Epic Games Store: Valve descarga y Tim Sweeney hace mea culpa por acusaciones de Spyware

Benjamin Marcelo
h

El CEO de Epic Games Store, Tim Sweeney, hizo mea culpa generando más críticas por el caso de robo de información a usuarios Steam. Valve ya se ha pronunciado.

En las últimas horas, un auténtico escándalo se generó por información publicada en distintos foros donde se acusa a Epic Games Store de robar información sobre amigos y aplicaciones de los archivos de los usuarios de Steam.

La información recopilada estaría siendo rastreada por la aplicación de Epic Games Launcher, dentro de las carpetas de instalación de Steam, para ser copiada, encriptada y guardada para ser compartida en la nube.

PUEDES VER ¡Escándalo! Epic Games Store estaría robando información de Steam en sus usuarios [FOTOS]

No pasaron muchas horas para que representantes de ambas compañías (Valve y Epic Games) comiencen a pronunciarse. Los primeros fueron los creadores de Steam, a través de un vocero ante el pedido de bleepingcomputer.com:

El descargo de Valve

Días más tarde del escándalo, un representante de Valve, hizo la pronunciación de la compañía respecto al tema:

“Estamos revisando dentro de la información que Epic Launcher recoge de Steam. El cliente de Steam guarda datos locales sobre, por ejemplo, la lista de juegos que posees, la lista de tus amigos y tokens de loggeo guardados (similares a la información guardada en los cookies de un navegador web). Estos son datos de usuario privados, guardados en la computadora personal del usuario y no debe ser usada por otros programas o subidos a ningún servicio third party”

“Los usuarios interesados pueden encontrar el archivos ‘localconfig.vdf’ y otros archivos de configuración de Steam en el directorio de instalación del cliente de Steam y luego abrirlos con un editor de texto para ver qué datos están contenidos en estos archivos. También pueden ver todos los datos relacionados a sus cuentas de Steam en https://help.steampowered.com/en/accountdata

PUEDES VER Ninja habría recibido un millón de dólares para jugar y promocionar Apex Legends en Twitch

Epic Games Steam friends

Epic Games responde

El vicepresidente de Ingeniería en Epic Games mencionó que: “Usamos un pixel de rastreo (tracking.js) para nuestro programa ‘Support-A-Creator’ (apoya a un creador) para que podamos pagar a los creadores de contenidos. También rastreamos estadísticas de páginas”.

“El launcher envía una encuesta de hardware (CPU, GPU y más) en intervalos de tiempo regulares como se resalta en nuestra política de privacidad (ver sección “Información que recolectamos y recibimos”)” agregó, proporcionando el link del código en github.

Luego, hizo claras referencias al post de ResetEra que también acusaba de robo de información: “El tráfico UDP remarcado en este post es una característica del launcher para comunicarse con el Unreal Editor. El código fuente del sistema subyacente está disponible en github”.

“La mayoría de la interfaz de usuario del launcher está implementada con tecnología web que se renderiza con Chromium (que es de código abierto). El certificado raíz y el acceso a las cookies mencionadas arriba es el resultado de un inicio normal de navegador web” acotó.

“El launcher escanea tus procesos activos para prevenir el actualizar juegos que se están ejecutando. Esta información no es enviada a Epic” remató y luego hizo mención al problema principal sobre el uso de la información de las listas de Steam. Así Vogel no haya negado lo evidente, confirma que esto solo se hace con permiso del usuario.

“Nosotros solo importamos tus amigos de Steam con tu permiso explícito. El launcher crea una copia encriptada local de tu archivo de Steam ‘localconfig.vdf’. Sin embargo, la información de este archivo solo se envía a Epic si eliges importar tu lista de amigos de Steam, y así, solo las id’s encriptadas de tus amigos son enviadas y no otra información del archivo”.

Muchos usuarios, en los distintos foros mencionados, comenzaron a hacer cuestionamientos más directos y frontales ante lo dicho por Vogel. El usuario eorl, respondió en Reddit: 

“¿Por qué hacen esto sin el permiso explícito para hacerlo? lo que es claramente posible de replicar siguiendo las señales de humo. Mi perfil en Steam está configurado en privado, aun así ustedes están buscando dentro de mi disco local escaneando Steam y ni siquiera he conectado Steam a Epic. Usar la excusa de Unreal está bien, pero no lo uso. Claramente, ustedes no solo mandan encriptados de la lista de amigos, hay mucho más siendo levantado. No puedo excusar esto en la base de colección de datos porque esa aplicación de la que están sacando data no es suya, especialmente cuando ni siquiera les hemos dado permiso para hacerlo. Esto es directamente un spyware y es repugnante”.

PUEDES VER Torneo internacional de Tekkén en Peru: el Tekken World Tour pasará por nuestro país [VIDEO]

Tim Sweeney hace mea culpa

Tim Sweeney, CEO de Epic Games, salió también con declaraciones en otro post de Reddit del 14 de marzo:

“Ustedes tienen razón cuando dicen que solo deberíamos tener acceso al archivo ‘localconfig.vdf’ si el usuario elige importar su lista de amigos de Steam. La implementación actual es un reminisciente que se dejó por nuestro apuro de implementar características sociales en los primeros días de Fortnite. Es, en realidad, culpa mía el empujar al equipo de desarrollo de apoyar la idea súper rápido y luego de identificar que teníamos que cambiarlo. Ya que este problema vino a primer plano, lo vamos a arreglar.

"No usamos el API de Steam porque trabajamos para minimizar el número de librerías third-party que incluímos en nuestros productos debido a temas de seguridad y privacidad (no de Valve específicamente, pero vean por ejemplo el caso de aplicaciones de Ios enviando datos privados de Facebook, para una visión general de las APIs recogiendo más data de lo esperado)" concluyó el principal responsable de Epic. Sin embargo, los cuestionamientos tampoco se detuvieron.