Hostilidade, roubo de arquivos e teste de força dos servidores da Nintendo são coisas comuns nas crescentes cenas de hackers e pirataria do Nintendo Switch.
Não havia chance de a fonte do vazamento ser rastreada. Alguém, talvez um autor profissional de revisão de jogos, ajudou a derreter uma cópia do Diablo III, o jogo altamente esperado para o Nintendo Switch, pelo menos alguns dias antes de seu lançamento oficial. A fonte usou um intermediário que lançou o jogo para distribuição entre piratas.
Uma abordagem intermediária para esconder a fonte do vazamento era a maneira correta de lançar jogos antes de serem lançados, "antes de aparecerem nas ruas", escreveu um dos piratas, a julgar pelos registros de bate-papo de um grupo privado de várias dezenas de piratas do Nintendo Switch. Qualquer que seja a fonte, nos últimos meses ele lançou outros jogos, incluindo os que apareceram entre os piratas duas semanas antes do lançamento oficial. E em outro caso, os piratas conseguiram Dark Souls: Remastered, outro jogo altamente antecipado portado para o Switch.
"Eles estão se seguindo", disse uma fonte de uma das pequenas salas de bate-papo do Switch à nossa publicação em um bate-papo online.
Toda versão pirata gratuita do jogo tem muito mais.
“Bem-vindo à cena do Switch. As paixões fervem aqui! - adicionou a fonte. Prometemos anonimato a algumas fontes para que pudessem falar mais abertamente sobre comunidades fechadas e atividades ilegais sem medo de punição de outros membros; outras fontes pediram para permanecer anônimas, pois seus empregadores não lhes permitiram se comunicar com a imprensa.
A comunidade Pirate Switch - a maioria das quais opera no aplicativo de bate-papo orientado a jogos do Discord - é cheia de gênios, avanços técnicos e jogos de gato e rato em constante evolução entre uma empresa com bilhões de dólares em vendas na Nintendo e hackers ativos que adoram a empresa, mas roubam ilegalmente seus jogos . Os piratas usam malware para roubar arquivos um do outro, a fim de poder baixar mais jogos. Grupos injetam código especificamente nos consoles de outras pessoas para que não funcionem. Alguns deles foram
molestados - ou seja, eles publicaram dados pessoais na Internet.
Como os piratas acessam os jogos de switch
Piratear jogos no Switch não é uma tarefa trivial. Existe uma cadeia de suprimentos complexa e em constante trabalho que ajuda as pessoas a receber e jogar jogos não lançados. Existem especialistas em engenharia reversa descobrindo como as ferramentas da Nintendo funcionam para que os hackers possam usá-las a seu favor. Existem programadores que escrevem programas para acelerar o processo de baixar ou iniciar jogos. Surveyors, desenvolvedores, youtumers com acesso a jogos anteriores aos usuários comuns geralmente divulgam códigos de desbloqueio ou outras informações para pequenos grupos, que podem vazar de lá para massas mais amplas. Esses pequenos grupos podem ter acesso a vazamentos de nicho que raramente são publicados, como demos de servidores de Nintendo Kiosks, que são consoles projetados para
eventos especiais . Uma fonte nos mostrou os documentos do protótipo do Switch de uma reunião de desenvolvedores no ano passado.
Para lançar um jogo, os piratas podem tirar uma cópia de um cartucho físico; eles podem fazer isso antes do seu lançamento oficial nos Estados Unidos, encomendando um cartucho em uma loja australiana onde os jogos saem mais cedo devido a diferenças de horário. No entanto, isso apenas avança um dia ou dois antes do lançamento oficial. Em busca de lixões mais valiosos e precoces, os piratas geralmente conseguem uma cópia da Nintendo eShop, uma loja de jogos digitais incorporada ao Switch. Para isso, os piratas provavelmente usam software especialmente escrito que se comunica com os servidores da Nintendo, como explicou um dos piratas que carrega grandes arquivos de jogos. Às vezes, os arquivos podem ser baixados prematuramente por qualquer pessoa (conforme planejado), eles são criptografados e exigem uma chave de título especial para desbloqueá-los. No entanto, os revisores de autores ou piratas com conexões geralmente obtêm essas chaves mais cedo e as compartilham. É importante que as chaves não sejam únicas e, depois de receber para desbloquear o jogo, qualquer pessoa pode usá-las.
JJB, até recentemente, o administrador do maior bate-papo sobre jogos piratas do Discord, chamado WarezNX, disse que os piratas conseguiam acessar partes da infraestrutura da Nintendo, que geralmente são fechadas para os usuários do Switch.
Isso inclui vários servidores internos da empresa, um dos quais, por exemplo, contém várias versões do Switch OS. Para conectar-se a esses servidores geralmente inacessíveis, foram utilizados arquivos incluídos no
Kit de Desenvolvimento do
Switch , que geralmente está disponível apenas para os criadores de jogos.
Um instantâneo de um documento supostamente destinado apenas a desenvolvedores no Nintendo SwitchPara jogar uma cópia pirata do jogo, é
necessário mais do que apenas baixá-lo. Os piratas precisam colocar o Switch no modo de recuperação e, para isso, é necessário fechar fisicamente dois contatos dentro do console com um clipe de papel. Depois disso, você pode fazer o download [talvez apenas abra / aprox. traduzir] menu de inicialização onde você pode executar um software não autorizado pela empresa. Eles também precisam obter outro programa que lhes permita instalar jogos pirateados por conta própria.
Milhares de membros estão registrados nos maiores jogos de piratas do Discord para o Switch. Muitos são bem organizados e amigáveis; muitos têm um bot que, mediante solicitação, envia uma mensagem ao usuário com links para o Google Drive contendo montes de jogos, atualizações e outros conteúdos para download.
A empresa decidiu não comentar essa situação para nós, mas há muito trabalha para complicar o uso de jogos piratas. No momento do lançamento do console, um de seus chips, a
Nvidia Tegra X1 , apresentava uma falha fatal que permitia aos hackers obter ampla autoridade para controlar o console. Desde julho, a Nintendo lança versões corrigidas do console. Em outubro, a empresa aprimorou a interação do console com os servidores, bloqueando o caminho mais comum para a pirataria. Agora, os desenvolvedores de ferramentas que extraem dados dos servidores da empresa os mantêm em segredo, preocupados com o fato de que quando forem amplamente distribuídos, a Nintendo poderá lançar patches contra as tecnologias usadas.
"É incrível que eles tenham chegado às atualizações agora, porque a mesma vulnerabilidade é usada há anos para piratear nos consoles 3DS e Wii U", disse um dos piratas que carregaram arquivos grandes.
JJB disse ao editor que sua comunidade de hackers é a engenharia reversa "conteúdo interno da empresa para ajudar a melhorar o cenário".
"Basicamente, permanecemos nas sombras devido a problemas legais em nossas atividades", acrescentou. Ao fornecer vazamentos das sombras, estamos tentando melhorar a velocidade do desenvolvimento ".
A Nintendo é notória por sua política agressiva de proteger sua propriedade intelectual, incluindo as
proibições de jogos recriados por fãs e a guerra contra hackers.
"A pirataria de videogame é ilegal", diz um
post no site oficial da Nintendo. "A Nintendo se opõe às pessoas que ganham vantagem e vendem trabalhos criativos para desenvolvedores de jogos, artistas, animadores, músicos, especialistas em captura de movimento e outros."
Em alguns aspectos, a empresa ainda está atrás dos piratas. Um pirata que baixa arquivos de jogos diz que a Nintendo proíbe apenas o download de arquivos com determinadas palavras-chave em seus nomes, por exemplo, "Donkey Kong", "Mario" ou "Zelda". Ele diz que os piratas apenas ajustam os nomes, mudando "Nintendo" para "Ninbendo" e não têm nenhum problema. Ele considera o Google o maior problema. Ele compartilha jogos pelo Google Drive, e a empresa reage muito rapidamente quando um usuário começa a consumir grandes quantidades de tráfego.
A posição da Nintendo não impede a pirataria. Ele muda a dinâmica do trabalho dos grupos por trás de instrumentos piratas. Mas nem todos os piratas estão do mesmo lado.
Piratas desonestos
Simon está desenvolvendo um software chamado DAuther, usado para gerar uma chave de autorização, que é usada para conectar-se aos servidores da Nintendo. Você pode usá-lo para receber notificações da Nintendo sobre atualizações de jogos, como ele nos explicou. Mas também pode ser usado para pirataria.
Cada Switch possui seu próprio certificado embutido para acesso aos servidores da Nintendo - é assim que a empresa sabe com qual console se comunica. Se a empresa pegar alguém baixando jogos que não lhe pertencem, ela poderá banir este certificado e, consequentemente, o console do pirata, após o qual ele não poderá baixar jogos oficialmente e jogar online. Portanto, os certificados são uma mercadoria popular na comunidade pirata.
Alguém postou recentemente uma cópia do DAuther no fórum 4chan, de acordo com Simon, e várias postagens no 4chan e no Reddit. Essa cópia acabou sendo maliciosa; ela roubou o certificado do usuário e o carregou no servidor hacker. Simon acredita que o malware que roubou certificados foi destinado à pirataria em massa.
"Seus autores precisavam de muitos certificados porque sabiam que a Nintendo os pegaria e os baniria rapidamente", disse Simon. Simon atacou os autores do malware e escreveu um programa que carrega "porcaria aleatória" no servidor do hacker, o que deve potencialmente sobrecarregá-lo, como está escrito no
GitHub de Simon . Um usuário do Reddit foi além e publicou as informações pessoais visíveis do proprietário do servidor, que o moderador excluiu rapidamente.
"A cena da troca agora se assemelha a um incêndio no lixo, esses truques acontecem com frequência", disse Simon.
E também há hostilidade e conflito entre grupos piratas mais formais. O Team Xecuter, um conhecido grupo de piratas que também desenvolveu utilitários para o Xbox e Nintendo DS, lançou uma versão do programa para o Switch que permite que as pessoas joguem jogos piratas e dá mais controle sobre o console. De acordo com Mike Heskin, pesquisador de segurança que se concentra no Switch, este programa
possui um código que transforma o Switch em um bloco quando você tenta copiá-lo sem pagar (o Xecuter vende seus programas). Heskin também
acusou Xecuter de roubar código do programa Atmosphere gratuito em
que estava trabalhando .
Em uma carta para nós, um representante do Team Xecuter negou as alegações de código que estragavam o console e disse que o programa simplesmente bloqueia o console e requer uma senha ou uma atualização (Heskin conseguiu contornar esse bloqueio em junho). Ele também descreveu esse bloqueio como mais destinado a desafiar os hackers que se depararam com as medidas antipirataria de Xecuter - um "jogo inofensivo de gato e rato" entre hackers e equipes de piratas concorrentes.
"Acima de tudo, isso aconteceu por causa dos hackers frustrados que queriam alcançar o que fizemos, que não gostaram do fato de fazermos as pessoas pagarem pelo nosso produto, porque a maioria dos hacks é gratuita", acrescentou. O Xecuter também não nega as alegações de roubo de código da Atmosphere, dizendo que "fomos inspirados por este trabalho e pela documentação disponível" e "estamos longe de copiar e colar".
JJB, o ex-administrador do Discord, falou sobre outros casos em que utilitários piratas bloquearam consoles, mas isso foi feito para ensinar as pessoas a "não executar nenhuma porcaria aleatória baixada da Internet".
Às vezes, brigas entre equipes de piratas e pesquisadores prejudicam os consumidores comuns. "Por causa desse tipo de lixo, tenho que esperar até que a cena se acalme - há muitas chances de meu console ser invadido ou bloqueado por todos os tipos de cabras", escreveu um usuário do Reddit em um tópico sobre a ferramenta de Simon.
Uma fonte com acesso aos registros de bate-papo de um grupo fechado de hackers disse que "as pessoas constantemente saem ou entram em cena em resposta a todas as disputas e brigas".
"Honestamente, tudo isso é surpreendentemente tóxico."
Conflitos como o Xecuter disse são bastante inofensivos. Na pior das hipóteses, o Switch se recusará a trabalhar para alguém ou será banido dos servidores da Nintendo. No entanto, algumas partes da comunidade afundam em perseguições agressivas e direcionadas a membros individuais da comunidade.
Um dos hackers que conversava com o conselho editorial deparou com uma onda de insultos nas mensagens privadas do Twitter quando ele foi assediado. Ele disse que também foi assediado e outros membros da comunidade exacerbaram a atracação, o que levou a um aumento da agressão. A ancoragem nesse caso foi usada, em particular, em relação à transfobia, a julgar pelos comentários odiosos que acompanharam as postagens com a divulgação de dados pessoais.
Este hacker disse sobre as comunidades de hackers e pirataria do Switch que "para ser honesto, tudo isso é surpreendentemente tóxico".
“Durante muito tempo, pensei que o problema estava com usuários finais, pessoas que queriam explorar vulnerabilidades por pirataria. Mas acontece que existem muitas pessoas horríveis entre hackers, especialistas em engenharia reversa e desenvolvedores de vulnerabilidades ”, acrescentou. Mais algumas fontes também indicaram vários casos de encaixe.
Entre eles estão os casos de divulgação de dados de pessoas que assinaram um acordo de não divulgação com a Nintendo, de acordo com JJB, um ex-administrador do WarezNX Discord que fechou o servidor em outubro.
"Eu não podia permitir que esses certificados permanecessem disponíveis", explicou ele pouco antes de o servidor ser desligado. A JJB não explicou o que motivou a atracação, mas disse que estava conectada a "desacordos internos, e algumas pessoas a usam como uma maneira de obter algo que, de outra forma, não receberiam".
As comunidades não podem durar muito tempo se ocorrer o encaixe e o hacking - pelo menos em sua forma atual. Em particular, por causa disso, o WarezNX entrou em um modo mais privado, longe de milhares de outros fãs da Nintendo que inundaram o Discord.
"Isso acontece de tempos em tempos, quase ciclicamente", acrescentou JJB. "Quando comunidades como o WarezNX crescem e se tornam públicas, suas vidas são contadas".
E essa iteração do servidor está atualmente offline.