Aveva sfruttato la capacità delle macchine degli utenti per trasformarli in inconsapevoli miner di Bitcoin, era bastato un aggiornamento ad uno dei tool anticheating offerti, ripieno del codice necessario a trasformare i computer degli utenti in nodi di una botnet orchestrata per generare BTC. Lo scandalo era esploso la scorsa primavera, ora l’azienda ha firmato la propria pace milionaria con le istituzioni.
E-Sports Entertainment Association (ESEA) si propone ai videogiocatori come un servizio e una community incentrata sui confronti sicuri e non truccati, promette ai gamer di supportare le loro sfide con del software capace di tagliare fuori qualsiasi tipo di cheat. Nel mese di aprile 14mila utenti erano stati infettati da un prodotto rilasciato dall’azienda: derivato da certe sperimentazioni in corso presso ESEA, piegato a proprio vantaggio da un dipendente, il codice era servito a guadagnare il controllo delle macchine degli utenti, per monitorarle e trasformarle in forza lavoro per il mining di Bitcoin . Un sistema che aveva fruttato all’incirca 30 BTC in un paio di settimane, equivalenti a poco più di 3mila dollari nei mesi scorsi, ma sospinti ad un valore di oltre 15 mila dollari dalle fluttuazioni attuali della criptomoneta. Il dipendente ribelle, però, non ha avuto modo di godersi il bottino: l’azienda lo aveva presto individuato e allontanato, profondendosi in scuse e promettendo donazioni per riconquistare la fiducia degli utenti.
Se le operazioni di mining sotterraneo non erano durate che una manciata di giorni, il furore degli utenti non si sarebbe estinto presto: era stata intentata una class action in California e il procuratore generale del New Jersey aveva aperto un’indagine per vederci chiaro. L’indagine del New Jersey si è ora conclusa con un accordo sulla base del quale ESEA dovrà pagare sanzioni per un milione di dollari per aver “infettato migliaia di personal computer con software malevolo che ha permesso a E-Sports di monitorare i programmi in esecuzione e di eseguire illegalmente il mining di Bitcoin”. Una multa che potrà essere scontata a 325mila dollari se l’azienda per 10 anni dimostrerà di operare nel quadro della legge e se se porterà avanti un programma di trasparenza volto a segnalare con chiarezza quali dati degli utenti raccoglie e come li gestisce.
ESEA, pur avendo sottoscritto l’accordo, ha voluto esprimersi riguardo alle conclusioni tratte dalle autorità del New Jersey: si sarebbe trattato di un incidente isolato, a cui l’azienda ha rimediato a tempo debito.
Gaia Bottà