THE NEW YORK TIMES - LIFE/STYLE - Milhões de pessoas escaparam da estafa do primeiro ano da pandemia da covid-19 recorrendo aos videogames, onde podiam lançar feitiços, matar zumbis e competir como seus atletas favoritos.
Esses mundos virtuais também atraíram um tipo diferente de entusiasta - o tipo que procurava roubar informações pessoais e dólares do mundo real.
Nos últimos meses, as empresas de segurança cibernética alertaram que o cibercrime em jogos aumentou substancialmente desde o início da pandemia e que as vulnerabilidades - tanto para estúdios de jogos quanto para jogadores - estão longe de serem vencidas.
“Quando você adiciona mais usuários, dispositivos ou aplicativos a um grupo de usuários, está criando uma superfície de ataque maior”, disse Tony Lauro, diretor de tecnologia e estratégia de segurança da Akamai Technologies, uma empresa de entrega de conteúdos que aloja grandes áreas da Internet. “Em geral, é isso que está impulsionando esse aumento maciço ao longo do tempo.”
Um relatório da Akamai publicado em agosto disse que os ataques a aplicativos da web, que exploram vulnerabilidades em programas online como jogos para celular, aumentaram 167% de maio de 2021 a abril de 2022 em comparação com o mesmo período do ano anterior. E um relatório no mês passado da empresa russa de segurança cibernética Kaspersky Lab descobriu um aumento de 13% nos ataques de software malicioso em jogos no primeiro semestre de 2022 em comparação com o primeiro semestre de 2021.
A variedade de ataques e alvos nos jogos é enorme. As empresas de jogos podem perder grandes quantidades de dados e seus jogos podem ser colocados offline temporariamente. Jogadores individuais podem perder o progresso do jogo, dinheiro e dados pessoais confidenciais.
Jessica Geoffroy, 29, teve, de alguma forma, sorte pois a culpa foi a principal penalidade que ela enfrentou depois que foi hackeada em dezembro.
Ela percebeu que algo estava errado depois que recebeu uma enxurrada de notificações no telefone de amigos perguntando por que ela ainda estava enviando mensagens no Steam, uma plataforma de jogos popular, depois de ter ido dormir.
Quando Geoffroy descobriu que não conseguia fazer login em sua conta no Steam, ela sabia que havia sido hackeada.
“Meu coração ficou acelerado”, ela disse. “Pensei: ‘Meu Deus, e se eles conseguirem as informações da minha conta bancária? E se eles hackearem meus amigos e conseguirem as informações de suas contas bancárias?’ - sem saber até onde isso iria.”
Felizmente, Geoffroy conseguiu redefinir sua senha naquela noite. Nada parecia ter sido roubado, ela disse, mas ela se sentiu “horrível” pois o hacker enviou mensagens para seus amigos com o mesmo link comprometido em que ela havia clicado sem pensar - que outro amigo originalmente enviou para ela. A conta desse amigo desapareceu depois que o link foi enviado e ela não conseguiu entrar em contato com essa pessoa.
“Muitas pessoas que conheço não acham que essas coisas vão acontecer com elas”, ela disse. “Eles não percebem que pode acontecer e vai acontecer.”
Setor mais atigido
De acordo com o relatório da Akamai, os jogos são o setor mais atingido por ataques de negação distribuída de serviço, ou DDoS, nos quais um invasor usa uma técnica automatizada para sobrecarregar os servidores com solicitações, diminuindo severamente o serviço ou deixando-o offline. Esses ataques podem prejudicar os resultados de uma empresa, à medida que ela se esforça para restaurar o acesso e atender às reclamações dos clientes.
A Akamai alertou que, à medida que a indústria de jogos se expande, atrairá mais crimes cibernéticos.
“Crimes financeiros estão acontecendo com jogadores cada vez mais jovens o tempo todo porque eles estão no ecossistema de jogos agora”, disse Lauro.
Nem todos os ataques envolvem a exploração do código-fonte ou a criação de links comprometidos. Alguns são apenas golpes simples. Lauro disse que uma vez pagou por um prêmio para seu filho no Roblox, uma plataforma de jogos online, e o prêmio nunca apareceu. Mas a transação foi tão pequena - menos de um dólar - que seu filho não se incomodou muito com isso, e Lauro sabia que a polícia também não se incomodaria.
“Pequenas transações de 60 centavos aqui, ali - quem vai investigar isso?” ele disse.
Para a pessoa que executa esse golpe, milhares ou mais desses pagamentos, ou microtransações, podem render uma grande recompensa. Lauro e outras empresas de segurança cibernética disseram que os fraudadores geralmente visam pequenas compras no jogo, que se tornaram mais populares nos últimos anos, embora não haja grandes estudos sobre o quão comuns são esses golpes.
A Kaspersky alerta que os códigos de trapaça também são uma grande ameaça para os jogadores: os criminosos podem usar programas de trapaça falsos para desativar o computador de um alvo e roubar informações. Na análise da Kaspersky sobre ameaças a 28 jogos populares, a empresa encontrou milhares de arquivos desse tipo, que afetaram mais de 13.600 pessoas de 1º de julho de 2021 a 30 de junho de 2022.
A própria Kaspersky está sob escrutínio, ressaltando as complexidades obscuras da segurança cibernética. Em março, a Comissão Federal de Comunicações adicionou a empresa, com sede em Moscou, a uma lista de serviços de comunicação que considera ameaças à segurança nacional. A Kaspersky disse que a decisão foi tomada “por motivos políticos”. De qualquer forma, a pesquisa sobre jogos da empresa é consistente com outros relatórios sobre o setor.
Os estúdios de jogos também lutaram para evitar tentativas de roubar os dados de seus usuários, colocar seus jogos offline ou vazar seu código de jogo. Nesses ataques, os hackers podem usar as informações roubadas como resgate ou tentar leiloá-las por enormes somas de dinheiro.
Em junho de 2021, um hacker roubou o código do jogo da Electronic Arts, fabricante das séries FIFA e The Sims. As informações roubadas foram colocadas em leilão com um lance inicial de US$ 500.000, de acordo com um especialista em segurança cibernética que conversou com o The New York Times.
Mayra Rosario Fuentes, pesquisadora sênior de ameaças da Trend Micro, uma empresa de segurança cibernética, disse em um e-mail que as grandes empresas de jogos são os principais alvos porque faturam bilhões de dólares e têm enormes grupos de clientes.
“Os cibercriminosos sabem que eles não querem que os clientes fiquem chateados se o jogo ficar offline, o que depois chega à mídia e pode prejudicar a receita”, escreveu Fuentes.
Fuentes disse que as empresas de jogos precisam corrigir vulnerabilidades em seu código, melhorar o treinamento de funcionários sobre esses ataques e procurar vazamentos online de credenciais de funcionários.
Ela e os outros especialistas em segurança cibernética entrevistados para este artigo disseram que, apesar do aumento das ameaças, os jogadores podem tomar medidas para se proteger: usar autenticação de dois fatores, não reutilizar senhas e manter o software atualizado./TRADUÇÃO LÍVIA BUELONI GONÇALVES
The New York Times Licensing Group - Todos os direitos reservados. É proibido todo tipo de reprodução sem autorização por escrito do The New York Times
Os comentários são exclusivos para assinantes do Estadão.