Uma ação judicial movida pelo ex-diretor de segurança da informação da Linden Lab – a empresa por trás do mundo virtual online Second Life, que, sim, ainda é uma coisa – reclama que a empresa extraviou dados sensíveis de usuários e fechou os olhos para atos simulados de abuso infantil e o potencial de lavagem de dinheiro.
Em uma ação movida no Tribunal Superior do Condado de São Francisco em 30 de julho e enviada ao Linden Lab na terça-feira, Kavyanjali Pearlman, uma pesquisadora de segurança que se juntou ao Linden Lab a partir do Facebook em 2017, diz que ela levantou essas questões durante o seu mandato, e foi recebida com hostilidade. O processo alega que os executivos da empresa retaliaram contra ela por assinalar riscos de cibersegurança e potenciais violações das leis contra o branqueamento de dinheiro, exploração infantil e uso indevido de dados.
Pearlman alega que a empresa a discriminou como mulher, imigrante indiana e muçulmana. “Depois de tornar suas preocupações conhecidas, foi tratada pior do que funcionárias que não eram mulheres imigrantes de cor, que não eram religiosamente muçulmanas e usavam um hijab”, diz o fato. “Em vez de analisar as queixas de Pearlman, os altos funcionários da Linden Lab lideraram uma campanha de retaliação contra ela, pintando-a como uma funcionária inepta que tem problemas de comunicação e, por fim, rescindindo seu emprego em março de 2019”, diz o porta-voz da Linden Lab, Brett Atwood. “A Sra. Pearlman deixou a empresa em 15 de março somente depois que lhe foi dada a oportunidade de melhorar seu desempenho no trabalho”. Aguardamos ansiosamente todos os fatos que surgirem em um tribunal”, disse ele, declinando comentários adicionais por causa do processo.
Linden Lab é mais conhecido pelo Second Life, o mundo virtual multiplayer massivo lançado em 2003, que contava com cerca de um milhão de usuários regulares em seu auge, e uma estimativa de 800.000 usuários ativos mensais a partir de 2017. Esses números são insignificantes em comparação com os gigantes das mídias sociais de hoje, mas ainda é um número considerável de pessoas.
Há uma década atrás, o Second Life era povoado principalmente por futuristas, marcas e, por alguma razão, embaixadas; hoje, o mundo virtual ocupa um espaço de mais nicho online. Grande parte do Second Life gira em torno do dólar Linden, uma moeda virtual com valor monetário real que é usada para comprar e vender itens no jogo, terrenos virtuais, e operar ou jogar em cassinos virtuais “skill gaming”. Em 2018, aproximadamente 65 milhões de dólares foram pagos aos usuários do Second Life por uma variedade de bens e serviços virtuais. Jogos – incluindo tanto jogos gratuitos quanto jogos de “habilidade” que oferecem pagamentos – foi a atividade mais popular entre os usuários, de acordo com a Linden Lab.
Outubro passado, Pearlman disse que levantou preocupações com os executivos da Linden Lab de que a empresa não estava cumprindo com as regras anti-livre de dinheiro, incluindo não exigir informações sobre os operadores de jogos de habilidade, de acordo com a ação judicial. Ela diz que suas preocupações foram descartadas, e que as questões ainda não tinham sido abordadas pela Linden Lab quando ela deixou a empresa em março.
Atwood, da Linden Lab, recusou-se a comentar quando perguntada sobre a precisão da descrição dos eventos feita pela Pearlman. “Todos os operadores de jogos de habilidade do Second Life devem fornecer e verificar sua identificação como parte de um rigoroso processo de aplicação”, disse Atwood à WIRED por e-mail. “Estamos em conformidade com todos os regulamentos legais e todos os operadores de jogos de habilidade concordam com nossos Termos & Condições como parte do processo de revisão e aprovação de nosso programa Skill Gaming””
No processo, Pearlman alega que as informações de pagamento do usuário coletadas pela Linden Lab e “dados de clientes do Second Life” não eram seguras, e que suas tentativas de corrigir até mesmo os mais gritantes problemas de segurança foram encontradas com hostilidade. Em setembro de 2018, Pearlman diz ter alertado vários membros da equipe de TI e da diretoria executiva que as informações de pagamento eram acessíveis por funcionários de outras partes da empresa e que contratados externos estavam obtendo acesso a ferramentas de suporte que lhes davam acesso irrestrito aos dados de usuários particulares, de acordo com a ação judicial.
Pearlman diz que problemas ainda mais graves receberam tratamento semelhante. O roleplay sexual é uma atividade popular entre os usuários do Second Life; o mundo virtual apresenta muitas das chamadas regiões adultas onde os avatares dos usuários podem estar nus, fazer sexo e se envolver em mais atividades sexuais de nicho. No outono passado, o processo alega, Pearlman exortou a Linden Lab a rever seu processo de verificação de idade e revisão de consentimento, pois ela estava preocupada que a empresa pudesse estar coletando dados erroneamente sobre menores e permitindo que as crianças usassem a plataforma sem o consentimento de um dos pais ou responsável, o que violaria a Lei de Proteção de Privacidade Online de Crianças e o GDPR da Europa.
Pearlman diz que suas preocupações só foram amplificadas por violações das regras de “ageplay” do Second Life, que proíbem os usuários de se envolver em atos sexuais virtuais com usuários que se apresentam como crianças. O processo diz que as violações das políticas de “jogo etário” do Second Life “poderiam ser chamadas de abuso infantil simulado”, pois os avatares dos usuários podem se parecer com crianças; em um e-mail para o diretor de operações no outono de 2018, o processo diz que Pearlman levantou preocupações de que as políticas de verificação etária da empresa colocavam o “risco de menores de idade serem envolvidos”, mas foi demitida a favor de priorizar o lançamento de uma subsidiária.
SIGN UP TODAY
De acordo com a ação judicial, em 2018 o gerente da equipe de fraude da Linden Lab “apresentou informações aos membros da diretoria da Linden em relatórios trimestrais de fraude que reconheciam que um número elevado de violações desse tipo da Ageplay estavam de fato ocorrendo regularmente a cada trimestre”. O processo diz que Pearlman “estava preocupada que a Linden Lab estivesse aparentemente permitindo que os usuários violassem as regras do Ageplay, não implementando procedimentos apropriados para evitar que as violações se repetissem nos mesmos níveis a cada trimestre”
O processo alega que Scott Butler, ex-Chefe de Conformidade da Linden Lab, escreveu um memorando para outros executivos em junho de 2018 “urgindo o cumprimento das leis de cibersegurança consistentes com as repetidas preocupações de Pearlman” e recomendando que ela fosse nomeada Diretora de Segurança da Informação da empresa. Um ex-funcionário de alto nível da Linden Lab confirmou o conteúdo do memorando. A ex-funcionária disse que o memorando “indicava que deveria haver um maior escrutínio sobre o ‘programa de jogo de habilidades'” e recomendou que a Linden Lab adotasse uma sugestão da Pearlman para determinar por que ela “não tinha sido capaz de impedir que a população de ‘jogadores de idade’ voltasse ao Second Life, uma e outra vez”.”Quando perguntado se a descrição de Pearlman de eventos relacionados a violações de idade é precisa, Atwood, porta-voz da Linden Lab, recusou-se a comentar.
“De acordo com as Normas Comunitárias e Diretrizes de Conteúdo do Second Life, imagens da vida real, retratos de avatares e outras representações de atos sexuais ou lascivos envolvendo ou parecendo envolver crianças ou menores não são permitidos dentro do Second Life”, disse Atwood. “Se alguma dessas atividades for detectada, indivíduos ou grupos promovendo ou fornecendo tal conteúdo e atividades estarão sujeitos a ações de fiscalização, que podem incluir encerramento imediato de contas (incluindo todas as contas alternativas detectáveis), fechamento de grupos relacionados, remoção de conteúdo, lista negra de informações de pagamento e perda de terras ou acesso a terras virtuais.”
Mais Grandes Histórias WIRED
- 3 anos de miséria dentro do Google, o lugar mais feliz na tecnologia
- Hackers podem transformar alto-falantes em ciber armas acústicas
- O esquisito, história negra do 8chan e do seu fundador
- 8 maneiras de os fabricantes de medicamentos no estrangeiro enganarem a FDA
- A terrível ansiedade de aplicações de partilha de localização
- 👁 O reconhecimento facial está subitamente em todo o lado. Você deveria se preocupar? Além disso, leia as últimas notícias sobre inteligência artificial
- 🏃🏽♀️ Quer as melhores ferramentas para se tornar saudável? Veja as escolhas da nossa equipa de Gear para os melhores rastreadores de fitness, equipamento de corrida (incluindo sapatos e meias) e melhores auscultadores.