Утечки внутренней информации — одна из больших головных болей внутри любой игровой компании. Журналист Джейсон Шрайер (Jason Schreier) поговорил со специалистом по борьбе со сливами и выяснил, как происходит поиск источников утечек.

Собеседником Шрайера стал Дон Макгован (Don McGowan) — эксперт, который раньше был генеральным юристом-консультантом Bungie и главным юристом The Pokémon Company, а также успел поработать в Xbox.

По словам Макгована, самая занятная история в его карьере.

Когда я работал в The Pokémon Company, какой-то ребёнок выяснил, как извлекать изображения из карточной игры. Он отыскал иконку от разработчиков и сказал: «Чёрт побери, я нашёл нового покемона!». Этот ребёнок приложил свой имейл, а из-за того, как работали аккаунты Pokémon, когда мы узнали аккаунт ребёнка, то узнали аккаунт его родителей, где был указан номер телефона.

Так что я позвонил его маме и сказал: «Послушайте, я хочу вам рассказать о некоторых вещах, которые Эндрю делает на своём компьютере». Она ответила: «То есть вы хотите сказать, что он взломал вашу игру?». И я слышу на фоне: «Да ничего я не взламывал!». Я стал описывать больше технических деталей. Она сказала: «Это проблема?». Я ответил: «Взлом ПО — это федеральное преступление, но я хочу поговорить не об этом. Почему бы не поговорить о том, что хорошего и плохого он может делать на своём компьютере».

А ребёнок писал обо всём в «Твиттере» прямо по ходу дела. Вот его твиты:

— Pokémon позвонили прямо ко мне домой.
— Что такое юрист-консультант, чёрт побери?!
— Теперь я знаю, что поступил неправильно, и больше никогда так не поступлю.

Это была просто фантастика. Это была просто легенда в The Pokémon Company ещё лет пять.

Bungie — полностью удалённая компания. Там логи по логинам были для меня бесполезны. Очень полезны были логи из Confluence. Моя первая мысль — нужно убедиться, что утечка настоящая, потому что многие утечки — это лишь логические умозаключения. Моя следующая мысль — у кого есть доступ?

У нас был случай с создателем контента. Мы проводили день сообщества, где мы собирали группу создателей контента из сообщества и запускали стрим. Один из них снял экран своего ПК со стримом и опубликовал фото, чтобы набрать влияния. Не под своим именем, а просто слил их, чтобы набрать веса среди веб-сайтов, которым он сливал информацию.

Мы об этом догадались. Кто был среди стримеров на том созвоне? Их было 12. Давайте присмотримся к этим стримерам. У одного из них было два ПК, и однажды он стримил со своего второго ПК. Мы увидели иконки в нижней части его экрана — они были точно такие же, как на одной из его фотографий. Отлично, это наш подозреваемый. Мы назначили с ним созвон.

Он начал говорить: «Это, наверное, мой сосед по дому зашёл и сфоткал мой экран». Во-первых, нам плевать. Во-вторых, что намного важнее, это было не так. Потому что если взглянуть на угол камеры, можно понять, что фотограф держал камеру в правой руке. Мы видим твою комнату прямо сейчас. Дверь у тебя слева. Так что-либо твой сосед зашёл, встал у тебя за спиной справа и сделал фото, а ты и не заметил, либо ты сделал фотографию сам.

Мы забанили его для будущего контента. И для верности забанили его аккаунт в игре. Он обнаружил, что его забанили, прямо когда запускал стрим.