Az elmúlt napokban újra hevesebb lett a vita a játékosokat rendkívül megosztó Epic Games Store körül, ugyanis néhányan arra lettek figyelmesek, hogy a bolt asztali kliense a megkérdezés nélkül gyűjt össze mindenféle adatokat a felhasználó gépéről. Elég sok vád előkerült ezzel kapcsolatban és míg a legtöbb észrevétel visszavezethető olyan dolgokra, amik megszokottnak számítanak modern szoftverekben, van egy-két valóban megkérdőjelezhető jelenség is.
Egészen pontosan arról van szó, hogy a Launcher átmásolja magának a Steam könyvtárából azt a fájlt, amely az accountunkra vonatkozó információkat tartalmazza, mint pl. a barátaink vagy a feltelepített játékok listája. Az Epic Games nyilatkozata szerint ezt az adatot kizárólag akkor használják fel, amikor a felhasználó beleegyezik a barátlista importálásába és akkor is titkosítva küldik el ezt a listát a saját szolgáltatásukba, viszont kérdéses, hogy ezt miért nem a Steam publikusan hozzáférhető API-ján keresztül teszik meg.
Sok embernek az is feltűnt, hogy a Launcher már akkor átmásolja ezt a fájlt, amikor még szó sincs barátok importálásáról, ami miatt valószínűleg sokkal gyanúsabb ez a feature, mint amilyennek lennie kéne, ebben pedig Tim Sweeney is egyetért:
"Igazatok van abban, hogy csak akkor kéne hozzáférnünk ehhez a fájlhoz, ha a felhasználó valóban úgy dönt, hogy információkat akar importálni. A jelenlegi megvalósítás a Fortnite közösségi funkcióinak fejlesztése közbeni sietség miatt maradt vissza. Valójában az én hibám, mert én erőltettem és sürgettem a csapatot, hogy ezt minél előbb fejlesszék le. Mivel ez az elmaradás most előtérbe került, mindenképpen meg fogjuk javítani."
A Sweeney által leírt szoftverfejlesztési jelenség egyáltalán nem újkeletű: a "technical debt" (vagy technikai adósság) azt jelenti, hogy egy csapat idő szűkében tudatosan a rosszabb minőségű, de gyorsabb megoldást választja, azzal az ígérettel, hogy később helyre fogják rázni. Sajnos ilyen esetekben nagyon gyakran előfordul, hogy az ígéretet sosem sikerül betartani, mert az új feature-ök fejlesztése mindig prioritást élvez és végül örökre elvész a süllyesztőben a javítás szándéka.
Viszont ettől függetlenül nem lehet elmenni amellett, hogy az Epic egy kerülőutat használt ezeknek az adatoknak a lekérésére, mikor a Steam hivatalos webes API-ján keresztül is le lehet kérni a barátok listáját. Ehhez persze arra van szükség, hogy kérjünk egy fejlesztői kulcsot, amivel hozzáférhetünk ezekhez, viszont ezt bárki ingyen megteheti, aki kitölti ezt a rémesen egyszerű űrlapot.
Egy lehetséges magyarázat erre a kérdésre az az API forgalmi limitációja lehet: a felhasználói nyilatkozat szerint egy felhasználó egy nap alatt legfeljebb 100 000 hívást küldhet a Steam szerverei felé ezeken az API-kon keresztül. Előfordulhat, hogy az Epic fejlesztői attól tartottak, hogy amikor milliók zúdulnak be az Epic launcherébe, akkor megütik ezt a korlátot és míg van lehetőség arra, hogy a Valve megemelje a limitációkat egyes felhasználók számára, ez a folyamat valószínűleg több időt vesz igénybe, mint gyorsan tákolni valamit, ami nem függ forgalmi korlátozásoktól.
Ez a magyarázat működőképes, viszont általában véve két ponton lehet belekötni: kérdéses, hogy tényleg százezrek fogják nyomkodni ezt a gombot naponta, többféle mérési módszer is létezik arra, hogy erről egy csapat meg tudjon győződni. A másik probléma, hogy tartósan bennehagyni ilyesmi adatgyűjtést a szoftverben az adatvédelmi válság korában legalábbis megkérdőjelezi a jóhiszeműséget.
Természetesen ennek kapcsán a Valve is reagált a témára és gyorsan ki is adtak egy közleményt, amelyben bejelentették, hogy alaposan meg fogják vizsgálni, hogy az Epic Store launchere mit is csinál pontosan az átemelt adatokkal:
"Már vizsgáljuk, hogy az Epic Launcher milyen adatokat gyűjt ki a Steamből. Ezek privát felhasználói adatok, amiket a felhasználó saját gépe tárol és nem arra valók, hogy más szoftverek használják vagy feltöltsék őket egy harmadik félnek."
A Valve részéről teljesen jogos a kezdeményezés, mi pedig kíváncsian várjuk, hogy a Steam fejlesztői fel tudnak-e tárni újabb fontos információkat az ügyben. Nagyon fontos szem előtt tartani, hogy míg valóban alapos gyanúra ad okot, amit a Launcher csinál, egyelőre még nincs minden kétséget kizáró bizonyítékunk arra, hogy az Epic a kényes adatokat valóban el is küldi egy saját szolgáltatásnak és egyelőre a jelek inkább arra utalnak, hogy egyszerűen silány, kapkodó fejlesztésről van szó.
Tisztában vagyunk vele, hogy sokkal könnyebb előrántani a vasvillát és orbitális logikai bukfenceken keresztül addig kutatni a bizonyítékokat, amíg azok nem a mi személyes érzéseinket támasztják alá, de remélhetőleg hamarosan okosabbak leszünk a kérdésben, tehát még felesleges Epic zászlókat égetni a főtéren.