Mondo
L’immissione di soldi veri nel mercato da 1,5 miliardi di euro dei beni virtuali sta portando a una nuova ondata di malware che minaccia circa un miliardo di utenti in tutto il mondo.
Lo ha reso noto l’Agenzia europea per le reti e le informazioni (Enisa) che ha realizzato un rapporto con 12 raccomandazioni per i governi, i produttori di giochi e gli utenti.
Il 2007, spiega il rapporto, è stato l’anno delle frodi legate all’online gaming, con una crescita del 145% dei programmi nocivi rivolti ai giochi online e ai mondi virtuali e la comparsa di oltre 30 mila nuovi programmi destinati al furto delle password.
Tali malware puntano invariabilmente alla sottrazione dei beni accumulati nei conti virtuali degli utenti e alla loro rivendita in cambio di soldi ‘reali’.
Si tratta di una questione estremamente seria, spiega l’Enisa, poiché riguarda da vicino 1 miliardo di utenti regolari dei MMO/VWs (Massively Multiplayer Online Games and Virtual Worlds, ossia quei giochi per Pc capaci di supportare centinaia o migliaia di giocatori contemporaneamente) e perchè tocca un mercato – quello delle vendite di oggetti virtuali in cambio di veri soldi – stimato in oltre 2 miliardi di dollari nel 2007.
“Il mancato riconoscimento dell’importanza di proteggere il valore del denaro reale stipato in questa ‘zona grigia’ dell’economia – si legge nel rapporto – sta portando ad un aumento esponenziale degli attacchi on-line rivolti ai MMO/VWs”.
Un altro importante fattore di rischio riguarda la divulgazione di dati privati: i MMO/VWs sono comunemente percepiti come completamente separati dalla vita reale dei propri utenti e, pertanto, immuni da rischi per la privacy.
“In realtà – aggiunge Enisa – rappresentare se stessi come un avatar è leggermente diverso che usare qualsiasi altra forma di alter ego virtuale: l’inclusione di IRC e canali VOIP, insieme con il falso senso di sicurezza creato dai MMO/VWS, porta a un aumento significativo della divulgazione di dati privati, quali il luogo di residenza e le caratteristiche personali”.
Secondo un sondaggio contenuto nel rapporto Enisa – che descrive in dettaglio questi e altri rischi prima di effettuare una serie di raccomandazioni su come porvi rimedio – la maggior parte delle persone pensano che il loro avatar non può rivelare nulla sulla loro reale identità.
Ma, soprattutto nei cosiddetti “mondi sociali” – ibridi tra i giochi online e i social networks – “le persone dovrebbero aver cura dei propri dati personali, così come in qualsiasi altro contesto online”, ha dichiarato Andrea Pirotti, direttore esecutivo di Enisa.
Anche i mondi virtuali, infatti, “possono essere vulnerabili ad attacchi Denial of Service a causa della loro architettura centralizzata e ai client inadeguatamente autenticati”, si legge ancora nel report, che identifica 13 raccomandazioni per risolvere questi problemi.
Tra le altre cose, Enisa chiede alla Commissione e ai governi di:
-
Sostenere la creazione di un forum industriale per la condivisione di best practice sulle vulnerabilità della sicurezza.
-
Finanziare attività sulla chiarificazione legale delle questioni chiave, quali lo status della proprietà intellettuale, sui rischi e le informazioni personali all’interno di piattaforme MMO/VWs.
-
Incoraggiare la risoluzione indipendente delle dispute player-to-player.
-
Creare procedure finanziarie appropriate per prevenire il furto di asset virtuali.
Ai provider MMO/VWs, Enisa chiede di:
Evidenziare le 5 maggiori questioni tecniche in quest’area, inclusi voice-duping, sicurezza end-to-end e Denial of Service diretti ai MMO/VWs.
-
Le politiche in materia di privacy dovrebbero specificare chiaramente i dati raccolti nel quadro di misure anti-truffa e i dati a disposizione degli altri utenti, incluse le informazioni che possano servire a identificare un utente univoco.
-
Incoraggiare qualsiasi iniziativa che aumenti la robustezza dell’autenticazione degli utenti.
