Epic Games Store raccoglierebbe dati privati degli utenti

Epic Games Store raccoglierebbe dati privati degli utenti

Tra le altre cose, il launcher di Epic acquisirebbe i dati Steam degli utenti, come le loro liste amici. Sia Epic che Valve hanno reso pubbliche le relative posizioni sulla vicenda

di pubblicata il , alle 18:41 nel canale Videogames
Epic
 

Secondo una serie di segnalazioni da parte degli utenti, Epic Games entrerebbe in possesso di dati privati degli utenti, principalmente provenienti dal loro profilo Steam. C'è addirittura chi accusa la compagnia americana, che ricordiamo essere in parte di proprietà della cinese Tencent, di utilizzare questi dati in collusione con la stessa Cina.

La polemica è esplosa dopo questo post di Reddit, che ha provocato una reazione della stessa Epic che ha risposto specificando quali dati vengono acquisiti e perché. Secondo il post, il sistema di raccolta dei dati del launcher di Epic Games Store entrerebbe in funzione nel momento in cui l'utente decide di importare la lista amici di Steam all'interno del servizio Epic. "Solo in questa evenienza, vengono prelevati solo gli hash ID dei tuoi amici e nessun'altra informazione dal file" si legge nel post. "Il launcher esegue una copia locale crittografata del tuo file Steam localeconfig.vdf. Importiamo i tuoi amici Steam solo con il tuo esplicito permesso".

Epic Games Launcher

In una nota correlata, si trova anche un post di Epic su Trello che delinea una roadmap di Epic Games Store con un elenco di piani a breve, medio e lungo termine per il servizio.

Insomma, secondo Epic la raccolta dati è innocua e avviene solo con esplicito consenso degli utenti. Dall'altra parte, però, Valve non sembra pensarla allo stesso modo. "Stiamo verificando quali informazioni raccoglie il launcher di Epic da Steam" ha detto un portavoce di Valve a Bleeping Computer. "Il client di Steam salva in locale alcuni dati, come l'elenco dei giochi posseduti, la lista amici e i dati di accesso. Si tratta di dati privati degli utenti, memorizzati sui loro computer e non destinati a essere utilizzati da altri programmi o caricati su servizi di terze parti".

Gli utenti interessati possono ricercare il file localeconfig.vdf nella loro cartella di installazione di Steam, aprirlo con un editor di testo e verificare quali dati vi sono memorizzati. Questi dati si trovano anche su Steam a questo indirizzo.

Non è certo l'inizio del conflitto tra Valve ed Epic Games Store: già iniziato con le esclusive, per il secondo, su Metro Exodus e Phoenix Point.

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ulukaii19 Marzo 2019, 19:41 #1
Piccola precisazione: l'estrazione dei dati e l'invio ai server Epic avviene dopo che l'utente decide di effettuare il link a Steam, ma la copia e la cifratura del file localconfig.vfd è un'operazione automatica che avviene a monte e SENZA alcuna richiesta di consenso da parte dell'utente.

Post-installazione, il launcher cerca, copia e cifra qualsiasi file localconfig.vfd sia presente sul PC (più d'uno nel caso sulla macchina si usano, o sono stati usati in passato, altri account Steam), eseguendo l'operazione periodicamente, a prescindere da quale sia la scelta dell'utente.

Chiunque abbia l'Epic Launcher installato può controllare. Anche se non ha mai effettuato il link a Steam si troverà le copie cifrate (XOR con FF) dei propri localconfig.vfd in C:\ProgramData\Epic\SocialBackup\*.bak

E' proprio questo comportamento che ha fatto scoccare la scintilla, diciamo. Perché se un utente non ha alcuna intenzione di effettuare l'esportazione dei suoi amici da Steam verso Epic, si ritrova comunque un file personale (pensato per essere usato esclusivamente in localmente) stoccato tra i dati di un'altra piattaforma.
nickname8819 Marzo 2019, 23:14 #2
Adesso le statistiche e gli amici su Steam sono considerati dati privati ?
Quì e non solo quì bisognerebbe ridimensionarsi un po' e scendere dal piedistallo dell'esagerazione.
cronos199020 Marzo 2019, 07:48 #3
Originariamente inviato da: nickname88
Adesso le statistiche e gli amici su Steam sono considerati dati privati ?
Quì e non solo quì bisognerebbe ridimensionarsi un po' e scendere dal piedistallo dell'esagerazione.
Fino a prova contraria, qualunque dato che mi riguarda personalmente (fossero i dati d'accesso al mio conto corrente o la mia lista amici su Steam) è, per definizione, privato. Per cui dovrei decidere io (il condizionale, purtroppo, è d'obbligo in queste situazioni) se renderlo pubblico o meno.

Il problema è che molti la reputano una cosa di poco conto perchè parliamo di una serie di dati comunemente ritenuti di bassissimo impatto. Ma quello che conta non è l'entità dei dati raccolti, bensì il gesto di per se. Quello che conta in queste cose è l'atto, non le potenziali conseguenze... anche perchè la stessa importanza delle conseguenze è puramente soggettiva e specifica per ogni persona.
ulukaii20 Marzo 2019, 07:56 #4
Originariamente inviato da: nickname88
Adesso le statistiche e gli amici su Steam sono considerati dati privati ?
Quì e non solo quì bisognerebbe ridimensionarsi un po' e scendere dal piedistallo dell'esagerazione.

Beh, sì, le statistiche e gli amici su Steam sono considerati dati privati se l'utente imposta il suo profilo come privato o visibile solo agli amici, inoltre Valve ha aggiunto una serie di impostazioni per adeguarsi al GDPR che fanno un'ulteriore scrematura dei dati del profilo Steam (esempio, dati di gioco e lista amici possono essere privati anche con profilo pubblico).

Ma attenzione a non mettere tutto nel medesimo calderone, la questione non è solo sulle statistiche o gli amici. Il polverone di questi ultimi giorni è dato da due questioni e solo una interessa Valve, l'altra riguarda gli utenti in generale.

La prima questione (che interessa Valve) è il metodo in cui gli hashed ids sono estrapolati dal launcher Epic: ignorando l'uso delle API, ma attraverso copia ed elaborazione di un file locale che non è pensato per essere condiviso o usato da altre piattaforme al di fuori del client Steam. Quel file non contiene solo statistiche d'uso e agire su di lui da accesso ai dati indipendentemente dalla configurazione della privacy impostata dall'utente su Steam (in pratica anche se si ha un profilo privato o visibile solo agli amici), ciò non può accadere se l'interfacciamento avvenisse attraverso le API.
Inoltre, la copia e la cifratura del file avviene in modo del tutto automatico, prima ancora che l'utente possa decidere se effettuare qualsiasi operazione di link degli account. I timestamp sui primi .bak in \programdata indicano il momento dell'installazione del launcher Epic, quindi la prima copia del localconfig.vdf avviene prima ancora di inserire le credenziali al primo login al launcher Epic e vengono copiati indistintamente tutti i files localconfig.vdf trovati sul PC.

Gli hashed ids sono dati privati? No, ma per avere quei dati non si utilizzano gli strumenti messi a disposizione dalla piattaforma per accedervi, bensì estrapolandoli da un file locale (privato) che contiene al suo interno oltre ad informazioni pubbliche anche altre che sono private (alcune delle quali tali anche con profilo Steam impostato interamente come pubblico).

Se vuoi dare all'utente modo di interfacciarsi con un'altra piattaforma usi gli strumenti messi a disposizione da quella (API), ma se non vuoi usare codice terzo, come ammesso da Sweeney, allora semplicemente non ti interfacci, punto.

La seconda questione (che è a livello generale e non centra con quella esposta sopra) riguarda invece la condivisione dei dati d'uso del sistema dell'utente e sul funzionamento del launcher. In pratica l'Epic launcher è uno "spifferone" e non viene fornita una casellina da checkare per la privacy, del tipo "Consenti di inviare dati tecnici bla, bla" oppure "Consenti di inviare segnalazioni bla, bla", ma si limita ad indicarlo nell'EULA che si accetta alla creazione dell'account. Questo comportamento verrà rivisto nei prossimi update del launcher.
nickname8820 Marzo 2019, 08:20 #5
Questi discorsi valgono solamente se Epic prendesse questi dati e li diffondesse pubblicamente, cosa che invece non accade ( fino ad oggi ).
ulukaii20 Marzo 2019, 08:37 #6
Originariamente inviato da: nickname88
Questi discorsi valgono solamente se Epic prendesse questi dati e li diffondesse pubblicamente, cosa che invece non accade ( fino ad oggi ).

Al di là della diffusione (per la quale ci si rifà alla loro EULA), l'estrazione impropria di dati, siano essi pubblici o privati è un'altra cosa. Di fatto il launcher preleva senza alcun consenso dell'utente un file privato (per intero) e se lo stocca (anzi più files nel caso siano presenti più profili sulla macchina).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^