Jogos piratas, vão voltar à vida?

Por que os fabricantes de jogos continuam a apostar na criptografia D, apesar das vulnerabilidades?

É uma questão difícil de entender — o jogo “Resident Evil: Requiem” usa a tecnologia anti-tamper mais popular do setor, a D encrypt, e foi crackeado uma hora após o lançamento.

Uma hora, amigos. Alguns que compraram o jogo talvez ainda nem tenham baixado, e já há recursos piratas por toda parte na internet. O mundo parece um grande palco improvisado.

Não é a primeira vez que falo sobre a D encrypt. No ano passado, quando a equipe Queen voltou a falar que ia crackear “GTA 6”, já demos uma introdução rápida.

Naquela época, a D encrypt já era alvo de críticas ferrenhas, e agora parece estar ainda pior, quase morrendo.

Antes de continuar, vamos explicar o que é a D encrypt.

Como mencionado, a D encrypt é uma tecnologia anti-tamper, cujo nome completo é Denuvo Anti-Tamper. Sua principal função é impedir que jogos sejam copiados, modificados ou crackeados sem autorização. Essa tecnologia vem da empresa austríaca Denuvo Software Solutions, que posteriormente foi adquirida pela Irdeto.

A D encrypt é líder no setor, colaborando com grandes empresas como Capcom, Sony, Ubisoft, e nos últimos anos foi usada em títulos como “Black Myth: Wukong”, “Assassin’s Creed: Shadows”, “Civilization 7”, “Yakuza 8”, “Persona 3 Reload” e outros.

Seu funcionamento pode ser dividido em cinco partes principais: a proteção anti-tamper que impede hackers de modificar arquivos e fazer engenharia reversa, a execução criptografada que impede que jogadores piratas acessem o jogo, a obfuscação de código que confunde hackers, a verificação contínua durante o início e execução do jogo, e a ligação de hardware que identifica e combina a configuração do equipamento do usuário.

Percebemos, ao ler essa descrição, que a D encrypt realmente faz um esforço enorme para proteger os jogos contra pirataria. Ela cobre pontos críticos que os hackers costumam atacar.

Se tudo correr normalmente, ela funciona como uma porteira para jogos legítimos, uma salvadora para os desenvolvedores, encarregada de resistir às tentativas de cracking.

Porém, o resultado é que, desde o nascimento da tecnologia, ela vem sendo constantemente crackeada.

Desde o 3DM na China até a equipe Queen no exterior, esses hackers de diferentes países e tamanhos veem a D encrypt como um cachorro de estimação, que podem brincar à vontade.

E não é só isso: alguns jogadores também perceberam que ela parece afetar o desempenho dos jogos legítimos, aumentando o uso de CPU e recursos do sistema, prolongando tempos de carregamento, causando quedas de frame — uma verdadeira exploração dos jogadores legítimos.

Embora a Irdeto afirme que isso não acontece, testes de usuários mostram o contrário. Quem está certo?

Conversei com Zhang Tao, CEO da Titanium Network, desenvolvedora de “Shadow Torch” e “Animal Punk”, que me explicou que se a D encrypt afeta o desempenho do jogo depende do nível de criptografia aplicado pelo desenvolvedor.

Se tudo for criptografado, há impacto. Se apenas as partes essenciais forem protegidas, o impacto será menor.

Para os jogadores, pouco importa o que os desenvolvedores dizem; a experiência fica prejudicada, e eles reclamam.

Há nove anos, já havia jogadores reclamando que a Áustria nos trouxe Hitler, e agora, com a D encrypt, eles continuam a nos prejudicar.

Parece que o destino gosta de zombar dos azarados. No final do ano passado e início deste, vazaram na internet as últimas vulnerabilidades da D encrypt — vulnerabilidades que podem ser fatais.

O crack do “Resident Evil: Requiem” em uma hora foi justamente por causa dessa brecha.

Antes de continuar, preciso alertar: NÃO recomendo que joguem pirata, nem que usem essa vulnerabilidade — ela representa o maior risco de computador que os hackers já tiveram contato, podendo destruir a Irdeto, os desenvolvedores e até vocês.

Essa vulnerabilidade é fundamentalmente diferente de cracks anteriores.

Antes, crackear a D encrypt exigia conhecimentos técnicos avançados, com altas barreiras de entrada. Agora, qualquer pessoa que mexa um pouco no computador pode aprender a usar uma ferramenta para jogar a versão de teste em três minutos.

Não estou exagerando: tutoriais no nosso mercado já ensinam a contornar a D encrypt em menos de duas horas e meia.

Ao contrário dos métodos tradicionais, essa nova vulnerabilidade não ataca diretamente a D encrypt, não modifica arquivos. Ela cria um ambiente virtual falso que engana a proteção, fazendo-a acreditar que o jogo está rodando normalmente.

É fácil imaginar que essa brecha afeta praticamente todos os jogos protegidos pela D encrypt. Jogos que antes eram difíceis de crackear agora podem ser jogados por qualquer um, usando métodos antiéticos.

Você pode pensar: “A indústria dos jogos está perdida, por que ainda fazem jogos? Vamos todos esperar a falência.”

Não é tão simples. A tecnologia de máquinas virtuais é poderosa, mas tem suas limitações.

É como matemática avançada: se você não aprender, não aprende. Muitos comentários em tutoriais dizem que, ao usar métodos de captura de tela com o telefone, enfrentam erros do sistema e não sabem como resolver.

Portanto, usuários comuns não devem se arriscar. Se configurarem errado, podem travar o computador e precisar de um técnico para consertar, gastando uma fortuna.

Outro problema grave das máquinas virtuais é que elas exigem desativar a proteção do sistema e desabilitar o Secure Boot permanentemente.

Isso significa que, ao jogar usando uma máquina virtual, seu computador fica vulnerável na internet. Baixar um arquivo malicioso pode expor seus dados, roubar contas e senhas.

Mesmo em sites de compartilhamento de recursos, há avisos constantes de que essa prática é perigosa.

Alguns podem se perguntar: “Se essa vulnerabilidade existe há meses, por que os desenvolvedores continuam usando a D encrypt?”

A resposta é simples: primeiro, muitos desenvolvedores já tinham contratos com a Irdeto antes da descoberta dessa brecha, e trocar de tecnologia não é fácil. Segundo, eles não sabem quanto a vulnerabilidade impacta a pirataria, mas sabem que abandonar a D encrypt sem uma alternativa segura pode aumentar ainda mais a pirataria, o que é pior.

Lembre-se: 50% das ativações de um jogo acontecem nos primeiros 4 dias após o lançamento, e 80% em 14 dias. Se a relação com a Irdeto se romper e a pirataria explodir, o prejuízo será enorme.

Por isso, apostar na continuidade da proteção é a melhor estratégia para os desenvolvedores.

O terceiro ponto importante: apesar de toda a crítica, a D encrypt ainda é uma das melhores opções do mercado.

Muitos dizem que “Resident Evil: Requiem” foi crackeado em uma hora, e que a D encrypt está morrendo. Mas esquecem de mencionar que, ao derrubar a D encrypt, hackers também quebraram a proteção do Steam DRM, Capcom Anti Tamper, VMProtect, SteamStub.

A D encrypt também pode ser culpada por vulnerabilidades de máquinas virtuais, mas empresas como V社, Capcom e outras fornecedoras de proteção anti-tamper não enfrentam esses problemas.

Se até ela foi derrotada, é sinal de que os hackers ainda estão muito atrás.

Não pense que a D encrypt é inútil. Muitos desenvolvedores de jogos de baixo custo gostariam de usá-la, mas ela é cara demais. Zhang Tao disse que cada produto custa mais de um euro, e o valor depende do tempo de uso, com taxas de renovação.

Algumas informações indicam que o preço também varia com o volume de vendas ou a quantidade de plataformas.

A Irdeto cobra caro, mas oferece um serviço de alta qualidade, o que explica sua liderança no mercado.

Além de proteger jogos para PC e mobile, a Irdeto também atua em anti-trapaça e anti-pirataria. A proteção contra trapaça é mais conhecida, mas a anti-pirataria é pouco divulgada.

Resumindo, a Irdeto conta com analistas especializados que monitoram e investigam hackers, infiltrando-se em fóruns, chats e até na dark web. Eles usam ferramentas de inteligência de código aberto, coletam informações, rastreiam redes criminosas e colaboram com autoridades para prender hackers — uma verdadeira força-tarefa que pode levar à prisão.

Os desenvolvedores só precisam relaxar, enquanto a Irdeto coleta provas, envia notificações de remoção, coordena operações policiais e fornece testemunhas especializadas.

Porém, às vezes, a Irdeto também causa confusão. Como no caso da vulnerabilidade de máquinas virtuais, que já dura meses e ainda não foi resolvida completamente.

Recentemente, uma mídia estrangeira afirmou que a D encrypt passaria por uma grande atualização, mas, ao clicar, descobriu que era apenas uma discussão de especialistas sobre como lidar com a vulnerabilidade de máquinas virtuais, sem qualquer comunicado oficial da Irdeto.

A insatisfação com a D encrypt cresce, e muitos culpam qualquer jogo que a utilize. Mas derrubá-la do pedestal não resolve o problema de fundo.

A questão central da pirataria não é só a ação dos hackers, mas o desejo de muitos de jogar de graça.

Quebrar a resistência dos hackers é fácil; convencer o coração dos jogadores a preferir o original é mais difícil.

Combater a pirataria é uma guerra sem fim. Talvez, oferecer uma experiência legítima de qualidade seja a melhor arma contra ela.