Plusieurs événements se sont produits récemment impliquant Epic Games Store et ont provoqué une réaction en chaîne d'événements. Premièrement, Epic Games Store permet aux utilisateurs d'importer leur liste d'amis depuis Steam. Deuxièmement, les utilisateurs ont commencé à surveiller les processus d'Epic Games Store pendant son fonctionnement. Troisièmement, les gens ont commencé à paniquer lorsqu'ils ont découvert que Le client d'Epic accédait aux données des utilisateurs de Steam en dehors de l'API Steam. Cela a incité Tim Sweeney, PDG d'Epic Games, à intervenir sur le sujet, et a même réussi à amener Valve à publier une déclaration sur l'accès de tiers aux données utilisateur en dehors de l'API Steamworks.
Ordinateur Bleeping a cité pour la première fois Tim Sweeney, qui a fait diverses réponses dans la section commentaires sur divers sous-reddit discussions, expliquant…
« Vous avez raison : nous ne devrions accéder au fichier localconfig.vdf qu'une fois que l'utilisateur a choisi d'importer des amis Steam. La mise en œuvre actuelle est un vestige de notre précipitation pour implémenter des fonctionnalités sociales au début de Fortnite. C'est en fait de ma faute si j'ai poussé l'équipe du lanceur à le prendre en charge très rapidement et que j'ai ensuite identifié que nous devions le changer. Puisque ce problème est apparu, nous allons le résoudre.
« Nous n'utilisons pas l'API Steam car nous nous efforçons de minimiser le nombre de bibliothèques tierces que nous incluons dans nos produits en raison de problèmes de sécurité et de confidentialité (pas spécifiquement de Valve, mais voir par exemple https://www.macrumors.com /2019/02/22/ios-apps-sending-private-data-to-facebook/ pour la préoccupation générale des API collectant plus de données que prévu)
"[…] Nous travaillons à mettre à jour l'implémentation afin que le lanceur Epic Games ne touche le fichier Steam que si vous choisissez d'importer des amis"
Le problème que beaucoup de gens rencontraient était que le client touchait les données des utilisateurs de Steam avant même que le client Epic Games Store ne soit autorisé à toucher les données.
De plus, il a complètement contourné l'API Steam conçue pour que des tiers puissent accéder aux données des utilisateurs. L'API faisait partie intégrante de la façon dont le Counter-Strike: Global Offensive les casinos étaient en mesure d'utiliser les profils d'utilisateurs pour effectuer des échanges et des paris sur des skins. Valve, cependant, a publié une lettre de cessation et d'abstention pour les sites de jeux d'argent après la La Commission des jeux de hasard de l'État de Washington s'est prononcée contre eux pour faciliter le jeu via l'API que les sites Web tiers utilisaient pour les paris sur les coffres à butin.
Dans ce cas, cependant, Valve a fait savoir que les tiers ne sont pas censés accéder manuellement aux données utilisateur stockées localement en contournant l'API, comme l'a déclaré Doug Lombardi de Valve à Bleeping Computer…
«Nous étudions quelles informations le lanceur Epic collecte auprès de Steam.
« Le client Steam enregistre localement des données telles que la liste des jeux que vous possédez, votre liste d'amis et les jetons de connexion enregistrés (similaires aux informations stockées dans les cookies du navigateur Web). Il s'agit de données utilisateur privées, stockées sur l'ordinateur personnel de l'utilisateur et ne sont pas destinées à être utilisées par d'autres programmes ou téléchargées sur un service tiers.
« Les utilisateurs intéressés peuvent trouver localconfig.vdf et d'autres fichiers de configuration Steam dans le répertoire d'installation de leur client Steam et les ouvrir dans un éditeur de texte pour voir quelles données sont contenues dans ces fichiers. Ils peuvent également consulter toutes les données liées à leur compte Steam sur : https://help.steampowered.com/en/accountdata.
Deux groupes critiquent Epic Games pour cette énigme.
D'un côté, il y a les utilisateurs qui craignent que leurs données soient collectées et utilisées à des fins d'espionnage via le gouvernement chinois, car Tencent Gaming détient une participation de 40 % dans Epic Games. Les gens ont peur que leur les données de confidentialité seront utilisées contre eux par les Chinois dans une certaine mesure. Le PDG et fondateur d'Epic Games, Tim Sweeney, a déclaré à plusieurs reprises que ils n'envoient pas de données utilisateur à Tencent.
De l'autre côté, des programmeurs et des développeurs réprimandent sévèrement Epic Games pour avoir contourné l'API Steam afin d'accéder à la liste d'amis Steam. Alors que le vice-président de l'ingénierie d'Epic Games, Daniel Vogel, a mentionné que le client Epic Games Store ne collecte que les données de la liste d'amis Steam, les esprits curieux étaient sceptiques quant à cette affirmation, car Epic crypte les données utilisateur qu'il collecte sur Steam. les données de la liste d'amis et non le reste des données utilisateur qu'il analyse, notamment les informations sur la bibliothèque, la durée de lecture, etc.
Le développeur Derek Smart a déclaré que le problème n'est pas de savoir si les données sont renvoyées ou non à Tencent, mais si un client accède aux données utilisateur d'un client concurrent. À travers tweets multiples, Smart a expliqué…
« Ce qui me paraît hilarant, c'est que certaines personnes pensent qu'Epic envoie leurs données à Tencent ; et cet accès Steam en est une extension. S’ils faisaient cela – pas du tout – Fortnite est suffisamment massif pour fournir des données de départ massives. Ils n'ont pas besoin de Steam.
« En tant que [développeur] et joueur, ma principale préoccupation depuis que cela a été révélé n'a rien à voir avec les choses folles que les gens inventent. Ce qui me préoccupe, c’est qu’une partie ait accès à des données conservées par un concurrent – et qu’elles contiennent des données qui pourraient très bien constituer des secrets commerciaux.
« Quiconque a passé 10 minutes à observer les messages de Tim il y a des décennies devrait immédiatement savoir qu'il est un ardent défenseur des systèmes ouverts ; et le regroupement de données à des fins non déclarées n’est tout simplement pas quelque chose qu’il défendrait, et encore moins tolérerait. Quoi qu'il en soit, ce problème devrait déclencher un débat sur l'accès d'une partie aux données collectées par un tiers, bien que *légalement* ces données appartiennent à l'UTILISATEUR et NON au collecteur. Mais comme d’habitude, les gens sont indignés par des bêtises absurdes et sans conséquence, sans aucun fondement factuel.
Bleeping Computer a de nouveau contacté Epic Games pour obtenir une réponse concernant l'enquête de Valve sur la manière dont Epic Games Store utilise les données des clients, mais ils ont simplement fait référence au message de Dan Vogel sur Reddit, où ils ont mis en évidence la section indiquant qu'ils collectent uniquement les données de la liste d'amis de Steam et les chiffrent pour les envoyer aux serveurs d'Epic.
[Mettre à jour:] Selon un poster sur /r/Games/, les utilisateurs qui ont élaboré un script pour vérifier les fichiers cryptés envoyés à Epic, ont découvert que le client Epic Games Store fait plus que simplement collecter et renvoyer les données de la liste d'amis Steam aux serveurs. Il renvoie également les données d'utilisation de la bibliothèque et des applications à Epic Games.
Les joueurs et les occasionnels de l'extérieur ne sont toujours pas convaincus que tout cela soit bénéfique, et nombreux sont encore ceux qui craignent que l'ombre imminente de Tencent sur l'entreprise soit trop grande pour être ignorée pour le moment. Il sera intéressant de voir ce qui ressortira de l'enquête de Valve et si Epic réajustera ses stratégies d'acquisition de données de liste d'amis.
(Merci pour le conseil d'actualité Derek Smart)
(Main image courtesy of Couverture)
