Razer vaza dados pessoais de 100 mil clientes


As marcas especializadas na produção de equipamentos para o público gamer tem disponibilizado uma gama de produtos e serviços nos últimos anos. Para obter sucesso em um mercado cada vez mais competitivo, empresas passaram a adotar serviços em nuvem, software para otimização, controle de luzes RGB, e muitos outros recursos, em conjunção com seus dispositivos de hardware. 

Dentre essas empresas, a Razer sofreu diversas críticas por exigir a criação de uma conta e conexão à internet para que os usuários tenham acesso ao programa Synapse, software unificado da empresa para controlar os ajustes e drivers de seus dispositivos, tal como os recursos de LEDs coloridos e funcionalidades extra dos periféricos, como equalização para os fones de ouvido. 


Agora, uma falha de segurança expos os dados de mais de 100 mil usuários do Razer Synapse publicamente. Embora a empresa prometa que senhas e números de cartão de crédito não tenham vazado, o conteúdo pessoal possui informações que podem ser usadas por hackers para elaborar ataques de phishing e engenharia social. 


Como o uso dos programas é obrigatório para cada vez mais aparelhos comprados nos últimos tempos, o público vê-se obrigado a aceitar termos de uso abusivos e baixar programas vulneráveis apenas para usar todos os recursos de um dispositivo que comprou. Uma maneira de minimizar a coleta e vazamento de dados é fazendo o download de uma VPN e usando alternativas open source, mas nem sempre temos como fugir dos programas proprietários. 


O vazamento da Razer


O vazamento dos dados foi percebido pelo especialista em segurança digital Volodymyr Diachenko, ao notar que a empresa havia configurado de forma errada um de seus clusters no Elasticsearch. Dessa forma, até mesmo mecanismos de pesquisa externos, como o Google, poderiam ler os dados que deveriam ser armazenados de forma privada.

Os dados expostos incluem endereços residenciais, email, telefone, basicamente todos os dados pessoais do usuário exceto senha e número do cartão de crédito. Apesar de ter sido notificada imediatamente, a Razer demorou cerca de 3 semanas para resolver o problema, já que a equipe de suporte não soube interpretar a gravidade das ameaças. 


O problema dos programas gamer


A Razer está longe de ser a única empresa com programas obrigatórios para os usuários que compraram dispositivos de hardware e periféricos voltados ao público gamer. A Nvidia passou a distribruir seus drivers através do GeForce Experience, acusado de coletar grande quantidade de dados em segundo plano dos computadores. 

Além disso, empresas como Logitech, Asus, MSI, e diversas outras fabricantes, também exigem o download de seus próprios programas para gerenciar as configurações de mouses, teclados, fones, placas-mãe e diversos outros componentes. 

Alternativas como a OpenRGB permitem que o usuário tenha acesso à alguns desses recursos sem a necessidade de baixar o programa oficial das marcas, mas ainda assim, não existe uma solução universal que ofereça toda a gama de disponibilidades que as fabricantes fornecem com seus programas. 


A coleta de dados como serviço

O público gamer não encara o problema da privacidade digital apenas com o uso de programas para seus dispositivos. Diversos serviços embutidos nos jogos e launchers também possuem acesso irrestrito aos dados pessoais dos usuários, levantando diversas polêmicas.

O recurso anti-trapaças Vanguard, incluído no popular jogo de esports Valorant, possui o mesmo nível de acesso que o kernel do sistema, ou seja, pode controlar todas as ações do computador e todos os dados que entram e saem pela rede. Além disso, ele funciona em segundo plano mesmo com o jogo desligado. Além das preocupações com a privacidade, o serviço está causando problemas na interação com outros programas dando muitas dores de cabeça ao usuários. 

Embora por vezes a coleta de dados seja acidental ou mínima, em muitos casos ela é usada para monetizar a atividade dos usuários. Os dados podem ser vendidos para anunciantes, ou processados para se obter mais informações sobre o usuário, criando verdadeiros perfis digitais. Assim, os consumidores ficam à mercê da equipe de segurança de cada empresa para que seus dados não sejam acidentalmente revelados na internet. 

O uso dos dados pessoais, sua coleta excessiva, e os programas auxiliares que são essencialmente obrigatórios e invasivos tem despertado o debate nas comunidades gamer e entusiasta sobre o perigo da falta de privacidade digital nos dias de hoje, e a busca por alternativas é cada vez maior.

Esperamos que com a pressão dos consumidores, e a publicidade negativa de eventos de vazamento de dados como o caso da Razer, irão direcionar o mercado a usar cada vez menos dos recursos de coleta de dados pessoais para  seus serviços. 


0 Comentários:

Postar um comentário