Mondi virtuali, soldi reali: Enisa mette in guardia sui pericoli per la privacy legati ai giochi online

di Alessandra Talarico |

Mondo


online gaming

L’immissione di soldi veri nel mercato da 1,5 miliardi di euro dei beni virtuali sta portando a una nuova ondata di malware che minaccia circa un miliardo di utenti in tutto il mondo.

Lo ha reso noto l’Agenzia europea per le reti e le informazioni (Enisa) che ha realizzato un rapporto con 12 raccomandazioni per i governi, i produttori di giochi e gli utenti.

 

Il 2007, spiega il rapporto, è stato l’anno delle frodi legate all’online gaming, con una crescita del 145% dei programmi nocivi rivolti ai giochi online e ai mondi virtuali e la comparsa di oltre 30 mila nuovi programmi destinati al furto delle password.

Tali malware puntano invariabilmente alla sottrazione dei beni accumulati nei conti virtuali degli utenti e alla loro rivendita in cambio di soldi ‘reali’.

 

Si tratta di una questione estremamente seria, spiega l’Enisa, poiché riguarda da vicino 1 miliardo di utenti regolari dei MMO/VWs (Massively Multiplayer Online Games and Virtual Worlds, ossia quei giochi per Pc capaci di supportare centinaia o migliaia di giocatori contemporaneamente) e perchè tocca un mercato – quello delle vendite di oggetti virtuali in cambio di veri soldi – stimato in oltre 2 miliardi di dollari nel 2007.

“Il mancato riconoscimento dell’importanza di proteggere il valore del denaro reale stipato in questa ‘zona grigia’ dell’economia – si legge nel rapporto – sta portando ad un aumento esponenziale degli attacchi on-line rivolti ai MMO/VWs”.

Un altro importante fattore di rischio riguarda la divulgazione di dati privati: i MMO/VWs sono comunemente percepiti come completamente separati dalla vita reale dei propri utenti e, pertanto,  immuni da rischi per la privacy.

“In realtà – aggiunge Enisa – rappresentare se stessi come un avatar è leggermente diverso che usare qualsiasi altra forma di alter ego virtuale: l’inclusione di IRC e canali VOIP,  insieme con il falso senso di sicurezza creato dai MMO/VWS, porta a un aumento significativo della divulgazione di dati privati, quali il luogo di residenza e le caratteristiche personali”.  

 

Secondo un sondaggio contenuto nel rapporto Enisa – che descrive in dettaglio questi e altri rischi prima di effettuare una serie di raccomandazioni su come porvi rimedio – la maggior parte delle persone pensano che il loro avatar non può rivelare nulla sulla loro reale identità.

 

Ma, soprattutto nei cosiddetti “mondi sociali” – ibridi tra i giochi online e i social networks – “le persone dovrebbero aver cura dei propri dati personali, così come in qualsiasi altro contesto online”, ha dichiarato Andrea Pirotti, direttore esecutivo di Enisa.

Anche i mondi virtuali, infatti, “possono essere vulnerabili ad attacchi Denial of Service a causa della loro architettura centralizzata e ai client inadeguatamente autenticati”, si legge ancora nel report, che identifica 13 raccomandazioni per risolvere questi problemi.

 

Tra le altre cose, Enisa chiede alla Commissione e ai governi di:

  • Sostenere la creazione di un forum industriale per la condivisione di best practice sulle vulnerabilità della sicurezza.

  • Finanziare attività sulla chiarificazione legale delle questioni chiave, quali lo status della proprietà intellettuale, sui rischi e le informazioni personali all’interno di piattaforme MMO/VWs.

  • Incoraggiare la risoluzione indipendente delle dispute player-to-player.

  • Creare procedure finanziarie appropriate per prevenire il furto di asset virtuali.

 

Ai provider MMO/VWs, Enisa chiede di:

  • Evidenziare le 5 maggiori questioni tecniche in quest’area, inclusi voice-duping, sicurezza end-to-end e Denial of Service diretti ai MMO/VWs.

    • Le politiche in materia di privacy dovrebbero specificare chiaramente i dati raccolti nel quadro di misure anti-truffa e i dati a disposizione degli altri utenti, incluse le informazioni che possano servire a identificare un utente univoco.

    • Incoraggiare qualsiasi iniziativa che aumenti la robustezza dell’autenticazione degli utenti.