Руководителям игровой студии Epic Games пришлось оправдываться за скрытые функции своего клиента. Как выяснили участники Reddit, программа сканирует рабочие папки Steam и отправляет разработчикам хранимую там информацию.

Скандал развернулся после публикации пользователя note_m_portent, который решил изучить внутреннее устройство клиента Epic Games Store. Его внимание привлекли сразу несколько подозрительных действий — программа отслеживала запущенные на компьютере сервисы, обращалась к DLL-библиотекам установленных приложений и корневым сертификатам.

Автор сразу оговорился, что знаком с особенностями игровой разработки лишь поверхностно. Как объяснили другие пользователи, многие из указанных процессов действительно легитимны и помогают бороться с пиратами и читерами. Однако как минимум одна функция программы все же вызвала вопросы: если у геймера установлен Steam, клиент копирует файл localconfig.vdf, шифрует его с помощью XOR-функции и отправляет в Epic Games. Все это происходит без ведома и согласия пользователя.

Когда дискуссия привлекла внимание СМИ и игрового сообщества, в комментарии пришли представители разработчиков — вице-президент по разработке Дэниел Фогель (Daniel Vogel), к которому позже присоединился и генеральный директор Epic Games Тим Суини (Tim Sweeney). Первый подтвердил, что программа действительно собирает некоторые данные Steam, а именно хешированные идентификаторы друзей пользователя.

По его словам, студия получает их только после того, как пользователь соглашается импортировать список друзей из одного клиента в другой. Иная информация из конфигурационного файла Steam (купленные игры, проведенное в каждой из них время, токены авторизации) к разработчикам не попадает.

Кроме того, аналитики Epic Games используют специальный трекер для отслеживания статистики, которая позволяет им рассчитывать гонорар сторонних разработчиков. Фогель подчеркнул, что этот процесс, как и сбор системных параметров, упоминается в политике конфиденциальности студии.

В свою очередь, глава Epic Games взял на себя всю ответственность за произошедшее и пообещал изменить механику клиента.

«[То, как эта функция работает сейчас] — это следствие спешки, когда мы хотели внедрить социальные возможности на раннем запуске Fortnite, — заявил Суинни. — Это моя вина, так как я торопил команду разработчиков. Поскольку проблема получила такую огласку, мы с ней разберемся».

Представители Epic Games пообещали, что новая версия клиента не будет копировать файлы Steam, а начнет обращаться за ними к реестру Windows. Все действия будут происходить только с согласия владельца аккаунта.

Журналисты Bleeping Computer обратились за комментарием к представителям Valve, которые сообщили, что третьи лица не имеют права работать с данными Steam. При желании пользователи могут узнать, какую информацию собирает клиент Valve, открыв localconfig.vdf в любом текстовом редакторе.

Категории: Главное, Кибероборона