La empresa emite un mea culpa después de que el usuario informe contraseñas robadas por el sistema anti-pirateria.
Un desarrollador admitió apuntar a los usuarios ilegales de su juego mediante la incrustación de malware en un contenido descargable: malware que permitía a la empresa acceder a los datos personales de ciertos usuarios como protección contra la piratería.
Flight Sim Labs, que desarrolla complementos para la serie Microsoft Flight Simulator de larga duración, así como entrenadores de vuelo profesionales utilizados por aviadores militares y comerciales, llevaron a su foro para disculparse y explicar por qué incluía DRM intrusivo dentro de su software, siguiendo un informe de Reddit de un usuario cuyos datos personales se vieron comprometidos.
“Quiero reiterar y reafirmar que nosotros, como compañía y como simuladores de vuelo, nunca haríamos nada para violar a sabiendas la confianza que nos ha depositado no solo comprando nuestros productos sino apoyándolos a ellos y a FlightSimLabs“, escribió el fundador de la compañía, Lefteris Kalamaras. una publicación larga.
“Si bien la mayoría de nuestros clientes entienden que la lucha contra la piratería es una batalla difícil y continua que a veces requiere medidas drásticas, nos damos cuenta de que algunos de ustedes se sentían incómodos con este método en particular, que podría considerarse un poco parte.”
Esto incluye a un Redditor que dijo que, después de instalar un complemento que modelaba el Airbus A320, su banco encontró cargos fraudulentos en su cuenta. Esto data de hace tres meses, cuando se robaron los datos de la tarjeta de crédito de un usuario después de comprar el contenido.
“Puede ser una coincidencia, pero por favor revise su estado de cuenta por si acaso”, escribió big-eye101 en el / subreddit / flightsim en noviembre, después de que su banco los alertó de un cargo falso en su tarjeta. “De nuevo, no entres en pánico, pero por favor revisa tus estados de cuenta este mes, especialmente si has comprado el avión (realmente increíble y adorable) recientemente”.
Esta semana, la cruenta realidad del usuario corroboró la especulación de big-eye101, después de descubrir una herramienta llamada “Chrome Password Dump” escondida dentro del instalador de A320. El software extrae toda la información personal de los usuarios afectados que está almacenada en el navegador Chrome, que puede incluir contraseñas, información de facturación y otros datos. El subsiguiente hilo de Reddit sobre el archivo oculto desencadenó tanto a los jugadores del juego como a los Redditors en general que estaban molestos por la idea de que el malware pudiera ser almacenado en secreto en una descarga como una forma de recopilar datos sobre piratas.
Al principio, Kalamaras comprobó el descubrimiento de la herramienta de robo de contraseñas por parte de Crankyrecursion, pero argumentó que era un “método específico usado contra números de serie específicos que se han identificado como copias piratas”.
“Este método ya ha proporcionado con éxito la información que vamos a utilizar en nuestras batallas legales en curso contra tales criminales”, escribió Kalamaras.
Redditors desestimó rápidamente la idea de que esto se constituyó en una práctica justa contra la piratería, y en su lugar rechazó que la distribución intencional de malware sea una actividad ilegal.
“Para aquellos usuarios legítimos que dicen que no tienen nada por lo que esconderse o preocuparse. Debería estar extremadamente preocupado”, escribió otro usuario, quien dijo que trabajaba como arquitecto de seguridad de la información. “Esta compañía ha hecho algo muy poco ético e ilegal. Cuando los sorprendieron haciéndolo, lo negaron inicialmente, luego dijeron que lo hicieron para luchar contra la piratería y, confíen en ellos, no lo ejecutan en clientes legítimos. El problema es que ya arruinaron esa confianza al poner malware en su sistema”.
Las siguientes inquietudes provocaron la posterior respuesta de apología de Kalamaras, en la que detalló cómo funcionaba el instalador, mientras ofrecía reembolsos y lanzaba una versión actualizada del DLC a todos los usuarios. Aunque Flight Sim Labs sostiene que no guardó ni compartió ninguna información personal extraída, su fundador admitió que sus intentos de alejar a los piratas pueden haber sido un abuso de confianza para todos los clientes.
“Esta no era nuestra intención y asumimos toda la responsabilidad”, escribió. “Lo que ahora entendemos que ha sido un enfoque excesivamente rígido para nuestros esfuerzos de instalador de DRM también significó que nuestro equipo de soporte siguió estrictamente las pautas de instrucción sin ser conscientes de la inclusión de herramientas DRM en ninguno de nuestros instaladores”.