Em uma revelação preocupante que abala a confiança dos jogadores em sistemas de proteção contra trapaças, um hacker que se autodenomina Vizor informou que conseguiu banir “milhares e milhares” de usuários de Call of Duty através de uma falha no sistema anti-cheat da Activision. Isso ocorre mesmo após a empresa ter anunciado, em outubro, que um bug afetava apenas um “pequeno número de contas de jogadores legítimos”. A situação exige uma análise mais aprofundada das práticas de segurança nas plataformas de jogos virtuais, onde a luta entre trapaceiros e desenvolvedores de jogos se intensifica.

Vizor, que conversou com a TechCrunch, compartilhou os detalhes sobre como explorou essa falha no sistema Ricochet, que tem como objetivo detectar e banir trapaceiros. Ele afirmou que, durante um período significativo, poderia ter realizado essa ação sem ser notado simplesmente ao atacar jogadores aleatórios, uma vez que “desde que não fosse alguém famoso, teria passado despercebido”. Essa declaração levanta questões profundas sobre a eficácia e a confiabilidade das proteções que as empresas de jogos implementam para assegurar uma jogabilidade justa.

A descoberta do hacker foi trazida à mídia através de Zebleer, um desenvolvedor de cheats que acompanha o cenário de hackeamento do Call of Duty. Zebleer afirmou que estava em contato com Vizor há meses, o que o levou a conhecer a extensão do exploit. O ambiente em que desenvolvedores de cheat operam se tornaram cada vez mais sofisticado, permitindo que alguns deles gerem receitas milionárias apenas pela venda de seus serviços de trapaça. Para tentar se contrabalançar a esse crescente problema, as empresas de jogos, como a Activision, começaram a recrutar especialistas em cibersegurança com o intuito de aprimorar seus sistemas anti-cheat.

O sistema Ricochet, lançado em 2021 pela Activision, foi projetado para operar a um nível tão profundo que dificultaria a vida dos desenvolvedores de cheats. Contudo, Vizor conseguiu descobrir uma maneira única de contornar essas medidas. Ele se deu conta de que o sistema verificava uma lista de cadeias de texto codificadas para identificar trapaceiros. Um exemplo mencionado foi o termo “Trigger Bot”, que se refere a um tipo de cheat que aciona automaticamente a arma de um jogador sempre que seu alvo está na mira. A vulnerabilidade estava em como Ricochet lidava com esses strings: ao enviar uma mensagem privada, conhecida como “whisper”, que continha um desses strings identificáveis, Vizor poderia fazer com que o jogador que recebesse a mensagem fosse banido do jogo.

O hacker, em suas revelações, expressou a preocupação de que o sistema da Activision estava propenso a “falsos positivos” devido ao enfoque excessivo em padrões de palavras, ignorando o contexto em que esses termos eram utilizados. Como um experimento, Vizor menciona que se auto-baniu ao enviar um whisper a si mesmo com uma das frases proibidas. Essa vulnerabilidade expõe falhas nos procedimentos de segurança da análise de memória, que na sua essência deveria proteger os jogadores de trapaças, mas que neste caso estava fazendo o oposto.

Além das trapaças aleatórias, Vizor também direcionou seus ataques a alguns jogadores famosos. Durante seu período de utilização do exploit, vários streamers publicaram em suas redes sociais que tinham sido banidos e posteriormente desbloqueados quando a Activision corrigiu o problema. A empresa chegou a estar ciente do exploit quando Zebleer publicou detalhes sobre o assunto em suas redes sociais, o que leva à reflexão sobre a prontidão das grandes corporações em abordar e solucionar falhas em seus sistemas.

Atualmente, a situação se mostra caótica, sendo que a Activision não comentou sobre os eventos em questão, e um ex-colaborador da empresa, que preferiu permanecer anônimo, comentou que a equipe anti-cheat estava realmente exposta a esse tipo de manobra e que o foco em palavras especificas não deveria ser a base para a detecção de fraudes. Para os jogadores, isso representa uma séria falta de preparo na defesa contra trapaças, sendo uma postura considerada amadora frente ao alto investimento em segurança que a Activision deveria priorizar.

Mesmo com o aprendizado da empresa, Vizor parece ter se divertido durante sua jornada de exploração das fraquezas do sistema, afirmando que ao ver a correção do bug e o retorno dos jogadores banidos, ficou satisfeito em ver que sua “diversão” resultou na melhoria do sistema. Contudo, essa situação deve servir de alerta não apenas para a Activision, mas para toda a indústria de games que enfrenta constantes desafios na manutenção de um ambiente seguro e justo para todos os jogadores.

Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *