Mondi virtuali, soldi reali: Enisa mette in guardia sui pericoli per la privacy legati ai giochi online

L’immissione di soldi veri nel mercato da 1,5 miliardi di euro dei beni virtuali sta portando a una nuova ondata di malware che minaccia circa un miliardo di utenti in tutto il mondo. Lo ha reso noto l’Agenzia europea per le reti e le informazioni (Enisa) che ha realizzato un rapporto con 12 raccomandazioni per i governi, i produttori di giochi e gli utenti.

Il rapporto

Il 2007, spiega il rapporto, è stato l’anno delle frodi legate all’online gaming, con una crescita del 145% dei programmi nocivi rivolti ai giochi online e ai mondi virtuali e la comparsa di oltre 30 mila nuovi programmi destinati al furto delle password. Tali malware puntano invariabilmente alla sottrazione dei beni accumulati nei conti virtuali degli utenti e alla loro rivendita in cambio di soldi ‘reali’.

Una questione estremamente seria

Si tratta di una questione estremamente seria, spiega l’Enisa, poiché riguarda da vicino 1 miliardo di utenti regolari dei MMO/VWs (Massively Multiplayer Online Games and Virtual Worlds, ossia quei giochi per Pc capaci di supportare centinaia o migliaia di giocatori contemporaneamente) e perchè tocca un mercato – quello delle vendite di oggetti virtuali in cambio di veri soldi – stimato in oltre 2 miliardi di dollari nel 2007. “Il mancato riconoscimento dell’importanza di proteggere il valore del denaro reale stipato in questa ‘zona grigia’ dell’economia – si legge nel rapporto - sta portando ad un aumento esponenziale degli attacchi on-line rivolti ai MMO/VWs”. Un altro importante fattore di rischio riguarda la divulgazione di dati privati: i MMO/VWs sono comunemente percepiti come completamente separati dalla vita reale dei propri utenti e, pertanto, immuni da rischi per la privacy. “In realtà – aggiunge Enisa – rappresentare se stessi come un avatar è leggermente diverso che usare qualsiasi altra forma di alter ego virtuale: l'inclusione di IRC e canali VOIP, insieme con il falso senso di sicurezza creato dai MMO/VWS, porta a un aumento significativo della divulgazione di dati privati, quali il luogo di residenza e le caratteristiche personali”. Secondo un sondaggio contenuto nel rapporto Enisa – che descrive in dettaglio questi e altri rischi prima di effettuare una serie di raccomandazioni su come porvi rimedio - la maggior parte delle persone pensano che il loro avatar non può rivelare nulla sulla loro reale identità.

I giochi online e i social networks

Ma, soprattutto nei cosiddetti “mondi sociali” – ibridi tra i giochi online e i social networks - “le persone dovrebbero aver cura dei propri dati personali, così come in qualsiasi altro contesto online”, ha dichiarato Andrea Pirotti, direttore esecutivo di Enisa. Anche i mondi virtuali, infatti, “possono essere vulnerabili ad attacchi Denial of Service a causa della loro architettura centralizzata e ai client inadeguatamente autenticati”, si legge ancora nel report, che identifica 13 raccomandazioni per risolvere questi problemi. Tra le altre cose, Enisa chiede alla Commissione e ai governi di: Sostenere la creazione di un forum industriale per la condivisione di best practice sulle vulnerabilità della sicurezza. Finanziare attività sulla chiarificazione legale delle questioni chiave, quali lo status della proprietà intellettuale, sui rischi e le informazioni personali all’interno di piattaforme MMO/VWs.

La risoluzione indipendente delle dispute player

Incoraggiare la risoluzione indipendente delle dispute player-to-player. Creare procedure finanziarie appropriate per prevenire il furto di asset virtuali. Ai provider MMO/VWs, Enisa chiede di: Evidenziare le 5 maggiori questioni tecniche in quest’area, inclusi voice-duping, sicurezza end-to-end e Denial of Service diretti ai MMO/VWs. Le politiche in materia di privacy dovrebbero specificare chiaramente i dati raccolti nel quadro di misure anti-truffa e i dati a disposizione degli altri utenti, incluse le informazioni che possano servire a identificare un utente univoco.

La robustezza dell’autenticazione degli

Incoraggiare qualsiasi iniziativa che aumenti la robustezza dell’autenticazione degli utenti.

(19 novembre 2008)

© 2002-2012 Key4biz