Pozew złożony przez byłego dyrektora ds. bezpieczeństwa informacji Linden Lab – firmy stojącej za wirtualnym światem online Second Life, który, tak, wciąż istnieje – twierdzi, że firma źle zarządzała wrażliwymi danymi użytkowników i przymykała oko na symulowane akty molestowania dzieci oraz potencjał prania brudnych pieniędzy.
Paris Martineau zajmuje się platformami, wpływem online i manipulacją w mediach społecznościowych dla WIRED.
W pozwie złożonym w San Francisco County Superior Court 30 lipca i doręczonym Linden Lab we wtorek, Kavyanjali Pearlman, badaczka bezpieczeństwa, która dołączyła do Linden Lab z Facebooka w 2017 roku, mówi, że poruszyła te kwestie podczas swojej kadencji i spotkała się z wrogością. Pozew zarzuca kierownictwu firmy odwet za sygnalizowanie zagrożeń cyberbezpieczeństwa i potencjalnych naruszeń przepisów dotyczących przeciwdziałania praniu brudnych pieniędzy, wykorzystywania dzieci i nadużywania danych.
Pearlman twierdzi, że firma dyskryminowała ją jako kobietę, indyjską imigrantkę i muzułmankę. „Po ujawnieniu swoich obaw, była traktowana gorzej niż podobnie usytuowani pracownicy, którzy nie byli imigrantami kobietami koloru, którzy nie byli religijnie muzułmanami i nosili hidżab” – czytamy w pozwie. „Zamiast przyjrzeć się skargom Pearlman, starsi oficerowie Linden Lab prowadzili kampanię odwetową przeciwko niej, malując ją jako nieudolnego pracownika, który ma problemy z komunikacją, i ostatecznie rozwiązując z nią stosunek pracy w marcu 2019 roku.”
„Podczas gdy będziemy walczyć z jej rzekomymi roszczeniami w sądzie, zaprzeczamy wszelkim zarzutom, że firma zaangażowała się w jakiekolwiek nielegalne działania” – powiedział rzecznik Linden Lab, Brett Atwood. „Pani Pearlman odeszła z firmy 15 marca tylko po tym, jak dano jej szansę na poprawę wyników pracy. Czekamy na wszystkie fakty, które wyjdą na jaw w sądzie”, powiedział, odmawiając dodatkowego komentarza z powodu pozwu.
Linden Lab jest najlepiej znany z Second Life, masowo wieloosobowego wirtualnego świata uruchomionego w 2003 roku, który szczycił się około milionem regularnych użytkowników w szczytowym momencie i szacunkowo 800 000 aktywnych miesięcznych użytkowników w 2017 roku. Te liczby są mizerne w porównaniu z dzisiejszymi gigantami mediów społecznościowych, ale to wciąż spory kawałek ludzi.
Dziesięć lat temu, Second Life było zaludnione głównie przez futurystów, marki i, z jakiegoś powodu, ambasady; dziś, wirtualny świat zajmuje bardziej niszową przestrzeń online. Duża część Second Life kręci się wokół Linden Dollar, wirtualnej waluty o realnej wartości pieniężnej, która jest używana do kupowania i sprzedawania przedmiotów w grze, wirtualnej ziemi i obsługi lub gry w wirtualnych kasynach „skill gaming”. W 2018 r. około 65 milionów dolarów zostało wypłaconych użytkownikom Second Life za różne wirtualne towary i usługi. Gry hazardowe – w tym zarówno gry free-to-play, jak i gry „umiejętności”, które oferują wypłaty – były najpopularniejszą aktywnością wśród użytkowników, według Linden Lab.
W październiku ubiegłego roku Pearlman twierdzi, że podniosła obawy z kierownictwem Linden Lab, że firma nie przestrzegała zasad przeciwdziałania praniu pieniędzy, w tym nie wymagała informacji o operatorach gier umiejętności, zgodnie z pozwem. Ona mówi, że jej obawy zostały odrzucone, i że kwestie te nie zostały jeszcze rozwiązane przez Linden Lab, kiedy opuściła firmę w March.
Atwood, z Linden Lab, odmówił komentarza, gdy zapytano o dokładność Pearlman opis wydarzeń. „Wszyscy operatorzy gier zręcznościowych w Second Life muszą dostarczyć i zweryfikować swoją tożsamość jako część rygorystycznego procesu aplikacji”, powiedział Atwood dla WIRED przez e-mail. „Jesteśmy w zgodzie ze wszystkimi regulacjami prawnymi, a wszyscy operatorzy gier zręcznościowych zgadzają się na nasze Warunki & Warunki jako część procesu przeglądu i zatwierdzania naszego programu Skill Gaming.”
W pozwie Pearlman twierdzi, że informacje o płatnościach użytkowników zebrane przez Linden Lab i „dane klientów Second Life” nie były bezpieczne, a jej próby naprawienia nawet najbardziej rażących problemów z bezpieczeństwem spotkały się z wrogością. We wrześniu 2018 roku Pearlman twierdzi, że zaalarmowała wielu członków zespołu IT i zarządu, że informacje o płatnościach były dostępne dla pracowników z innych części firmy, a zewnętrzni wykonawcy uzyskiwali dostęp do narzędzi wsparcia, które dawały im nieskrępowany dostęp do prywatnych danych użytkowników, zgodnie z pozwem.
Pearlman twierdzi, że nawet poważniejsze kwestie otrzymały podobne traktowanie. Sexual roleplay jest popularnym zajęciem wśród użytkowników Second Life; wirtualny świat zawiera wiele tak zwanych regionów dla dorosłych, gdzie awatary użytkowników mogą być nagie, uprawiać seks i angażować się w bardziej niszowe aktywności seksualne. Jesienią ubiegłego roku, jak twierdzi pozew, Pearlman wezwała Linden Lab do zweryfikowania procesu weryfikacji wieku i przeglądu zgody, ponieważ obawiała się, że firma może błędnie zbierać dane o nieletnich i umożliwiać dzieciom korzystanie z platformy bez zgody rodzica lub opiekuna, co naruszałoby ustawę o ochronie prywatności dzieci w Internecie i europejskie GDPR.
Pearlman twierdzi, że jej obawy zostały tylko spotęgowane przez naruszenia zasad „ageplay” w Second Life, które zabraniają użytkownikom angażowania się w wirtualne akty seksualne z użytkownikami, którzy przedstawiają się jako dzieci. Pozew mówi, że naruszenia zasad ageplay Second Life „można nazwać symulowanym molestowaniem dzieci”, ponieważ awatary użytkowników mogą przypominać dzieci; w e-mailu do dyrektora operacyjnego jesienią 2018 r., Pozew mówi, Pearlman podniósł obawy, że polityka weryfikacji wieku firmy stwarzała „ryzyko zaangażowania nieletnich dzieci”, ale została odrzucona na rzecz priorytetyzacji uruchomienia firmy zależnej.
SIGN UP TODAY
Według pozwu, w 2018 roku kierownik zespołu ds. oszustw w Linden Lab „przedstawił członkom zarządu Linden informacje w kwartalnych raportach dotyczących oszustw, które przyznawały, że wysoka liczba takich naruszeń Ageplay faktycznie występowała regularnie w każdym kwartale.” Pozew mówi, że Pearlman „był zaniepokojony, że Linden Lab najwyraźniej pozwalał użytkownikom na naruszanie zasad Ageplay, nie wdrażając odpowiednich procedur, aby zapobiec powtarzaniu się naruszeń na tym samym poziomie w każdym kwartale.”
Pozew twierdzi, że Scott Butler, były główny specjalista ds. zgodności Linden Lab, napisał notatkę do innych kierowników w czerwcu 2018 roku „nakłaniając do przestrzegania przepisów dotyczących cyberbezpieczeństwa zgodnych z powtarzającymi się obawami Pearlmana” i zalecając, aby została mianowana głównym specjalistą ds. bezpieczeństwa informacji w firmie. Były pracownik Linden Lab wysokiego szczebla potwierdził treść notatki. Były pracownik powiedział, że notatka „wskazał, że powinno być więcej kontroli na 'program gier umiejętności’,” i zaleca Linden Lab przyjąć sugestię od Pearlman, aby ustalić, dlaczego „nie był w stanie zapobiec seedy populacji 'graczy wieku’ z powrotem do Second Life, raz po raz.”
Pytany, czy opis wydarzeń Pearlmana dotyczący naruszeń ageplay jest dokładny, Atwood, rzecznik Linden Lab, odmówił komentarza.
„Zgodnie z Second Life’s Community Standards and Content Guidelines, obrazy z prawdziwego życia, portrety awatarów i inne przedstawienia seksualnych lub lubieżnych aktów z udziałem lub wyglądem dzieci lub nieletnich nie są dozwolone w Second Life,” powiedział Atwood. „Jeśli taka działalność zostanie wykryta, osoby lub grupy promujące lub dostarczające takie treści i działania będą podlegać działaniom egzekucyjnym, które mogą obejmować natychmiastowe zamknięcie kont (w tym wszystkich możliwych do wykrycia kont zastępczych), zamknięcie powiązanych grup, usunięcie treści, wpisanie na czarną listę informacji o płatnościach i utratę ziemi lub dostępu do wirtualnej ziemi.”
Więcej wspaniałych historii WIRED
- 3 lata nędzy wewnątrz Google, najszczęśliwszego miejsca w tech
- Hakerzy mogą zmienić głośniki w akustyczne cyberbronie
- Dziwna, Mroczna historia 8chan i jego założyciela
- 8 sposobów, w jaki zagraniczni producenci leków oszukują FDA
- Straszny niepokój związany z aplikacjami do udostępniania lokalizacji
- 👁 Rozpoznawanie twarzy jest nagle wszędzie. Czy powinieneś się martwić? Plus, przeczytać najnowsze wiadomości na temat sztucznej inteligencji
- 🏃🏽♀️ Chcesz najlepsze narzędzia, aby uzyskać zdrowe? Sprawdź nasze wybory zespołu Gear dla najlepszych trackerów fitness, sprzętu do biegania (w tym butów i skarpet) i najlepszych słuchawek.