Dentre essas empresas, a Razer sofreu diversas críticas por exigir a criação de uma conta e conexão à internet para que os usuários tenham acesso ao programa Synapse, software unificado da empresa para controlar os ajustes e drivers de seus dispositivos, tal como os recursos de LEDs coloridos e funcionalidades extra dos periféricos, como equalização para os fones de ouvido.
Agora, uma falha de segurança expos os dados de mais de 100 mil usuários do Razer Synapse publicamente. Embora a empresa prometa que senhas e números de cartão de crédito não tenham vazado, o conteúdo pessoal possui informações que podem ser usadas por hackers para elaborar ataques de phishing e engenharia social.
Como o uso dos programas é obrigatório para cada vez mais aparelhos comprados nos últimos tempos, o público vê-se obrigado a aceitar termos de uso abusivos e baixar programas vulneráveis apenas para usar todos os recursos de um dispositivo que comprou. Uma maneira de minimizar a coleta e vazamento de dados é fazendo o download de uma VPN e usando alternativas open source, mas nem sempre temos como fugir dos programas proprietários.
O vazamento da Razer
O vazamento dos dados foi percebido pelo especialista em segurança digital Volodymyr Diachenko, ao notar que a empresa havia configurado de forma errada um de seus clusters no Elasticsearch. Dessa forma, até mesmo mecanismos de pesquisa externos, como o Google, poderiam ler os dados que deveriam ser armazenados de forma privada.
Os dados expostos incluem endereços residenciais, email, telefone, basicamente todos os dados pessoais do usuário exceto senha e número do cartão de crédito. Apesar de ter sido notificada imediatamente, a Razer demorou cerca de 3 semanas para resolver o problema, já que a equipe de suporte não soube interpretar a gravidade das ameaças.
O problema dos programas gamer
A Razer está longe de ser a única empresa com programas obrigatórios para os usuários que compraram dispositivos de hardware e periféricos voltados ao público gamer. A Nvidia passou a distribruir seus drivers através do GeForce Experience, acusado de coletar grande quantidade de dados em segundo plano dos computadores.
Além disso, empresas como Logitech, Asus, MSI, e diversas outras fabricantes, também exigem o download de seus próprios programas para gerenciar as configurações de mouses, teclados, fones, placas-mãe e diversos outros componentes.
Alternativas como a OpenRGB permitem que o usuário tenha acesso à alguns desses recursos sem a necessidade de baixar o programa oficial das marcas, mas ainda assim, não existe uma solução universal que ofereça toda a gama de disponibilidades que as fabricantes fornecem com seus programas.
A coleta de dados como serviço
O público gamer não encara o problema da privacidade digital apenas com o uso de programas para seus dispositivos. Diversos serviços embutidos nos jogos e launchers também possuem acesso irrestrito aos dados pessoais dos usuários, levantando diversas polêmicas.
O recurso anti-trapaças Vanguard, incluído no popular jogo de esports Valorant, possui o mesmo nível de acesso que o kernel do sistema, ou seja, pode controlar todas as ações do computador e todos os dados que entram e saem pela rede. Além disso, ele funciona em segundo plano mesmo com o jogo desligado. Além das preocupações com a privacidade, o serviço está causando problemas na interação com outros programas dando muitas dores de cabeça ao usuários.
Embora por vezes a coleta de dados seja acidental ou mínima, em muitos casos ela é usada para monetizar a atividade dos usuários. Os dados podem ser vendidos para anunciantes, ou processados para se obter mais informações sobre o usuário, criando verdadeiros perfis digitais. Assim, os consumidores ficam à mercê da equipe de segurança de cada empresa para que seus dados não sejam acidentalmente revelados na internet.
O uso dos dados pessoais, sua coleta excessiva, e os programas auxiliares que são essencialmente obrigatórios e invasivos tem despertado o debate nas comunidades gamer e entusiasta sobre o perigo da falta de privacidade digital nos dias de hoje, e a busca por alternativas é cada vez maior.
Esperamos que com a pressão dos consumidores, e a publicidade negativa de eventos de vazamento de dados como o caso da Razer, irão direcionar o mercado a usar cada vez menos dos recursos de coleta de dados pessoais para seus serviços.
0 Comentários