Che la piattaforma Steam fosse un ecosistema gigantesco non è certo una novità. Decine di migliaia di giochi pubblicati ogni anno, una mole di dati scaricati praticamente impossibile da quantificare e una community sterminata. Eppure proprio questa enormità ha finito per creare delle falle, e adesso è l’FBI a volerci guardare dentro. L’agenzia federale statunitense ha infatti avviato un’indagine ufficiale su sette giochi presenti su Steam sospettati di contenere malware, software malevoli pensati per sottrarre dati e denaro agli utenti.
I titoli finiti sotto la lente sono BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi e Tokenova. Secondo quanto comunicato dall’FBI, questi casi potrebbero non essere isolati: l’ipotesi è che dietro ci sia la stessa persona o lo stesso gruppo organizzato. Non proprio un dettaglio da poco, perché significherebbe trovarsi davanti a un’operazione strutturata e non a qualche sviluppatore improvvisato che ha provato a fare il furbo.
Come funzionavano gli attacchi e chi è stato colpito
Stando alle informazioni diffuse dall’agenzia, gli attacchi avrebbero colpito principalmente tra maggio 2024 e gennaio 2026. Il caso più noto riguarda BlockBlasters, già finito al centro delle polemiche per aver sottratto denaro a un noto streamer di Twitch. Ma il problema va ben oltre un singolo episodio. La natura aperta dello Steam Workshop, che consente agli utenti di caricare contenuti aggiuntivi come mod e risorse, ha facilitato la diffusione di materiale dannoso. Ne è un esempio la comparsa di malware all’interno di alcune mod di Schedule 1.
L’FBI ha chiesto a chiunque ritenga di essere stato colpito di farsi avanti, fornendo dettagli su come ha scoperto il gioco incriminato, chi glielo ha eventualmente segnalato e l’importo di denaro eventualmente sottratto. L’obiettivo dichiarato dell’indagine non è solo quello di individuare i responsabili, ma anche di identificare le vittime, che secondo la legislazione federale e statale degli Stati Uniti potrebbero avere diritto a dei risarcimenti.
Un periodo complicato per Valve anche sul fronte legale
Questa storia arriva in un momento già piuttosto turbolento per Valve, l’azienda che gestisce Steam. Alla fine di febbraio, il procuratore generale di New York, Letitia James, ha avviato una causa sostenendo che le loot box presenti in giochi come Dota 2 e Team Fortress 2 rappresentino una forma di gioco d’azzardo illegale rivolta ai minori. L’azione legale chiede sanzioni fino a tre volte il valore dei ricavi ottenuti da Valve tramite queste meccaniche. E non è tutto, perché si è aggiunta anche una causa dallo Stato di Washington, sempre sulle loot box, e un’altra dalla Performing Right Society del Regno Unito per presunte violazioni del copyright.
Valve nel corso degli anni è intervenuta più volte rimuovendo giochi progettati per truffare gli utenti, titoli che si presentavano come prodotti legittimi ma che in realtà puntavano a sottrarre informazioni personali o denaro. Il fatto che adesso sia direttamente l’FBI a occuparsi della questione dà però la misura di quanto il problema sia considerato serio. Alcune vittime potrebbero essere ricontattate per fornire ulteriori dettagli utili all’indagine, che resta attualmente in corso.
