В России заблокировали игровую платформу Roblox, которой пользовались миллионы подростков: ее сервисы позволяют создавать собственные мини-игры и делать первые шаги в IT. В то же время платформу критиковали за слабую модерацию, из-за которой дети становились жертвами мошенников и даже педофилов. О том, в чем главная уязвимость Roblox и какие еще приложения используются для обмана молодых геймеров, «ФедералПресс» рассказал заведующей кафедрой информационной безопасности УрГЭУ, доктор экономических наук Дмитрий Назаров:
«С точки зрения информационной безопасности решение об ограничении доступа к платформе Roblox связано прежде всего с особенностями ее архитектуры. Roblox является не просто игрой, а экосистемой, в которой любой пользователь, включая детей, может создавать собственные виртуальные миры и размещать внутри них игровые сценарии на основе скриптов. Такая архитектура платформы всегда несет повышенные риски: в игровых сценариях могут появляться вредоносные скрипты, скрытые платежные механики, ссылки на внешние ресурсы или инструменты фишинга. Дополнительную обеспокоенность специалистов вызывает и то, что значительная часть инфраструктуры Roblox, включая сервисы обработки данных, расположена за рубежом, что теоретически увеличивает вероятность неконтролируемой передачи персональных данных несовершеннолетних.
Важно отметить, что именно сочетание открытых коммуникаций, пользовательских скриптов и молодой аудитории делает платформу уязвимой. Внутриигровые чаты и сообщества неоднократно использовались для попыток применения методов социальной инженерии: получение персональных данных и привлечения детей на сторонние площадки (с разными целями). Поэтому в экспертном сообществе Roblox традиционно относили к платформам с высокой нагрузкой на модерацию и мониторинг.
Если говорить о других игровых платформах, вызывающих опасения у специалистов по ИБ, то в первую очередь это сервисы, поддерживающие модификации от третьих лиц. Неофициальные лаунчеры и моды – это сторонние программы, созданные пользователями, а не разработчиками игр. Внутри таких файлов злоумышленники могут скрывать вредоносные библиотеки – части кода, которые крадут данные, устанавливают вирусы или открывают удаленный доступ к компьютеру. Особенно часто такие угрозы встречаются в неофициальных лаунчерах Minecraft, пользовательских модах и в игровых сообществах в Discord, где фишинг и вредоносные ссылки распространяются под видом обновлений или «улучшений игры». Определенные вопросы сообщества вызывает и деятельность некоторых крупных зарубежных игровых платформ, которые собирают достаточно подробные данные о поведенческих паттернах пользователей, не раскрывая при этом деталей механизмов обработки.
В целом можно сказать, что ключевая угроза с использованием платформ типа Roblox связана не с игровой индустрией как таковой, а с недостаточным контролем пользовательского контента и коммуникаций. При использовании таких платформ подростки могут взаимодействовать с потенциально опасными сценариями, модами и чатами, лаунчерами и при этом риски информационной безопасности неизбежно возрастают. Поэтому на данный момент перед IT-сообществом и системой образования возникает важная задача – развивать безопасные образовательные альтернативы и формировать цифровую грамотность у детей и родителей».
Фото: ФедералПресс / Ольга Юшкова