En stämningsansökan som lämnats in av den före detta informationssäkerhetschefen för Linden Lab – företaget bakom den virtuella onlinevärlden Second Life, som, ja, fortfarande existerar – hävdar att företaget har hanterat känsliga användardata på ett felaktigt sätt och blundat för simulerade övergrepp mot barn och potentialen för penningtvätt.
I en stämningsansökan som lämnades in i San Francisco County Superior Court den 30 juli och som delgavs Linden Lab i tisdags, säger Kavyanjali Pearlman, en säkerhetsforskare som kom till Linden Lab från Facebook 2017, att hon tog upp dessa frågor under sin tid på Linden Lab och möttes av fientlighet. I stämningsansökan påstås att företagets chefer vedergällde henne för att hon flaggade för cybersäkerhetsrisker och potentiella överträdelser av lagar mot penningtvätt, exploatering av barn och missbruk av data.
Pearlman hävdar att företaget diskriminerade henne i egenskap av kvinna, indisk invandrare och muslim. ”Efter att ha gjort sina farhågor kända behandlades hon sämre än liknande anställda som inte var färgade invandrarkvinnor, som inte var religiöst muslimska och bar hijab”, står det i stämningsansökan. ”Istället för att undersöka Pearlmans klagomål ledde Linden Labs högre tjänstemän en kampanj av repressalier mot henne, där de utmålade henne som en oduglig anställd som har problem med kommunikationen och slutligen avslutade hennes anställning i mars 2019.”
”Även om vi kommer att kämpa mot hennes påstådda påståenden i domstol förnekar vi alla påståenden om att företaget skulle ha ägnat sig åt någon olaglig verksamhet”, säger Linden Labs talesperson Brett Atwood. ”Ms Pearlman lämnade företaget den 15 mars först efter att hon fått möjlighet att förbättra sin arbetsprestation. Vi ser fram emot att alla fakta kommer fram i en domstol”, sade han och avböjde ytterligare kommentarer på grund av stämningen.
Linden Lab är mest känt för Second Life, den massivt flerspelarledda virtuella värld som lanserades 2003 och som hade omkring en miljon regelbundna användare när den var som störst och uppskattningsvis 800 000 aktiva månadsanvändare år 2017. Dessa siffror är futtiga jämfört med dagens jättar inom sociala medier, men det är ändå en betydande grupp människor.
För tio år sedan befolkades Second Life mestadels av futurister, varumärken och, av någon anledning, ambassader; idag upptar den virtuella världen en mer nischad plats på nätet. En stor del av Second Life kretsar kring Linden-dollarn, en virtuell valuta med verkligt kontantvärde som används för att köpa och sälja föremål i spelet, virtuell mark och för att driva eller spela på virtuella kasinon för ”skicklighetsspel”. Under 2018 betalades cirka 65 miljoner dollar ut till Second Life-användare för olika virtuella varor och tjänster. Spel – inklusive både free-to-play-spel och ”skicklighetsspel” som erbjuder utbetalningar – var den mest populära aktiviteten bland användarna, enligt Linden Lab.
I oktober förra året säger Pearlman att hon tog upp farhågor med cheferna på Linden Lab om att företaget inte följde reglerna för bekämpning av penningtvätt, bland annat att det inte krävdes information om operatörerna av skicklighetsspel, enligt stämningsansökan. Hon säger att hennes farhågor avfärdades och att frågorna ännu inte hade åtgärdats av Linden Lab när hon lämnade företaget i mars.
Atwood, från Linden Lab, avböjde att kommentera när han tillfrågades om Pearlmans beskrivning av händelserna var korrekt. ”Alla operatörer av skicklighetsspel i Second Life måste tillhandahålla och verifiera sin legitimation som en del av en rigorös ansökningsprocess”, sade Atwood till WIRED via e-post. ”Vi följer alla rättsliga bestämmelser och alla skicklighetsspeloperatörer godkänner våra villkor & som en del av gransknings- och godkännandeprocessen för vårt skicklighetsspelprogram.”
I stämningsansökan hävdar Pearlman att användarnas betalningsinformation som samlades in av Linden Lab och ”Second Life-kunduppgifter” inte var säkra, och att hennes försök att korrigera till och med de mest uppenbara säkerhetsproblemen möttes med fientlighet. I september 2018 säger Pearlman att hon varnade flera medlemmar av IT-teamet och styrelsen för att betalningsinformation var tillgänglig för anställda från andra delar av företaget, och att externa entreprenörer fick tillgång till supportverktyg som gav dem obehindrad tillgång till privata användardata, enligt stämningsansökan.
Pearlman säger att även allvarligare problem fick liknande behandling. Sexuellt rollspel är en populär aktivitet bland Second Life-användare; den virtuella världen har många så kallade vuxenregioner där användarnas avatarer kan vara nakna, ha sex och ägna sig åt mer nischade sexuella aktiviteter. Enligt stämningsansökan uppmanade Pearlman i höstas Linden Lab att se över sin process för ålderskontroll och samtycke, eftersom hon var orolig för att företaget felaktigt kunde samla in uppgifter om minderåriga och göra det möjligt för barn att använda plattformen utan föräldrars eller vårdnadshavares samtycke, vilket skulle strida mot Children’s Online Privacy Protection Act och EU:s GDPR.
Pearlman säger att hennes farhågor bara förstärktes av överträdelser av Second Lifes regler för ”ageplay”, som förbjuder användare att delta i virtuella sexuella handlingar med användare som presenterar sig som barn. I stämningsansökan står det att brott mot Second Lifes ageplay-regler ”skulle kunna kallas simulerat barnmisshandel” eftersom användarnas avatarer kan likna barn; i ett mejl till den operativa chefen hösten 2018, står det i stämningsansökan att Pearlman tog upp sin oro över att företagets åldersverifieringspolicy innebar en ”risk för att minderåriga barn skulle vara inblandade”, men att den avfärdades till förmån för att man skulle prioritera lanseringen av ett dotterbolag.
SIGN UP TODAY
Få Backchannel-nyhetsbrevet för de bästa funktionerna och undersökningarna på WIRED.
Enligt stämningsansökan presenterade chefen för Linden Labs bedrägeriteam 2018 ”information till Linden-styrelsemedlemmarna i kvartalsvisa bedrägerirapporter som bekräftade att ett stort antal av sådana Ageplay-överträdelser faktiskt förekom regelbundet varje kvartal”. I stämningsansökan står det att Pearlman ”var bekymrad över att Linden Lab uppenbarligen tillät användarna att bryta mot Ageplay-reglerna, genom att inte genomföra lämpliga förfaranden för att förhindra att överträdelser upprepas på samma nivåer varje kvartal.”
I stämningsansökan hävdas det att Scott Butler, Linden Labs före detta chef för efterlevnad, skrev ett memo till andra chefer i juni 2018 ”där han uppmanade till efterlevnad av cybersäkerhetslagarna som stämde överens med Pearlmans upprepade farhågor” och rekommenderade att hon skulle utnämnas till företagets chef för informationssäkerhetsfrågor. En tidigare högnivåanställd på Linden Lab bekräftade innehållet i memot. Den tidigare anställde sade att memot ”indikerade att det borde göras en noggrannare granskning av ’skill gaming-programmet'” och rekommenderade Linden Lab att anta ett förslag från Pearlman för att ta reda på varför man ”inte hade lyckats hindra den skumma populationen av ’åldersspelare’ från att återvända till Second Life, gång på gång”.”
På frågan om Pearlmans beskrivning av händelserna kring åldersspelaröverträdelser är korrekt avböjde Atwood, talesperson för Linden Lab, att kommentera.
”I enlighet med Second Lifes gemenskapsstandarder och riktlinjer för innehåll tillåts inte bilder från verkliga livet, avatarskildringar och andra skildringar av sexuella eller oanständiga handlingar som involverar eller ser ut att involvera barn eller minderåriga i Second Life”, sa Atwood. ”Om sådan verksamhet upptäcks kommer individer eller grupper som främjar eller tillhandahåller sådant innehåll och sådan verksamhet att bli föremål för verkställighetsåtgärder, som kan omfatta omedelbar uppsägning av konton (inklusive alla spårbara alternativa konton), stängning av relaterade grupper, borttagning av innehåll, svartlistning av betalningsinformation och förlust av mark eller tillgång till virtuell mark.”
Mer fantastiska WIRED-historier
- 3 års elände inom Google, den lyckligaste platsen inom tech
- Hackerare kan förvandla högtalare till akustiska cybervapen
- Det konstiga, mörka historien om 8chan och dess grundare
- 8 sätt som utländska läkemedelstillverkare lurar FDA
- Den fruktansvärda ångesten med appar för positionsdelning
- 👁 Ansiktsigenkänning finns plötsligt överallt. Bör du oroa dig? Läs dessutom de senaste nyheterna om artificiell intelligens
- 🏃🏽♀️ Vill du ha de bästa verktygen för att bli frisk? Kolla in vårt Gear-teams tips på de bästa fitness trackers, löparutrustning (inklusive skor och strumpor) och de bästa hörlurarna.