Quando si parla di piattaforme digitali per la distribuzione di videogiochi, Steam di Valve rappresenta un caso a sé: con decine di migliaia di titoli immessi sul mercato ogni anno, il catalogo è talmente vasto da rendere i controlli un'impresa quasi titanica. È proprio questa vastità a costituire, al tempo stesso, il punto di forza e il tallone d'Achille della piattaforma, che nel corso degli anni ha dovuto fare i conti con episodi controversi legati alla sicurezza degli utenti. Ora la questione è salita di livello, con il diretto coinvolgimento dell'FBI.
L'agenzia federale americana ha ufficialmente avviato un'indagine su sette giochi presenti su Steam, sospettati di contenere malware. I titoli finiti nel mirino sono BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi e Tokenova. Secondo gli investigatori, questi casi non sarebbero episodi isolati: le evidenze disponibili suggeriscono che possano essere collegati tra loro, riconducibili a un'unica persona o a un gruppo organizzato.
L'arco temporale identificato dall'FBI copre un periodo compreso tra il maggio 2024 e il gennaio 2026, durante il quale gli attacchi informatici avrebbero colpito un numero ancora imprecisato di utenti. Uno dei casi citati nel comunicato investigativo riguarda BlockBlasters, già finito sotto i riflettori in precedenza per aver sottratto denaro a un noto streamer della piattaforma Twitch, il servizio di live streaming videoludico di proprietà di Amazon molto popolare anche in Italia.
L'FBI non si limita a perseguire i responsabili: l'indagine punta anche a identificare le vittime, che in base alla legislazione federale e statale degli Stati Uniti potrebbero avere diritto a risarcimenti. L'agenzia ha dunque chiesto a chi ritiene di essere stato colpito di farsi avanti, fornendo informazioni utili come le modalità con cui ha scoperto il gioco incriminato, chi glielo ha consigliato e l'eventuale importo sottratto. Alcune delle vittime identificate potrebbero essere successivamente ricontattate per ulteriori dettagli.
Per comprendere come simili contenuti riescano a infiltrarsi su una piattaforma controllata, occorre considerare la natura aperta di Steam Workshop, lo spazio dedicato alle modifiche create dalla community. Questo ambiente, pensato per arricchire l'esperienza di gioco con contenuti aggiuntivi, si è rivelato in passato un vettore per la diffusione di elementi dannosi: ne è un esempio recente il caso delle mod infette di Schedule 1. Valve è intervenuta più volte nel tempo rimuovendo titoli progettati per truffare gli utenti, ma il volume di pubblicazioni rende la vigilanza sistematica un obiettivo difficile da raggiungere.
Il momento non è dei più felici per Valve anche sul fronte legale più ampio. A fine febbraio, il procuratore generale di New York, Letitia James, ha avviato un'azione legale contro l'azienda sostenendo che le loot box presenti in titoli come Dota 2 e Team Fortress 2 configurino una forma di gioco d'azzardo illegale rivolta ai minori. La richiesta prevede sanzioni pari fino al triplo dei ricavi ottenuti da Valve attraverso queste meccaniche.
Il fronte giudiziario si è poi ulteriormente allargato: lo Stato di Washington ha promosso una causa analoga sempre in materia di loot box, mentre la Performing Right Society del Regno Unito ha citato Valve in giudizio per presunte violazioni del copyright. Un'accumulazione di procedimenti che disegna un quadro di pressione crescente sull'azienda di Bellevue, costretta a difendersi su più tavoli contemporaneamente proprio mentre le autorità investigative federali setacciano il suo catalogo alla ricerca di software malevolo.
