Não é mistério nenhum que os videogames crescem de maneira impressionante nos últimos anos. Alguns dos exemplos mais claros disso são a popularidade dos ditos esportes eletrônicos e as cifras de vendas de grandes jogos mundialmente, que superam em muitas vezes as bilheterias dos maiores filmes arrasa quarteirão.
Estima-se que os jogadores totalizem 3,2 bilhões mundialmente, gerando 196,8 bilhões de dólares anualmente. Infelizmente, amealhando multidões de jogadores e fazendo circular muito dinheiro, esse setor do entretenimento digital não poderia deixar de atrair cibercriminosos e oportunistas.
Um relatório da empresa de tecnologia Akamai sobre a segurança em empresas de jogos digitais registrou aumento de 167% na quantidade de ataques a aplicações web desse setor entre 2021 e 2022. Ainda segundo o documento, a migração dessas empresas para infraestrutura de nuvem abriu brechas para hackers, especialmente nos Estados Unidos, em países da Europa e na Ásia.
Os ganhos observados por malfeitores digitais estão essencialmente na captura e uso dos dados dessa multidão de jogadores. Porém, outra fonte de consternação para os jogadores é que as próprias empresas desenvolvedoras de jogos abusam de seus poderes de monitoramento dos dados de seus clientes.
Cerco à privacidade
Empresas de jogos coletam alguns tipos de dados de seus clientes com finalidades similares às de outras empresas digitais. Por um lado, as informações são usadas para o aprimoramento de seus produtos e serviços. Por outro, usam-nos para direcionar anúncios publicitários com mais precisão.
Porém, um levantamento feito pelo site de segurança digital TechRobot chegou à conclusão de que muitos desenvolvedores coletam dados bastante detalhados dos jogadores. Mais do que isso, quantificou essa coleta.
O levantamento (disponível aqui, em inglês) estima a porcentagem de desenvolvedores que coletam três tipos de informações: dados pessoais, dados do dispositivo em que se joga e dados de atividade no jogo. As maiores preocupações com o monitoramento e armazenamento de uma grande quantidade de dados são a privacidade e a segurança digital, em caso de mau uso dos dados.
Essas preocupações são as mesmas de outros serviços digitais. Embora as empresas se comprometam ao bom uso e à segurança dos dados, não há garantias totais e elas nem sempre são transparentes. Ainda mais difícil é garantir que todos os terceiros com quem os dados são compartilhados pelas empresas cumprem suas obrigações. A TechRobot qualifica como os desenvolvedores mais invasivos (que mais coletam dados sensíveis) a Riot, a Rockstar e a Microsoft (Minecraft).
Com ciberataques em alta, vazamentos de bancos de dados de jogadores tendem a gerar mais dinheiro para cibercriminosos e mais prejuízos aos clientes. Esses vazamentos podem ser especialmente quando há muitos dados disponíveis que podem ser cruzados, já que esse cruzamento pode levar a conclusões sobre a rotina e a identidade de uma pessoa, além de viabilizar fraudes digitais.
Confira a seguir alguns dos dados coletados e a porcentagem de desenvolvedores que os coletam, de acordo com o levantamento da TechRobot:
- Nome, endereço de e-mail, país, idade – 100%
- Identificação do console, configuração do hardware, informações do fórum de chat – 89%
- Geolocalização, gênero, número de telefone, informações de compra, compartilham informações de jogadores com terceiros – 78%
- Interesses pessoais, informações de cartão de crédito, nomes de usuário nas redes sociais, periféricos conectados ao dispositivo, serviço de provedor de internet, tipo de navegador – 44%
Principais ciberataques
Além da preocupação com a privacidade no monitoramento de dados, quais as possíveis implicações de segurança? Exemplificamos em dois itens alguns ataques comuns de cibercriminosos na internet. No primeiro, estão ameaças que podem decorrer do cruzamento de dados (como após um vazamento de bancos de dados). No segundo, outros ataques virtuais frequentes contra jogadores.
Cruzamentos de dados
Com dados pessoais de vítimas em mãos, cibercriminosos podem coletar mais informações delas para construir perfis falsos online. Esses roubos de identidade permitem que conduzam golpes usando uma “cópia” detalhada virtual de alguém como fachada.
Além disso, dados sensíveis podem ser expostos publicamente por cibercriminosos, causando prejuízos. Esse tipo de abuso é chamado de doxing. Ele pode ser usado tanto para gerar danos concretos quanto para chantagear pessoas e arrecadar dinheiro.
Ataques de força bruta
Cibercriminosos dispõem de programas que permitem deduzir dados por tentativa e erro. Os ataques de força bruta conduzem exatamente esse tipo de operação para “adivinhar” senhas. São eles que permitem a tomada de contas em jogos em muitos casos.
A força bruta também é usada em ataques DDoS, sigla em inglês para Negação Distribuída de Serviço. São um tipo de sobrecarga dos servidores de jogo, que hackers conseguem criar, para que os servidores neguem acesso ou reduzam muito a velocidade de uso de um jogador. Esses ataques podem causar prejuízo tanto para a empresa quanto atrapalhar jogadores.
Como evitar ameaças virtuais
A ação de segurança virtual pode ser limitada para evitar a coleta de dados pelas empresas. No entanto, há algumas medidas relevantes que podem ser úteis para evitar ataques de cibercriminosos e reduzir a exposição online para o monitoramento de informações sensíveis.
Usar uma VPN para jogos
Uma VPN para jogos pode ser uma excelente opção para reforçar a cibersegurança online. De fato, essa ferramenta tem recebido atenção crescente de jogadores tanto para evitar ataques virtuais como para aumentar a velocidade de conexão.
Esse serviço estabelece uma conexão criptografada entre jogadores e os servidores de jogo. Assim, evitam a ação de “atravessadores”, o que inclui ataques do tipo DDoS, e blindam as comunicações de dados sensíveis (informações pessoais ou de pagamento, por exemplo).
A possibilidade de escolher um servidor de conexão internet mais próximo entre o dispositivo do jogador e o servidor de jogo também pode aumentar a velocidade de conexão. Além disso, algumas VPNs trazem o recurso de Meshnet, para conectar computadores de confiança entre si. Assim, é possível estabelecer um servidor privado e seguro somente entre partes que se conhecem em jogos como Minecraft. Por isso, é um recurso especialmente relevante para salvaguardar crianças e jovens que se divertem na internet.
Usar senhas fortes e autenticação por dois fatores
A senha forte e a autenticação em dois fatores já são lugares comuns em dicas de cibersegurança. Mas um clichê conquista o status de clichê por um bom motivo – são preocupações fundamentais e das poucas que estão inteiramente sob controle dos usuários de internet.
A definição de senhas fortes tende a mudar com o tempo, já que cibercriminosos apresentam capacidade cada vez maior de desvendá-las. Entretanto, atualmente uma senha boa deve conter pelo menos 12 caracteres e combinar letras maiúsculas e minúsculas, símbolos gráficos e números.
Idealmente, deve-se evitar formar palavras (quanto mais aleatórias, melhores), revelar algum dado pessoal com ela (evite as tradicionais datas de aniversário) e usar números sequenciais.
Já a autenticação de dois fatores pode ser ativada diretamente no serviço do desenvolvedor de jogo, se ele oferecer essa opção. Ela adiciona uma etapa a mais de segurança além da senha. Geralmente, depende do download de algum aplicativo, como Authy, Twilio e Google Authenticator para funcionar.
Não compartilhe informações pessoais
Chats de jogos são lugares em que muita gente conhece novos amigos. Porém, é importante reduzir ao mínimo o número de informações compartilhadas lá que possam levar à identificação do jogador na vida real.
Além do chat, nome de usuário e senha são mais seguros quando não fazem alusão a dados pessoais. Por fim, compartilhar informações pessoais em fóruns virtuais e mesmo usar credenciais de redes sociais para se cadastrar em serviços de jogos são comportamentos a serem evitados, a fim de reduzir a pegada digital.
