Утечки внутренней информации — одна из больших головных болей внутри любой игровой компании. Журналист Джейсон Шрайер (Jason Schreier) поговорил со специалистом по борьбе со сливами и выяснил, как происходит поиск источников утечек.Собеседником Шрайера стал Дон Макгован (Don McGowan) — эксперт, который раньше был генеральным юристом-консультантом Bungie и главным юристом The Pokémon Company, а также успел поработать в Xbox. Его основные тезисы:Об утечках чаще всего сообщают сотрудники, которые работают с сообществом.У Bungie достаточно мало внутренних ограничений, «у всех есть доступ ко всему». Это добавляло сложностей.Некоторые сотрудники Bungie сливали информацию, потому что им хотелось поднять авторитет в глазах соклановцев — не коллег по компании, а обычных игроков.Один из интересных феноменов, которые помогали в работе Макгована, — многие люди используют одни и те же никнеймы раз за разом: и в соцсетях, и в адресе своей почты, и в кланах.Реакция Макгована была разной в зависимости от характера утечки. Если утекала информация о разработке, виновника находили и увольняли. Если возникали истории о непристойном поведении на рабочем месте, то источник слива могли найти для того, чтобы определить, насколько это правда и кто себя неподобающе вёл.В штате Вашингтон, где располагается Bungie, очень хорошая защита информаторов — то есть людей, которые сообщают о нарушениях рабочих и законодательных норм внутри компании. В таких случаях Макгован не мог бы уволить информатора, даже если бы хотел. При этом юрист подчёркивает: в первую очередь он защищает людей, так что в принципе не заинтересован увольнять тех, кто сообщает о правонарушениях в компании. История о поиске источника — разПо словам Макгована, самая занятная история в его карьере.Когда я работал в The Pokémon Company, какой-то ребёнок выяснил, как извлекать изображения из карточной игры. Он отыскал иконку от разработчиков и сказал: «Чёрт побери, я нашёл нового покемона!». Этот ребёнок приложил свой имейл, а из-за того, как работали аккаунты Pokémon, когда мы узнали аккаунт ребёнка, то узнали аккаунт его родителей, где был указан номер телефона.Так что я позвонил его маме и сказал: «Послушайте, я хочу вам рассказать о некоторых вещах, которые Эндрю делает на своём компьютере». Она ответила: «То есть вы хотите сказать, что он взломал вашу игру?». И я слышу на фоне: «Да ничего я не взламывал!». Я стал описывать больше технических деталей. Она сказала: «Это проблема?». Я ответил: «Взлом ПО — это федеральное преступление, но я хочу поговорить не об этом. Почему бы не поговорить о том, что хорошего и плохого он может делать на своём компьютере».А ребёнок писал обо всём в «Твиттере» прямо по ходу дела. Вот его твиты:— Pokémon позвонили прямо ко мне домой.— Что такое юрист-консультант, чёрт побери?!— Теперь я знаю, что поступил неправильно, и больше никогда так не поступлю.Это была просто фантастика. Это была просто легенда в The Pokémon Company ещё лет пять. История о поиске источника — дваBungie — полностью удалённая компания. Там логи по логинам были для меня бесполезны. Очень полезны были логи из Confluence. Моя первая мысль — нужно убедиться, что утечка настоящая, потому что многие утечки — это лишь логические умозаключения. Моя следующая мысль — у кого есть доступ?У нас был случай с создателем контента. Мы проводили день сообщества, где мы собирали группу создателей контента из сообщества и запускали стрим. Один из них снял экран своего ПК со стримом и опубликовал фото, чтобы набрать влияния. Не под своим именем, а просто слил их, чтобы набрать веса среди веб-сайтов, которым он сливал информацию.Мы об этом догадались. Кто был среди стримеров на том созвоне? Их было 12. Давайте присмотримся к этим стримерам. У одного из них было два ПК, и однажды он стримил со своего второго ПК. Мы увидели иконки в нижней части его экрана — они были точно такие же, как на одной из его фотографий. Отлично, это наш подозреваемый. Мы назначили с ним созвон.Он начал говорить: «Это, наверное, мой сосед по дому зашёл и сфоткал мой экран». Во-первых, нам плевать. Во-вторых, что намного важнее, это было не так. Потому что если взглянуть на угол камеры, можно понять, что фотограф держал камеру в правой руке. Мы видим твою комнату прямо сейчас. Дверь у тебя слева. Так что-либо твой сосед зашёл, встал у тебя за спиной справа и сделал фото, а ты и не заметил, либо ты сделал фотографию сам.Мы забанили его для будущего контента. И для верности забанили его аккаунт в игре. Он обнаружил, что его забанили, прямо когда запускал стрим.