E aí, galera do GranaBit, segura essa bomba! O universo de Rainbow Six Siege foi sacudido por um evento que beira o inacreditável. O que parecia ser apenas mais um dia de headshots táticos e estratégias complexas, virou palco de um ataque hacker massivo que transformou a economia do jogo e deixou a Ubisoft em modo de crise total. Como especialistas em tecnologia e fãs de carteirinha (e talvez um pouco frustrados) do mundo dos games, precisamos destrinchar esse acontecimento.
O Ataque Sem Precedentes
Ontem, a Ubisoft confirmou o pesadelo: Rainbow Six Siege sofreu uma comprometimento grave de seus sistemas. Em uma resposta quase imediata, a empresa desligou os servers (servidores, essenciais para o multiplayer online) e o marketplace (o mercado e loja dentro do jogo onde se compram itens e créditos) enquanto tentava resolver a situação.
Os hackers não brincaram em serviço; eles conseguiram ganhar controle sobre uma fatia considerável dos systems (sistemas) do jogo. Isso incluía a capacidade de banir e desbanir usuários à vontade, enviar custom messages (mensagens personalizadas) para o ban ticker (o feed de mensagens de banimento que aparece para os jogadores), desbloquear todos os in-game items (itens dentro do jogo) e, pasmem, conceder a cada jogador 2 bilhões de R6 Credits e Renown.
Leia também
Não estamos falando de um mero exploit para ganhar uma vantagem injusta aqui e ali. Isso foi uma tomada de controle monumental, um verdadeiro festival de poder que subverteu completamente a estrutura do jogo. É de se questionar como uma desenvolvedora do porte da Ubisoft, com um jogo de tanta visibilidade, permitiu uma peneira de segurança tão grande.
O Caos Econômico e a Resposta da Ubisoft
A dimensão financeira do ataque é astronômica. A Ubisoft vende os R6 Credits (a moeda premium de Rainbow Six Siege, comprada com dinheiro real) em sua loja, com 15.000 deles custando US$ 99,99. Fazendo uma conversão direta para o nosso bolso brasileiro, isso significa cerca de R$ 599,94 em conversão direta, sem impostos.
Agora, multiplique isso por 2 bilhões. O valor real em dinheiro dos 2 bilhões de R6 Credits que foram distribuídos gratuitamente por esses hackers é de cerca de US$ 13,33 milhões. Em reais, essa bagatela chega a impressionantes R$ 79,98 milhões em conversão direta, sem impostos! É uma injeção de dinheiro virtual que faria qualquer banco central de jogo entrar em colapso. O Renown (a moeda padrão do jogo, obtida jogando) também foi dado em abundância, mas o impacto dos R6 Credits é o que realmente desestabiliza a economia.
Diante do caos, a Ubisoft agiu rápido (ou ao menos tentou comunicar-se de forma eficaz). A empresa deixou claro que ninguém seria punido por gastar os créditos recebidos. Um movimento ousado e, para alguns, até polêmico, que mostra uma tentativa de acalmar os ânimos da comunidade. Contudo, qualquer transação feita após as 11h (horário UTC) do sábado (ou 6h ET) será rolled back (revertida para o estado anterior) para evitar abusos futuros e tentar restaurar um mínimo de ordem econômica. No momento em que escrevemos este review/notícia, os serviços ainda não haviam sido restaurados. Entramos em contato com a Ubisoft para um comentário e atualizaremos se e quando eles responderem.
Conclusão: Reflexões de um Hacker Frustrado (ou Não)
Este incidente em Rainbow Six Siege não é “inovador” no sentido de ser uma feature legal, claro, mas a escala do ataque e, principalmente, a forma como ele impactou a economia do jogo, são sem precedentes e, de certa forma, “inovadoras” na capacidade de disrupção. Não é todo dia que vemos uma economia de jogo ser literalmente inundada com bilhões de dólares virtuais por um agente externo.
O que isso significa para o futuro da segurança em jogos online? E para a confiança dos jogadores na Ubisoft? O rollback é uma medida necessária, mas a fragilidade exposta dos systems é preocupante. Será que a Ubisoft conseguirá se recuperar dessa mancada de segurança e reforçar suas defesas a ponto de evitar futuras invasões tão devastadoras?
Como especialistas, nossa opinião é que a transparência e a agilidade na comunicação são cruciais, e a Ubisoft, apesar do problema massivo, está tentando ser. No entanto, a falha em si é um alerta vermelho gigantesco. É vital que a empresa invista pesado em sua infraestrutura de segurança para reconquistar a confiança de sua base de jogadores. Afinal, ninguém quer logar em um jogo para descobrir que ele foi transformado em uma versão digital do “vale-tudo” financeiro. Vamos ficar de olho!
Fonte: The Verge (Adaptado por GranaBit)
