Зона осуждения: S.T.A.L.K.E.R. 2 следит за игроками каждую секунду

Какие риски для отечественных геймеров несет популярная в мире видеоигра
Антон Белый
Фото: ИЗВЕСТИЯ/Анна Селина

Скандально известная игра S.T.A.L.K.E.R. 2: Heart of Chornobyl оказалась в центре внимания после того, как в ней были обнаружены новые риски. Специалисты выяснили, что украинская студия GSC Game World собирает личные данные геймеров. Информация о пользователе, его активности в игре, конфигурации и IP-адресе — все эти данные обновляются ежесекундно и отправляются на серверы разработчиков, рассказали опрошенные «Известиями» эксперты. Они предостерегают, что информация о личных данных россиян более опасна, чем кажется на первый взгляд, так как создатели S.T.A.L.K.E.R. 2 официально поддерживают ВСУ.

Какие риски несет S.T.A.L.K.E.R. 2 россиянам

В игре S.T.A.L.K.E.R. 2: Heart of Chornobyl обнаружена система, которая шпионит за пользователями. Украинская студия GSC Game World собирает личные данные игроков каждую секунду. С помощью инструмента Game Analytics вся информация о пользователе, его активности в игре, его конфигурации и другие данные отправляются на серверы разработчиков. Как рассказал «Известиям» блогер и стример Роман Дорогавцев, в игру встроена система Game Analytics. Она может использоваться для улучшения проекта, но количество и частота собираемых данных вызывают вопрос, какие именно цели разработчик преследует и что собирается делать со всем собранным массивом данных.

— Мне не нравится, когда в мой компьютер влезают без спроса. Представьте, что вы стримите, включена камера, а это видео уходит к разработчикам. Поэтому я не собираюсь поддерживать эту игру, — добавил он.

Программа использует телеметрию, которая представляет собой сбор данных на расстоянии. Это наиболее распространенная форма сбора данных: она включает в себя отслеживание поведения пользователей, начиная от времени сессий и заканчивая конкретными действиями и способами взаимодействия с другими игроками.

Фото: ТАСС/Михаил Терещенко

Программное обеспечение Game Analytics представляет серьезную уязвимость с точки зрения защиты данных пользователей, отметил руководитель департамента расследований T.Hunter Игорь Бедеров. Некорректная настройка инструмента может привести к незаконному сбору и использованию личной информации, нарушая приватность пользователей. К числу таких критических данных можно отнести геолокационную информацию пользователей, сведения об их устройствах и активности в игре.

— По стандартному протоколу Game Analytics запрашивает личную информацию реже и не требует постоянного подключения к интернету. В связи с тем, что компания официально поддерживает ВСУ финансами, для российских игроков телеметрия куда более опасна — данные могут быть переданы как ВСУ, так и третьим лицам из хакерских группировок или даркнета, — добавил он.

По его словам, российские пользователи, чьи данные попали в украинскую компанию, могут столкнуться с риском перехвата и использования их личной информации без их согласия. В отдельных случаях идентифицированные игроки, представляющие интерес для украинских спецслужб, могут быть атакованы посредством загрузки на их компьютеры шпионского программного обеспечения под видом обновления S.T.A.L.K.E.R. 2. Последствия таких атак, начиная от дискредитации и заканчивая рассылкой вредоносного контента по списку контактов пользователя, сложно представить, отметил эксперт.

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

— Для защиты можно порекомендовать использование антивирусных программ. Если пользователи обеспокоены сохранностью своих данных и не доверяют конкретной компании, включая их позицию на политическую тему, они могут принять решение о прекращении использования данного продукта или сервиса, — отметил Игорь Бедеров.

Если признать тот факт, что в игре заложены инструменты, дающие возможность собирать личную информацию, и при этом это сделано таким образом, что никакой антивирус это не определил, то это достаточно серьезные риски. Они ставят крест на репутации данного производителя компьютерных игр, потому что это уже за гранью разумного и здравого смысла, заявил директор Межконтинентальной киберспортивной лиги и ведущий российский эксперт в области компьютерного спорта Александр Горбаченко.

Фото: ТАСС/Михаил Терещенко

— Независимо от запрещенности или незапрещенности игра стала инструментом, который может нанести вред российским пользователям. Тем более что устанавливают они ее добровольно. Поэтому ее стоит удалить без сомнений. Скорее всего, игроки могут просто не знать, какие еще дополнительные инструменты в нее заложены. Разработчиков ПО с Украины уже на этом ловили. Создатели софта для компьютерных клубов зашивали в свои программы майнинговые инструменты, о чем пользователи даже не догадывались. И это не первый случай. Поэтому, чтобы не стать жертвой мошенников, каких-то структур, физических лиц, которые будут в дальнейшем использовать данные, следует удалить эту игру, — подытожил эксперт.

Чего опасаются эксперты видеоигровой индустрии

Официально игра S.T.A.L.K.E.R. 2: Heart of Chornobyl недоступна пользователям из РФ ни на одной из платформ — на персональных компьютерах (Windows) и видеоигровых консолях (Xbox Series S, Xbox Series X), в том числе в подписочном сервисе Game Pass, который заблокирован для нашей страны. Тем не менее, по информации из соцсетей, множество отечественных геймеров сумели получить доступ к проекту, скачав его в пиратских файлообменных сетях или купив через легальные магазины с помощью поддельных учетных записей, которые зарегистрированы в других странах и регионах, отметил учредитель АНО «Кафедра киберспорта» и генеральный директор компании — разработчика компьютерного программного обеспечения «ИОН» Николай Скаржинский.

— Многие пользователи из России имеют аккаунты в других странах, что облегчит им доступ к игре. Дополнительно, пополнить счет на Steam напрямую невозможно, что приводит к использованию сторонних сервисов для платежей, что затрудняет отслеживание их. Не говоря уже о том, что определить, какие игры приобретают пользователи, без содействия Steam просто невозможно. На самом деле запрещать игру есть за что на территории России, поэтому лично я не рекомендую приобретать ее, — добавил он.

Скриншот из игры S.T.A.L.K.E.R. 2: Heart of Chornobyl
Фото: GSC Game World

Игра дает выбор между возможностью предоставлять данные или отказать в этом, но пользователи крупнейшей игровой площадки DTF отмечают, что в отдельных случаях сбор данных осуществлялся даже после отказа предоставлять их компании-правообладателю.

Решение о возможном запрете игры, которая собирает информацию о российских игроках, должно приниматься только на основании тщательной судебной экспертизы, проведенной квалифицированными и компетентными экспертами, аргументированно и в соответствии с нормами действующего законодательства, отметил Александр Горбаченко.

Скриншот из игры S.T.A.L.K.E.R. 2: Heart of Chornobyl
Фото: GSC Game World

В целом собирать телеметрию в играх — обычное дело. Разработчик хочет знать, какие локации игрок посещает чаще всего (если где-то игроки не задерживаются, возможно, это неинтересная локация, которую надо переделать), где игроки умирают чаще всего (возможно, стоит снизить сложность патчем), какими игровыми механиками пользуются, а какие их только раздражают, рассказал директор Центра спортивного программирования, алгоритмической робототехники, кибербезопасности и киберспорта Уфимского университета науки и технологий Святослав Пегов.

— Опасность может представлять измененная версия этого ПО, которая может быть встроена в пиратский дистрибутив. Будет ли там вредоносное ПО для создания ботнета — не узнаешь, — сказал он.

S.T.A.L.K.E.R. 2 вышла 20 ноября, за первые 48 часов было продано свыше 1 млн копий игры.