Un’azione legale presentata dall’ex direttore della sicurezza delle informazioni di Linden Lab – la società dietro il mondo virtuale online Second Life, che, sì, è ancora una cosa – afferma che la società ha gestito male i dati sensibili degli utenti e ha chiuso un occhio su atti simulati di molestie ai bambini e sul potenziale di riciclaggio di denaro.
In una causa presentata alla San Francisco County Superior Court il 30 luglio e notificata a Linden Lab martedì, Kavyanjali Pearlman, una ricercatrice di sicurezza che è entrata in Linden Lab da Facebook nel 2017, dice che ha sollevato questi problemi durante il suo mandato, ed è stata accolta con ostilità. La causa sostiene che i dirigenti dell’azienda hanno fatto ritorsioni contro di lei per aver segnalato rischi di sicurezza informatica e potenziali violazioni delle leggi antiriciclaggio, sfruttamento dei minori e uso improprio dei dati.
Pearlman sostiene che l’azienda ha discriminato contro di lei come donna, un immigrato indiano e un musulmano. “Dopo aver reso note le sue preoccupazioni, è stata trattata peggio di dipendenti simili che non erano donne immigrate di colore, che non erano religiosamente musulmane e indossavano un hijab”, dice la causa. “Invece di esaminare le lamentele di Pearlman, gli alti funzionari di Linden Lab hanno condotto una campagna di ritorsioni contro di lei, dipingendola come un’impiegata inetta che ha problemi di comunicazione, e infine terminando il suo impiego nel marzo del 2019.”
“Mentre combatteremo le sue presunte rivendicazioni in tribunale, neghiamo qualsiasi accusa che la società abbia intrapreso qualsiasi attività illegale”, ha detto il portavoce di Linden Lab Brett Atwood. “La signora Pearlman ha lasciato l’azienda il 15 marzo solo dopo che le è stata data l’opportunità di migliorare le sue prestazioni lavorative. Non vediamo l’ora che tutti i fatti vengano fuori in un tribunale”, ha detto, declinando ulteriori commenti a causa della causa.
Linden Lab è meglio conosciuta per Second Life, il mondo virtuale multiplayer di massa lanciato nel 2003, che vantava circa un milione di utenti regolari al suo picco, e una stima di 800.000 utenti mensili attivi nel 2017. Questi numeri sono miseri rispetto ai giganti dei social media di oggi, ma è ancora una fetta considerevole di persone.
Un decennio fa, Second Life era popolato principalmente da futuristi, marchi e, per qualche motivo, ambasciate; oggi, il mondo virtuale occupa uno spazio online più di nicchia. Gran parte di Second Life ruota intorno al Linden Dollar, una valuta virtuale con valore di denaro reale che viene utilizzato per acquistare e vendere oggetti di gioco, terreni virtuali, e operare o giocare in casinò virtuali “skill gaming”. Nel 2018, circa 65 milioni di dollari sono stati pagati agli utenti di Second Life per una varietà di beni e servizi virtuali. Il gioco – compresi i giochi free-to-play e i giochi di “abilità” che offrono pagamenti – è stata l’attività più popolare tra gli utenti, secondo Linden Lab.
Lo scorso ottobre, Pearlman dice di aver sollevato preoccupazioni con i dirigenti di Linden Lab che l’azienda non stava rispettando le norme antiriciclaggio, tra cui le informazioni non richieste sugli operatori dei giochi di abilità, secondo la causa. Dice che le sue preoccupazioni sono state respinte, e che i problemi dovevano ancora essere affrontati da Linden Lab quando ha lasciato l’azienda in marzo.
Atwood, di Linden Lab, ha rifiutato di commentare quando le è stato chiesto circa l’accuratezza della descrizione degli eventi di Pearlman. “Tutti gli operatori di giochi di abilità di Second Life devono fornire e verificare la loro identificazione come parte di un rigoroso processo di applicazione”, ha detto Atwood a WIRED via e-mail. “Siamo in conformità con tutte le normative legali e tutti gli operatori di gioco di abilità accettano i nostri Termini & Condizioni come parte del processo di revisione e approvazione per il nostro programma Skill Gaming.”
Nella causa, Pearlman sostiene che le informazioni di pagamento degli utenti raccolte da Linden Lab e i “dati dei clienti di Second Life” non erano sicuri, e che i suoi tentativi di correggere anche i problemi di sicurezza più evidenti sono stati accolti con ostilità. Nel settembre 2018, Pearlman dice di aver avvertito più membri del team IT e del consiglio esecutivo che le informazioni di pagamento erano accessibili dai dipendenti di altre parti della società, e che gli appaltatori esterni stavano ottenendo l’accesso a strumenti di supporto che davano loro accesso illimitato ai dati privati degli utenti, secondo la causa.
Pearlman dice che anche questioni più gravi hanno ricevuto un trattamento simile. Il gioco di ruolo sessuale è un’attività popolare tra gli utenti di Second Life; il mondo virtuale presenta molte cosiddette regioni per adulti dove gli avatar degli utenti possono essere nudi, fare sesso e impegnarsi in attività sessuali più di nicchia. Lo scorso autunno, la causa sostiene, Pearlman ha esortato Linden Lab a rivedere il suo processo di verifica dell’età e di revisione del consenso, in quanto era preoccupata che la società potesse erroneamente raccogliere dati sui minori e consentire ai bambini di utilizzare la piattaforma senza il consenso di un genitore o tutore, il che avrebbe violato il Children’s Online Privacy Protection Act e il GDPR europeo.
Pearlman dice che le sue preoccupazioni sono state solo amplificate dalle violazioni delle regole “ageplay” di Second Life, che vietano agli utenti di impegnarsi in atti sessuali virtuali con utenti che si presentano come bambini. La causa dice che le violazioni delle politiche ageplay di Second Life “potrebbero essere chiamate molestie infantili simulate” in quanto gli avatar degli utenti possono assomigliare a bambini; in una e-mail al chief operating officer nell’autunno del 2018, la causa dice, Pearlman ha sollevato preoccupazioni che le politiche di verifica dell’età della società ponevano il “rischio di coinvolgimento di minorenni”, ma è stato respinto in favore della priorità del lancio di una società controllata.
SIGN UP TODAY
Secondo la causa, nel 2018 il manager del team frodi di Linden Lab “ha presentato informazioni ai membri del consiglio di amministrazione di Linden nei rapporti trimestrali sulle frodi che riconoscevano un alto numero di tali violazioni Ageplay si stavano effettivamente verificando su base regolare ogni trimestre.” La causa dice che Pearlman “era preoccupato che Linden Lab stava apparentemente permettendo agli utenti di violare le regole ageplay, non implementando procedure appropriate per evitare che le violazioni si ripetessero agli stessi livelli ogni trimestre.”
La causa sostiene che Scott Butler, l’ex chief compliance officer di Linden Lab, ha scritto un memo ad altri dirigenti nel giugno 2018 “sollecitando il rispetto delle leggi sulla cybersecurity in linea con le preoccupazioni ripetute di Pearlman” e raccomandando che sia nominata Chief Information Security Officer della società. Un ex dipendente di alto livello di Linden Lab ha confermato il contenuto del memo. L’ex dipendente ha detto che il memo “indicava che ci dovrebbe essere più controllo sul ‘programma di gioco di abilità,'” e raccomandava a Linden Lab di adottare un suggerimento di Pearlman per determinare perché “non era stato in grado di impedire alla squallida popolazione di ‘giocatori di età’ di tornare in Second Life, più e più volte.”
Alla domanda se la descrizione di Pearlman degli eventi riguardanti le violazioni dell’ageplay sia accurata, Atwood, il portavoce di Linden Lab, ha rifiutato di commentare.
“In conformità con gli standard della comunità di Second Life e le linee guida sui contenuti, le immagini della vita reale, le rappresentazioni degli avatar e altre rappresentazioni di atti sessuali o lascivi che coinvolgono o sembrano coinvolgere bambini o minori non sono consentite in Second Life,” ha detto Atwood. “Se qualsiasi attività di questo tipo viene rilevata, gli individui o i gruppi che promuovono o forniscono tali contenuti e attività saranno soggetti ad azioni coercitive, che possono includere la cessazione immediata degli account (compresi tutti gli account alternativi rilevabili), la chiusura dei gruppi correlati, la rimozione dei contenuti, la lista nera delle informazioni di pagamento e la perdita della terra o dell’accesso alla terra virtuale.”
Altre grandi storie di WIRED
- 3 anni di miseria dentro Google, il posto più felice della tecnologia
- Gli hacker possono trasformare gli altoparlanti in cyber-armi acustiche
- La strana, storia oscura di 8chan e del suo fondatore
- 8 modi in cui i produttori di farmaci d’oltremare ingannano la FDA
- La terribile ansia delle app di condivisione della posizione
- 👁 Il riconoscimento facciale è improvvisamente ovunque. Dovreste preoccuparvi? Inoltre, leggi le ultime notizie sull’intelligenza artificiale
- 🏃🏽♀️ Vuoi i migliori strumenti per stare bene? Dai un’occhiata alle scelte del nostro team Gear per i migliori fitness tracker, l’attrezzatura da corsa (comprese scarpe e calze) e le migliori cuffie.