Epic Games Store là một phần mềm gián điệp thực thụ?

Trong vài giờ qua, Epic Games Store đang hứng chịu một cơn bão mới. Không phải chuyện game độc quyền kiểu Metro hay cửa hàng thiếu những tính năng mà các đối thủ có, mà là việc game thủ tìm ra những bằng chứng cho thấy Epic Games Store có… quá nhiều tính năng. Chỉ có một vấn đề nho nhỏ: thay vì là những tính năng phục vụ khách hàng, nó là những tính năng đào trộm dữ liệu trên máy của họ!

PC/CONSOLE

Được khám phá bởi game thủ có nick lashman trên diễn đàn Metacouncil, khi bạn mở Epic Games Store, việc đầu tiên mà cửa hàng này làm là… lục lọi máy tính của bạn để lấy danh sách tất cả các file mà bạn có trên Steam Cloud. Steam Cloud thường chứa các file save của tất cả các trò chơi trên máy tính của bạn, và nằm trong thư mục SteamUserdata[ID tài khoản Steam]. Ngoài ra, nó còn tạo một bản sao được mã hóa của file localconfig.vdf nằm trong thư mục Config của Steam. File này chứa friendlist của game thủ (bao gồm cả những nhóm mà bạn từng tham gia) và lịch sử đổi tên của họ. Những dữ liệu này được lưu vào máy người dùng tại thư mục C:ProgramDataEpicSocialBackup[mã HEX cho ID tài khoản Steam].

(Bạn có thể mở tất cả ảnh bên dưới ở cửa sổ mới để xem rõ hơn)

Để giúp game thủ có thể tái hiện những khám phá này trên máy mình, lashman khuyến khích dùng Process Explorer của Microsoft, một phần mềm có khả năng tìm ra những gì các chương trình khác đã mở trên máy của bạn và nhiều thông tin khác.

Đầu tiên, Epic Games Store sẽ tìm vị trí cài Steam, rồi đọc tên các file save game của bạn:

Sau đó, nó lưu trữ các dữ liệu này vào ổ cứng máy tính:

Không rõ Epic làm gì với những dữ liệu này, nhưng với nhiều năm kinh nghiệm… tặng không dữ liệu cho Facebook, Mọt tui nghĩ rằng đây có lẽ là cách mà Epic thu thập dữ liệu về sở thích của khách hàng. Nó có thể giúp Epic tìm đến đúng các nhà phát triển game được ưa chuộng nhất, đưa ra các chương trình khuyến mãi dành riêng cho game thủ,… Bản thân ông Sergey Gaylonkin cũng từng nói rằng họ muốn cung cấp dữ liệu khách hàng đến các nhà phát triển một cách hợp pháp.

Nhưng đó chưa phải là tất cả những gì mà Epic Games Store đang đón nhận. Theo một game thủ có nick Twitter s_t_r_e_l_o_k, Epic Games Launcher còn có những họat động mờ ám hơn. Anh nói rằng cửa hàng bán game này thậm chí còn thò tay vào trình duyệt của game thủ, đào xới các file .dll trong máy tính, tìm kiếm dữ liệu định vị của máy tính bạn đang sử dụng, những hoạt động rành rành là xâm phạm sự riêng tư của game thủ.

Bên trong Epic Games Launcher còn có “Progress Telerik Fiddler,” một tính năng ghi lại dữ liệu duyệt web của bạn. Theo s_t_r_e_l_o_k, nó xem xét các dữ liệu và thậm chí có khả năng giải mã các gói dữ liệu được bảo mật bằng SSL nếu cần. Nếu bạn chưa biết, ngay cả các giao dịch ngân hàng của người dùng cũng được bảo mật bằng SSL.

Để biết được liệu Epic có nhắc gì đến các hoạt động trên trong thỏa thuận người dùng của mình hay không, Mọt đã thử lục qua phần chính sách riêng tư của Epic. Trong chính sách này, Epic nói họ có thể sẽ thu thập địa chỉ IP, thông tin nhận diện máy tính (hệ điều hành, trình duyệt,…), tương tác giữa game thủ với game, trang web, ứng dụng, engine của Epic, báo cáo lỗi, nick game thủ sử dụng, các tùy chọn trong game, các thông tin cần thiết để chống lừa đảo… Trong đó Epic cũng có nhắc đến việc họ sẽ tìm vị trí của PC thông qua địa chỉ IP của máy tính.

Với tất cả những thông tin trên, những game thủ chỉ trích Epic là công ty làm gián điệp cho Tencent được dịp hả hê bởi với họ, đây là chứng cứ chứng minh những gì họ tin chắc lâu nay. Ngay cả những người chỉ hơi phản cảm với tùy chọn “click chỗ này để KHÔNG nhận email” khi mua game trên Epic Games Store cũng dao động khi game thủ bắt đầu truyền tay nhau những thông tin này, và nhiều người nói họ đã gỡ Epic Games Store. Còn quá sớm để nói rằng những phát hiện này có thật sự chứng minh Epic Games Store có là phần mềm gián điệp hay không, và cũng chưa thể thấy chúng ảnh hưởng đến Epic và cửa hàng game của họ ra sao, nhưng nếu chúng là hiện thực, đây có lẽ sẽ là một cơn bão lớn.

Nhưng phản ứng của game thủ có thể chưa phải là điều đáng lo ngại nhất với Epic. Nếu bị chứng minh là đang có những hoạt động phi pháp tại rất nhiều quốc gia trên thế giới như bên trên, Epic có thể sẽ bị điều tra tại châu Âu theo luật về bảo vệ dữ liệu (GPDR). Đạo luật này “hứa hẹn” những khoản tiền phạt khổng lồ cho những công ty vi phạm, những phần mềm bí mật do thám người dùng hoặc lấy dữ liệu của họ mà không được cho phép rõ ràng.

Đây là “cháy nhà ra mặt chuột,” hay chỉ là báo động giả? Những thông tin hiện có đều hết sức bất lợi cho Epic, cho khách hàng thấy rằng họ hoàn toàn không phải là đối tượng phục vụ của hãng và sẽ khiến mục tiêu thay thế Steam của Epic Games Store càng trở nên chông gai hơn.