Nas últimas semanas, a comunidade ligada aos videojogos e à pirataria tem assistido a uma tendência que alterou drasticamente o panorama dos lançamentos. O famoso e controverso método de protecção anti-cópia Denuvo foi novamente contornado (a primeira vez foi em 2014 quando o jogo Dragon Age: Inquisition, que usava o sistema começou a aparecer em sites de downalods). Este novo método não só permitiu a quebra de segurança em títulos mais antigos, como tornou os lançamentos pirateados no chamado “dia zero” uma norma actual.
A Irdeto, empresa responsável pelo Denuvo, já tomou conhecimento da situação. De acordo com um artigo publicado pelo site TorrentFreak, a empresa indica que está a desenvolver contramedidas para bloquear estas evasões. O impacto desta falha de segurança é notório e afecta grandes produções, tal como aconteceu recentemente quando o mais recente capítulo da saga Doom ficou exposto em plataformas não oficiais poucas horas após chegar ao mercado.
Promessas de desempenho e limites no sistema
No seu comunicado, a Irdeto promete que as novas actualizações de segurança não vão prejudicar o desempenho dos videojogos. Esta referência directa à performance serve para tentar acalmar os jogadores, que no passado acusaram o Denuvo de causar picos de utilização do processador e quebras acentuadas na fluidez de vários títulos.
Embora a empresa sempre tenha negado estas acusações, a comunidade provou várias vezes que as versões sem protecção conseguiam funcionar de forma muito mais eficiente. Além disso, a Irdeto refere que as novas defesas não vão operar a um nível mais profundo do sistema operativo do que aquele que já utilizam actualmente.
O preço elevado da segurança
Como é habitual, as empresas alertam constantemente para os perigos de descarregar software modificado. Contudo, a publicação Tom’s Hardware diz que, neste caso específico, a Irdeto tem motivos válidos para preocupação. O novo método de evasão exige a instalação de um hipervisor criado pela comunidade, o que obriga os utilizadores a desactivar um conjunto de funcionalidades vitais do Windows.
Para conseguir jogar, é necessário desligar a Segurança Baseada em Virtualização (VBS), o Credential Guard (que protege as credenciais de acesso), a verificação de assinaturas de controladores da Microsoft e o isolamento de núcleo (HVCI). O hipervisor personalizado passa a operar com permissões superiores às do próprio Windows, a falsificar as respostas que o Denuvo exige para validar o jogo.
Ao deitar abaixo todas estas barreiras digitais, o computador fica totalmente exposto. Qualquer programa malicioso passa a ter liberdade total para assumir o controlo da máquina, a escapar facilmente à detecção de qualquer software antivírus. Existe ainda o risco de o próprio hipervisor incluir falhas de segurança ocultas.
Para tentar minimizar os danos, os grupos de pirataria disponibilizam pequenos scripts que ajudam a desligar e a voltar a ligar as defesas do sistema de forma rápida. A recomendação passa por desactivar a segurança apenas durante o tempo de jogo, a reiniciar o computador de seguida para repor as protecções. No entanto, até os responsáveis por estes lançamentos alertam para os perigos envolvidos. O grande problema reside no facto de o utilizador comum ignorar estes avisos, a deixar o seu equipamento permanentemente vulnerável a ataques informáticos.
