Parliamo di...

Esperto di Bungie: i trucchi di Destiny 2 hanno registrato i dati dei pazienti "militari attivi".

#25Gennaio  #AppsandSites  #DMCA  #Lawsuits  #anti-circumvention 

Contenuto originale di TorrentFreak
Nel giugno 2022, Bungie ha ottenuto una sentenza per violazione del copyright da 13,5 milioni di dollari contro gli imputati che hanno fornito il software di frode di Destiny 2 "Wallhax". Nuovi documenti di Bungie affermano che Wallhax ha registrato le macchine degli utenti, inclusi i dati medici del Dipartimento della Difesa o del personale "militare attivo". Nel frattempo, due imputati stanno ora testimoniando a nome di Bungie.
Nell'agosto 2021, Bungie ha intentato una causa per violazione del copyright contro una serie di imputati coinvolti nello sviluppo e nella fornitura dello strumento di frode di Destiny 2, Wallhax.
La scorsa estate, Elite Boss Tech, Inc., 11020781 Canada Inc., e il proprietario Robert James Duthie Nelson, hanno ammesso che il loro strumento ha violato il copyright iniettando nuovo codice in quello di Bungie, creando così un'opera derivata senza licenza.
Gli imputati hanno inoltre ammesso che il loro software ha aggirato le misure tecniche in violazione del DMCA, ma un risarcimento danni di $ 13,5 milioni a favore di Bungie non ha segnato la fine della causa.
I documenti consegnati da Nelson hanno permesso a Bungie di identificare lo sviluppatore senior di Wallhax Patrick Schaufuss (Badger) in Germania e lo sviluppatore con sede in Danimarca Daniel Larsen. Dopo aver raggiunto un accordo con il querelante, Nelson e Schaufuss stanno ora fornendo prove a sostegno della mozione di Bungie per il giudizio in contumacia contro Larsen.
Nuovo anno, nuovi imputati
Alla fine di dicembre, diversi imputati sono stati convocati a comparire o affrontare un giudizio in contumacia.
Includono Sebastiaan Juan Theodoor Cruden, alias “Luzypher” (Paesi Bassi), Eddie Tran, alias “Sentient” (San Jose, USA), John Doe #4, alias “Goodman” (Sichuan, Cina), Yunxuan Deng (Shanghai, Cina ), Anthony Robinson aka “Rulezzgame” (Germania), Chenzhijie Chen, (Pechino, Cina), Dsoft (Danimarca) e Marta Magalhaes (Portogallo).
Se c'erano dubbi sulla determinazione di Bungie a portare a termine questa causa fino alla fine, una valanga di documenti negli ultimi giorni lo risolve una volta per tutte.
Le nuove dichiarazioni di esperti e testimoni a sostegno della causa di Bungie sono state pesantemente redatte. Tuttavia, il testo lasciato in chiaro riesce comunque a fornire una testimonianza potente che lascia preziosi margini di manovra.
Per riscaldare le cose, ecco un antipasto: durante il periodo in cui Wallhax ha venduto il suo trucco di Destiny 2, Bungie ha speso "un minimo di $ 2.000.000" in misure di sicurezza del gioco per contrastare gli imbrogli. Solo in questa causa, Bungie ha già sostenuto costi di contenzioso superiori a $ 338.000.
Esperto: Cheat Software ha registrato dati utente sensibili
Steven Guris è direttore delle indagini sulle minacce presso la società di sicurezza informatica Unit 221B. È un hacker etico, un esperto di trucchi per i videogiochi e un giocatore di Destiny 2 con oltre 2.200 ore di gioco registrate.
Secondo la sua dichiarazione, Guris e il suo team hanno trascorso 21 ore ad analizzare il trucco Wallhax Destiny 2. L'immagine qui sotto mostra Wallhax in azione, ma pagina dopo pagina di testo redatto indica che molti risultati sono stati soppressi per motivi di sicurezza.
Anche i dettagli relativi alla misteriosa "funzione di registrazione" di Wallhax sono per lo più redatti, ma il testo lasciato in chiaro rivela una caratteristica di cui gli utenti del cheat dovrebbero essere informati, prima piuttosto che dopo.
Grave violazione della privacy per gli utenti di Wallhax
"Alcuni dei processi registrati non sono applicazioni autonome, ma si trovano nelle schede del browser che l'utente aveva aperto sul proprio computer", spiega Guris.
"Per identificare queste schede, il cheat deve guardare il nome di ogni scheda del browser che l'utente ha aperto ogni volta che l'utente lancia il cheat."
Guris continua facendo riferimento a un file di registro che "contiene solo 20.868 voci", osservando che molto probabilmente il software cheat ha eseguito una scansione ogni volta che è stato eseguito sul computer di un utente. È probabile che i genitori siano allarmati dai risultati descritti di seguito.
Da questo punto basso, le cose riescono in qualche modo a peggiorare. Una voce di registro fa riferimento a una scheda del browser chiamata "patientportal.mhsgenesis.health.mil login", mentre un'altra riporta l'etichetta "MHS GENESIS Patient Portal – COVID-19 Results".
"MHS Genesis è il portale dei pazienti del Dipartimento della Difesa degli Stati Uniti", scrive Guris. “Credo che queste voci di registro rappresentino la registrazione del software cheat delle finestre del browser contenenti le sessioni del Portale paziente MHS Genesis, comprese le informazioni sull'assistenza sanitaria.
"Sulla base di queste informazioni, sembra che il software cheat di Wallhax stesse scansionando i computer e registrando i dati del personale militare in servizio attivo o del Dipartimento della Difesa".
Dal testo della dichiarazione che non è stato redatto, non ci sono prove che indichino che la registrazione dei dati del personale militare fosse uno scopo esplicito dell'imbroglio, ma è improbabile che di per sé sia ​​di grande conforto per gli utenti del software di imbroglio.
"In sintesi, il cheat Wallhax è stato fondamentalmente progettato per violare gli spazi di dati privati, eludere le misure di sicurezza e tentare di garantire che gli utenti cheat potessero continuare ad accedere a Destiny 2 e ottenere il successo contro altri giocatori di Destiny 2 in base non alle proprie abilità, ma a la tecnologia del software cheat”, conclude Guris.
Dichiarazione di Badger a sostegno di Bungie
Mentre è lecito ritenere che Patrick Schaufuss (Badger) abbia depositato la sua dichiarazione di sua spontanea volontà, sebbene entro i confini del suo accordo con Bungie, il documento porta la lucentezza di un professionista legale. In quanto tale, devasta qualsiasi difesa che Larsen avrebbe avuto, se avesse effettivamente cercato di difendersi, cosa che sembra non aver fatto.
Schaufuss afferma che l'attività di Wallhax era una partnership composta da lui, Nelson e Larsen. Il software Wallhax "esiste per un unico scopo e un solo scopo": consentire agli utenti di imbrogliare nei videogiochi, Destiny 2 incluso. Schaufuss afferma di aver lasciato Wallhax nel 2022, ma Nelson sta ancora pagando le spese legali.
"Quando sono entrato a far parte della partnership Wallhax nel 2012, ero il principale sviluppatore di software per l'azienda", scrive Schaufuss.
“Larsen inizialmente si è unito alla partnership come moderatore del forum e mi ha chiesto di insegnargli programmazione e reverse engineering al posto del pagamento. Era un bravo studente e ha imparato molto velocemente, e ho continuato a fargli da mentore per i successivi tre o quattro anni.
"I giochi di ingegneria inversa sono una parte essenziale del processo di sviluppo di cheat di Larsen, e quindi del suo ruolo in Wallhax", aggiunge lo sviluppatore di cheat.
"Larsen ha capito che stava violando i diritti delle società di giochi"
Le pagine successive che descrivono in dettaglio il software Wallhax sono state completamente redatte. Le affermazioni secondo cui Larsen ha violato intenzionalmente il DMCA non lo sono.
“Larsen e io sapevamo che il Software era illegale e che violava il DMCA. In effetti, nel tentativo di prendermi in giro per questo contenzioso, Larsen mi ha detto specificamente che era ben consapevole che ciò che stavamo facendo violava il DMCA", scrive Schaufuss.
Anche James Barker, Deputy General Counsel di Bungie, ha depositato una dichiarazione a sostegno della mozione di Bungie per il giudizio in contumacia. Barker afferma che gli imbroglioni rovinano l'esperienza di Destiny 2 e con 1.700 ore di gioco alle spalle, può "comprendere visceralmente l'aggravante di incontrare un utente di software cheat".
Come Schaufuss prima di lui, anche Nelson ha presentato una dichiarazione a sostegno di Bungie.
Dall'affermazione secondo cui molti clienti Wallhax "hanno sede negli Stati Uniti e ci inviano pagamenti dagli Stati Uniti" a Larsen che era a conoscenza della causa ma si rifiutava di consegnare il suo cheat code protetto da copyright, le uscite sono state chiuse una dopo l'altra.
Le dichiarazioni di cui sopra sono disponibili qui (1,2,3, pdf)


RSS - Mastodon