Epic Games reconoce obtener datos de manera cuestionable de Steam, generando una gran polémica
Índice de contenido
Gran polémica generada después de que se descubriera que el launcher de la Epic Games Store obtiene datos de Steam de manera, cuanto menos, incorrecta.
El estudio de desarrollo de videojuegos Epic Games con sede en Estados Unidos ha ganado en popularidad gracias a Fortnite. La popularidad del juego parece tener los días contados ante la llegada del juego Apex Legends. Pero los planes de la compañía van más allá, como se refleja en la creación de su propia tienda, la Epic Games Store. Esta que ahora está en el ojo del huracán por supuestamente tener un spyware dentro de su launcher. Y es que según algunos usuarios la aplicación estaría robando datos de los usuarios.
Reddit como punto de partida de la polémica en torno a Epic Games
Varios usuarios en Reddit han abierto hilos sobre una obtención indebida por parte de Epic de datos de Steam. Los usuarios están reportando que la aplicación solicita información de nuestros amigos de Steam. Algo hasta este punto normal que también hacen algunas redes sociales. El problema reside en que no solo se recopilarían nuestros amigos en la plataforma de Valve, sino que también más datos. Según las informaciones se obtendrían datos de la biblioteca de nuestros amigos y cuál es el último juego al que han jugado.
Una polémica a la que Madjoki, uno de los miembros más importantes del foro Metacouncil. Ha confirmado que todo lo público es cierto y que el launcher de Epic está obteniendo los archivos de Steam Cloud. Al parecer lo que hace es obtener el archivo ‘localconfig.vdf’ y todos los datos almacenados en este. Pero es que además se crea una copia duplicada y cifrada dentro de la carpeta de Epic con el nombre ‘RANDOM HEX CODE_STEAM ACOUNT ID.bak’
Dicho archivo almacena los datos de nuestros amigos en Steam, el historia con su nombre, los grupos a los que pertenece y una gran cantidad de datos internos. Para ver lo que sucedía Madjoki uso el Microsoft Process Monitor, que expone todo lo que pasa. Se puede ver toda la información obtenida por la tienda de Epic Games en tiempo real.
Sweeney reconoce que esto es un completo error
Tim Sweeney es el fundador de Epic Games y ha reconocido su parte de culpa. No suele ser normal que los fundadores de una empresa sean quienes den la cara y reconozcan la culpabilidad. Sweeney da la razón a los usuarios y dice que solo deberían acceder al archivo ‘localconfig.vdf’ cuando los usuarios quieran importar sus contactos en Steam. El problema es debido, según Sweeney a las prisas en el desarrollo e implementación de las características sociales de Fortnite.
Asegura que la configuración actual del launcher es culpa suya, ya que fue quien empujo a los desarrolladores a hacerlo de este modo para que estuviera hecho en el menor tiempo posible. Aunque también destaca que no usan la API de Steam para minimizar la cantidad de datos de terceros por seguridad y privacidad. Destacando también que están trabajando en corregirlo.
¿Qué dice Valve de este lio?
Lógicamente hay una tercera parte que es Valve, ya que se están accediendo a los datos de sus usuarios en Steam. Desde la compañía destacan que el archivo ‘localconfig.vdf’ no ha sido creado para que terceros accedan al archivo. La compañía lo creo como una especie de Cookie para la plataforma de videojuegos. Algo que hace pensar que Epic Games está sobrepasándose en su forma de actuar.
¿Qué problemas le puede reportar a Epic Games?
Facebook quizá es el caso más cercano y más claro. La red social se enfrenta a demandas por vender datos de los usuarios y permitir el acceso a datos de terceros de manera fraudulenta. Cambridge Analytica accedía a la red de contactos de los usuarios obteniendo diferentes informaciones, algo que no es legal.
La cosa está en que aunque se informe al usuario, no se puede obtener mediante nuestro consentimiento información privada de terceros. Podríamos permitir a Epic Games que vea quienes tenemos en nuestra red y encontrarlos fácilmente en la tienda. La situación se vuelve ilegal cuando se accede a los datos de terceros, como biblioteca de juegos, último juego que han ejecutado y a saber que datos más. Y aunque fuera solo a nuestros datos, también sería ilegal, ya que no hemos dado permiso.
Pero es un problema creciente por parte de las empresas que se saltan sistemáticamente cualquier legalidad según les conviene. El caso de Epic Games es un ejemplo más de una práctica que existe desde hace años. Veremos como acaba esta historia.
