/dev: Vanguard x LoL

O Vanguard da Riot chega ao LoL.

Por que e como funciona o sistema anticheat

Está chegando aquela época do ano em que eu preciso falar com vocês a respeito do sistema anticheat. Sou mirageofpenguins, especialista em anticheat com 85 milhões de banimentos no currículo, e me cheguei aqui hoje para conversar com vocês a respeito do Vanguard.

Vocês já devem ter sido torturados pela nossa literatura anticheat em algum momento, mas aqui vai uma leitura recomendada sobre o assunto. Ninguém precisa ler tudo atentamente, mas essa leitura pode se mostrar interessante e provocativa em partes do mundo que têm restrições mais enroladas no manejo de dados pessoais. Seja como for, não vai cair na prova.

O anúncio do Vanguard para o LoL foi bastante polêmico. Afinal, a maioria dos jogadores não trapaceia, e ninguém tem motivo para se animar com a ideia de ter que instalar ainda mais coisa só porque uns poucos não sabem brincar. O sistema de anticheat é um tanto obscuro, e operar nessas condições, infelizmente, tende a gerar muita confusão, preocupação e desinformação.

Então é melhor prepararem as óculos de sol, porque vamos tentar esclarecer bem como o Vanguard funciona. Vai ser uma leitura longa, mas eu prometo que botei umas imagens no meio.

Como funciona os cheats no LoL

O League of Legends é um jogo bastante seguro. O servidor simula todo o estado do jogo, e o cliente só é responsável por enviar "solicitações". Esse modelo é conhecido como "autoritário", afinal, é o nosso servidor que determina o que é e o que não é, e coisas como "lançar feitiços enquanto o tempo de recarga ainda está rolando" são rejeitadas após adicionarmos validação suficiente através do servidor. É por isso que não temos mais visto muitos exploits e, em vez disso, a maioria dos trapaceiros recorre à automação de comandos através de scripts.

As pessoas que desenvolvem os scripts criam plataformas que servem para rodar o cliente do LoL. Elas retransmitem o jogo na forma de uma listagem de eventos e permitem que o usuário crie (ou melhor: copie e cole) uma série de scripts que automatizam alguns comportamentos em resposta aos eventos. O resultado costuma ser uma Zeri conduzindo seus alvos perfeitamente como se alguém tivesse tomado uma dose maluca de cafeína ou uma Cassiopeia que fica absurdamente intocável mesmo contra disparos de precisão. Jogar contra trapaceiros não é nada divertido. E o pior é que, quando você sabe dos scripts que rodam por aí, fica difícil não suspeitar dos outros jogadores.

Scripts persistentes

Nosso primeiro problema é o fato de que trapacear é viciante e o pessoal que faz isso é ridiculamente persistente. Como o LoL é um jogo gratuito, banir alguém só uma vez nunca é o suficiente. Suspensões frequentes acabam sustentando um mercado de contas secundárias bastante saturado, e o único obstáculo para quem quer voltar ao jogo é comprar uma conta de nível 30 novinha em folha (que, enquanto eu escrevo isso aqui, custa 1,99 dólares e um refri). E sabem por que esse tipo de estratégia de precificação focada na quantidade, e não na qualidade, é possível? Adivinhem. É isso mesmo: porque as contas progridem até o nível necessário usando scripts. Isso gera um círculo vicioso que permite que trapaceiros venham e vão quantas vezes quiserem.

League_Ranked_Games_with_a_Cheater_pt_BR.jpg
Podemos ver a total falta de vontade dos trapaceiros de aceitar a realidade da sua falta de competência através desse método antiquado de demonstração que os historiadores de hoje chamam de "gráfico de linha". O que vemos acima descreve a porcentagem de partidas do LoL jogadas com pelo menos um trapaceiro usando scripts ou bots. Como de costume, coloquei a quantidade de contas banidas no eixo Y (em amarelo), assim vocês vão conseguir ver o volume de contas que trapaçam e sentir a toda a minha dor.

Ao longo de 2023, os malandros queridinhos da equipe anticheat inseriram detecções secretas no cliente do LoL para entender a extensão do uso de scripts. Essas manobras de segurança, também chamadas de "honeypots" ou "spicy values", só funcionam uma vez, pois qualquer banimento emitido por elas é investigado e logo é descoberto nas comunidades de trapaça. Temos um número limitado de truques na manga, então esse padrão é tão sustentável quanto combustível de bunker. No entanto, agora temos acesso à maior arma da humanidade: estatísticas.

Nos últimos meses, chegamos à seguinte proporção: 1 em cada 15 partidas no mundo tem um trapaceiro usando scripts ou bots. É um problema global e, infelizmente, existem regiões em que a estatística chega a ser de 1 em cada 5 partidas. O problema não está ligado a nenhuma região específica. Trapaceiros vão aonde quer que seja mais fácil trapacear. Em países asiáticos, vemos taxas mais altas de uso de scripts devido à influência de trapaceiros da China e da Coreia, que têm anticheats exclusivos e, o mais importante, requisitos de identificação governamentais para poder jogar.

Como todos sabem, só vale a pena trapacear em algo quando esse algo é valioso e, por isso, essas tentativas de trapaça são, na verdade, um sinal de que temos um ambiente competitivo de sucesso. Contudo, isso é gente demais para um jogo que almeja alcançar níveis olímpicos. Se quisermos que as vitórias de jogares que seguem as regras tenham alguma importância, precisamos proteger a integridade delas.

Eficiência dos criadores de scripts

O segundo problema é que os scripts que existem por aí são bastante eficientes. Temos que reconhecer que esse pessoal pelo menos é bom nisso, já que no jogo em si, eles não são. Um scripter que sabe usar suas ferramentas da forma certa alcança uma taxa de vitórias de cerca de 80% em partidas ranqueadas, o que continua alimentando o fornecimento de contas alternativas.

Ranked_Games_with_a_Scripter_by_Tierpt_pt_BR.jpg
Com o aumento da quantidade de scripters, começamos a ver uma certa estratificação na distribuição pelos tiers, pendendo para os ranques mais elevados. Também acho importante destacar que eu calculei e processei os ícones de ranque nas cores que produziram esta obra-prima. Levei mais de uma hora, e meus olhos continuam ardendo.

O arco-íris polifônico que vocês estão admirando aqui é a porcentagem de partidas ranqueadas concluídas com a presença de um trapaceiro dividida pelo tier dos ditos-cujos ao final delas. Sim, é isso mesmo: mais de 10% das partidas do tier Mestre ou superior têm um trapaceiro presente. Até no Desafiante, que a gente costuma abordar manualmente com frequência, vemos uma quantidade significativa de trapaceiros. Estatisticamente, isso é o que os analistas costumam chamar de "linha ruim", e a gente não gosta nadinha dela.

Pior ainda, não podemos prever como essa tendência vai continuar porque o sistema anticheat atual está sendo burlado.

Packman (é, é isso mesmo que vocês leram)

Por vários motivos que ainda vamos explicar, a gente não queria lançar o Vanguard até não ter outra escolha. Sendo assim, até agora, o LoL vinha sobrevivendo por quase seis anos com um sistema antiadulteração chamado "Packman". Contudo, dada a quantidade insustentável de trapaceiros e banimentos, o cenário tecnológico anticheat anda se movendo na velocidade recursiva da luz. Depois de compensarmos a dilatação temporal hiperbárica, a força bistromática resultante permite que o Packman acumule cerca de 250 milhões de anos-trapaça, ultrapassando os limites pré-mesozoicos.

O principal objetivo do Packman é dificultar o uso de códigos binários no jogo, o que inclui esconder os sistemas de detecção de cheats que eles adicionam ao cliente. O problema é que descomplicar esses códigos e se passar por cima dos sistemas anticheat, hoje em dia, é meio que um exercício de aquecimento. E pode ficar ainda mais básico com o o ciberataque que sofremos ano passado. O Packman não foi desenvolvido para sobreviver por tanto tempo, e continuar trabalhando nele se tornou algo insustentável de tão caro.
League_Suspensions_by_Type_pt_BR.jpg
Segundo o departamento de publicação, o uso de um eixo y logarítmico é um crime do mesmo nível que bruxaria, então, para ajudar na comparação, removi as detecções do tipo "honeypots" do gráfico acima. Agora, só restam os banimentos emitidos ou revisados no antigo sistema Packman.

O gráfico tenta ilustrar todo o nervoso que passamos, mas é impossível capturar toda a intensidade de sentimentos multidimencionais em 2D. Aqui vemos banimentos semanais pelo uso de scripts no LoL divididos entre os que foram detectados pelo Packman (em azul) e os que foram avistados manualmente (revisados por um agente da equipe de anticheat). Com a redução contínua na efetividade do Packman, não temos como dar conta da demanda criada pelos scripters, e a quantidade de pessoas necessárias para revisar a enxurrada de casos não fazem parte de uma estratégia viável. Se quisermos ter um jogo justo, vamos precisar evoluir.

Entra em cena o Vanguard

Como a maioria dos sistemas anticheat, o Vanguard usa camadas preventivas e detectoras. Nosso objetivo é bloquear o máximo de tipos de cheat possível, mas há circunstâncias nas quais isso não é possível. Sendo assim, em casos nos quais prevenir poderia permitir que o nosso vetor seja auditado, optamos por detectar a intrusão e agir em seguida. Ao ocultarmos toda a nossa estratégia anticheat por trás do véu do servidor, temos a oportunidade de bloquear os sinais enviados ao desenvolvedor através de banimentos que podem parecer arbitrários. Essa estratégia complicada costuma ser chamada de "jogo de gato e rato" e é uma dança praticada diariamente por todos os desenvolvedores de sistemas anticheat.

Um sistema anticheat bom é um sistema rápido

Desacoplar o sistema anticheat do cliente e movê-lo mais para o servidor permite que façamos outras verificações nos casos de jogadores de maior risco, o que foca a nossa detecção e a deixa mais rápida.

Time_to_Action_League_&_VALORANT_pt_BR.jpg
O "Time to Action" ("demora para agir" em tradução livre) é a quantidade de partidas que um trapaceiro consegue concluir antes que a conta dele vá parar na dimensão paralela das contas perdidas. Não é nada perfeito por vários motivos, mas posso dizer que sou um dos poucos que tiveram a sorte de fazer testes A/B em sistemas anticheat a nível de usuário e modo kernel.

Este gráfico demonstra a "demora para agir" dos dois jogos, embora a comparação não seja muito justa. Os cheats usados em jogos FPS são muito, mas muito mais sofisticados. Por isso, mesmo que as partidas do Lolzinho sejam mais curtas, ele não tinha como não vencer essa corrida. No entanto, o design aerodinâmico do Vanguard (e sua velocidade de adaptação) dificulta muito a vida dos trapaceiros, ao ponto de muitos nem sequer tentarem mais se esconder. Em vez disso, eles enchem todo mundo durante algumas partidas e logo tomam um merecido banimento.

Segurança

O Vanguard começa a mostrar que é diferente de outros sistemas anticheat no policiamento dos padrões de segurança quando avança além do cliente e vai em direção ao sistema operacional. Muitos desses requisitos não são tão perfeitamente integrados, mas erguem muitos obstáculos para quem quiser distribuir seus cheats. Por isso, estamos sempre sacrificando alguma coisa em termos de facilidade de acesso para os jogadores em favor da segurança do jogo.

TPM 2.0

O LoL x Vanguard vem com o requisito de TPM 2.0, e embora a Microsoft tivesse planos de exigir o mesmo para todos os computadores com Windows 11, a implementação dele foi bem fraca e fácil de contornar. Já nós resolvemos aceitar a sugestão e optamos por garantir o seu cumprimento. Sendo assim, alguns usuários de Windows 11 podem ter sua capacidade de jogar LoL afetada, especialmente se tiverem modificado seus registros para contornar esse requisito de sistema.

TPM aqui é de "módulo de plataforma confiável" (Trusted Platform Module), tá? E é uma dor de cabeça necessária por dois motivos. O primeiro é a segurança adicional da validação de certificados (algo que usamos para saber quais programas são legítimos), e o segundo e mais importante é que serve como uma espécie de identificação de hardware extremamente não fungível. Basicamente, se o computador estiver ligado e rodando o LoL, poderemos ter quase certeza de que você não vai trapacear, porque podemos banir o seu chip para todo o eterno sempre.

Para saber como ativar o TPM, veja este belo artigo do Suporte ao Jogador.

O driver

Os drivers anticheat não são novidade e também não são invenção nossa. A intenção do componente de driver não é coletar mais informação. Nós já temos acesso a tudo de que precisamos pelo modo de usuário. No caso, o objetivo primário do Vanguard é confirmar se o jogo está rodando em um ambiente que consideramos seguro. Isso reduzirá a quantia de detecções que precisaremos fazer, dados que precisaremos coletar e, acima de tudo, a facilidade que um possível trapaceiro terá para acessar o jogo.

Queremos que nosso sistema anticheat seja o mais "preventivo" possível (e seguro também). O Windows é um sistema facilmente corrompível, e o cenário atual de ameaças exige que validemos as defesas dele. Precisamos conseguir confiar no que o sistema operacional diz sobre os processos do VALORANT, caso contrário, trapaceiros poderiam comprometê-los, interferir nas nossas checagens e enviar informações de que está tudo certo. Sem um pingo de vergonha!

VALORANT_Games_Detected_vs_Actions_Taken_pt_BR.jpg
"Hardware" indica que a conta foi detectada imediatamente como reincidente, "Manual" indica que a conta precisou ser verificada por um agente antes da suspensão e "Detection" é literalmente "detecção", ou seja, um banimento resultante da detecção de cheat explícito. A cor indica a velocidade, e "Manual" é o que a gente menos gosta.

Nosso último tópico de hoje vai mostrar a porcentagem de partidas ranqueadas com trapaças no VALORANT, um lindo contraste com o que o Vanguard oferece. Mesmo nos piores momentos, os identificadores de hardware e requisitos de sistema do Vanguard ajudam a segurar as pontas, mas o destaque aqui é o que o LoL está perdendo no momento. O anticheat atual do LoL não tem checagens nem componentes de ambientes, é tudo "detecção" ou "manual".

Com a fricção das checagens de segurança do host que o Vanguard faz, o custo de trapacear sobe. Um trapaceiro até pode limpar o computador com álcool ou mapear o próprio código no kernel (não tentem fazer isso em casa), mas a estratégia é fazer com que isso custe dinheiro e tempo a eles.

Por que ele sempre fica ligado?

O Vanguard não "roda o tempo todo" de verdade. Ele é iniciado junto com a máquina, mas não há processos em andamento nem conexão à rede até você abrir um jogo da Riot. Ele fica lá sentadinho (com cara de mau) conferindo se não tem nada acontecendo entre o carregamento do Windows e o início do jogo que quebraria o sistema operacional.

Quando você abre o LoL, o cliente do Vanguard entra em contato com o driver e confirma se tudo parece estar 100%. Se for o caso, você recebe uma sessão anticheat válida e pode se conectar ao servidor. Depois disso, as instruções do cliente passam a permitir que funcionalidades no driver verifiquem e garantam que nada esteja tentando interferir com os processos do LoL. Você pode desabilitar o driver sempre que quiser, mas vai precisar reiniciar a máquina para "regarantir" a integridade da cadeia de confiança antes de começar a jogar.

LoL x Vanguard

Com a chegada do Vanguard ao LoL, veremos uma redução drástica no número de trapaceiros, mas a diversão não para por aí!

Como uma prevenção maior aos problemas atuais, vamos aumentar o custo do uso de bots e dificultar muito a vida dos reincidentes. O fornecimento de bots para manipulação de MMR vai cessar e "comprar outra conta de nível 30" vai deixar de ser uma maneira de lidar com banimentos. Com a identificação dos dispositivos, o Vanguard também traz uma nova oportunidade de atacar manipulações de MMR, contas smurf e comprometimento de contas. Vamos conseguir revogar recompensas que impulsionadores não merecem, colocar smurfs no ranque certo mais rapidamente e, quem sabe, até invalidar partidas predefinidas "injustas".

O aumento da segurança do cliente e a diminuição do uso de scripts vão permitir que a equipe do LoL recompense atos mais mecânicos vindo diretamente das mãos dos jogadores, como combos, janelas de tempo e execuções. As estatísticas das ranqueadas não vão mais mostrar o uso de mil e um scripts, e isso vai facilitar o balanceamento de Campeões de alto risco e alta recompensam, além de permitir que a gente "desfaça" partidas arruinadas por trapaceiros, devolvendo os PdL dos jogadores afetados.

Eu sei que é difícil achar um anticheat novo a melhor coisa do mundo, mas essa é a parte mais difícil. Daqui pra frente, só melhora.

Até a próxima...

A equipe do Vanguard já conta com mais de 30 pessoas, o que é quase 1.000% de crescimento em relação aos 3 gatos-pingados que tínhamos em 2014. Nós trouxemos tudo, do fluxo de dados ao reconhecimento de trapaça, aqui para o nosso quintal, e os integrantes dessa equipe dão o melhor de si para tornar as experiências de jogo as mais justas possíveis. Um pouco do nosso sucesso se deve a inovações na tecnologia, mas uma parte muito maior veio por meio de esforços contínuos. Trapaceiros estão sempre trabalhando contra nós, e só conseguimos cumprir nossa parte com o apoio da comunidade.

Valeu a todos que leram, que jogam e que ajudam esse bando de ex-trapaceiros tontos a encontrarem um propósito maior.

Perguntas frequentes

Boas-vindas de volta! As perguntas a seguir não se encaixavam em nenhuma outra parte deste artigo, mas foram adicionais aqui para que leitores vorazes possam consumir todo o conteúdo que nós temos disponível. Já vou avisando que o queridão que editou o resto do texto ignorou esta parte dizendo "depois não vem falar que eu não avisei", então, se continuar lendo, não reclame da falta de filtro. Cuidado hein, esse é o seu último aviso.

P: O Vanguard não é spyware?

Não, mas foi matematicamente comprovado que essas palavras juntas nessa ordem são a maneira ideal de farmar retweets. Algoritmos de conteúdo são viciados nos cliques que palavras como "spyware" ou "rootkit" podem gerar, e a caçada matemática por mais uma dose de biscoito e atenção desviou um pessoal do jornalismo informativo e transformou a maioria em espalhadores de fake news que só impressionam pelo quanto atrapalham.

Cada região deve aderir às suas próprias políticas e requisitos regulatórios específicos. Por exemplo, a Tencent tem seu próprio anticheat para jogos que rodam na região onde atua, incluindo os títulos da Riot que ela representa lá na China. Apesar de compartilharmos as trapaças que encontramos para que as equipes de lá possam detectá-las, não temos necessidade de divulgar mais nada para eles. Nós nos reunimos com a equipe de anticheat da Tencent 3 vezes em 10 anos, e só trocamos apertos de mão e contagens de banimentos (eles tiveram mais resultados nas duas coisas). Podem ficar tranquilos, nós não compartilhamos o Vanguard nem o código dele com ninguém, e os dados de anticheat dele nunca saem do prédio da Riot.

P: Para que precisamos de um sistema anticheat?

Eu espero que este artigo tenha feito pelo menos um arranhãozinho no muro de policarbonato que é essa pergunta. Mas, ainda nas analogias, melhorar no LoL é como aprender um instrumento: você só vai ter sucesso praticando muito e com frequência. Eu sinceramente não falo por experiência própria (15 anos e eu nunca trisquei acima do Platina), mas a questão é que você pode. Para competir a sério, você só precisa do seu cérebro, uma conexão à internet boa e algum tipo de quadrado iluminado.

A prática leva tempo. Atalhos, não. Imagine se em vez de melhorar, você decidisse pagar alguém para apertar os botões por você? Ou então programasse a sua torradeira para jogar no seu lugar? E se, em vez de jogar o jogo, você só for lá e comprar um troféu escrito "Melhor do mundo"? Tudo isso destrói o mérito, reduz a satisfação e elimina qualquer inventivo à competição. Queremos que as vitórias das pessoas sejam merecidas, e queremos que elas tenham um propósito.

P: E o Linux?

A Riot nunca teve suporte para Linux oficialmente, e é verdade que a implementação atual para o LoL, que utiliza o Lutris (e consequentemente o Wine) não satisfazem os requisitos do Vanguard. O Linux não nos permite acesso suficiente para verificar o estado de inicialização nem os módulos a nível kernel, e essas complicações de segurança são reforçadas pelas diferenças frustrantes de distribuição. Permitir emulação é perigoso por si só, já que os trapaceiros podem rodar o jogo no host e manipular ou analisar a VM (Virtual Machine, ou "máquina virtual") de uma maneira invisível para o Vanguard dentro dela.

Boa parte dos procedimentos de anticheat têm como foco assegurar que ninguém tenha mexido no ambiente, e é muito difícil fazer isso no Linux. Qualquer exceção que possamos abrir vai ser explorada por desenvolvedores e, pelo que eu chequei, ontem havia apenas cerca de 800 usuários de Linux no LoL. Nós avaliamos o risco e decidimos que não vale a pena.

P: Vocês já tentaram pedir por favorzinho pros trapaceiros pararem?

Uma vez, nós nos oferecemos para reverter o banimento de contas de trapaceiros em troca de um pedido de desculpas escrito a mão. Alguns prometeram parar, outros contrataram alguém para escrever a carta e não pagaram. 91% das contas foram banidas novamente por uso de script nos 6 meses seguintes. Não dá pra dialogar com gente assim, e a nossa melhor defesa é evitar as tentativas até que todo mundo consiga desenvolver empatia

P: É verdade que o Vanguard trava o teclado?

Quando o Vanguard foi lançado (em 2020), decidimos que ele utilizaria um mecanismo próprio para evitar que drivers conhecidos, porém vulneráveis, carregassem completamente. Isso servia para evitar que trapaceiros carregassem (ou fizessem com que um serviço carregasse) os próprios drivers para corromper o Vanguard. Porém, o que deixamos passar no laboratório de compatibilidade (e até nos testes alfa) foi algumas configurações de hardware extremamente específicas que utilizavam kernels customizados e quebrados para enviar instruções a dispositivos meio obscuros.

Em um caso infame, a vítima foi um driver que enviava comandos de luz para o teclado. Infelizmente, os trapaceiros conseguiam usar esse driver para carregar os próprios malwares, o que fazia com que parecessem um recurso comum do Windows (verificado e tudo), e ainda assim rodassem cheats no jogo. Como o driver era só para macros e luzes do teclado, deixamos na lista de proibidos até que os desenvolvedores lançassem uma nova versão. Tudo isso deixou a gente com fama de odiar teclados luminosos (o que é verdade, a gente gosta de jogar no escurinho).

P: E os falsos positivos?

Jogadores que alegam ter recebido um banimento injusto estão em uma das seguintes categorias, em ordem de probabilidade:

  1. Estão apresentando um relato falso.
  2. Testaram algum cheat em uma conta smurf, o que afetou a conta principal deles através do vínculo que duas contas tinham com o mesmo hardware (algo que chamamos aqui no escritório como um caso de "opa, foi mal, fui testar um negocinho e fiz cagada").
  3. Compartilharam a conta com alguém que trapaceou, geralmente usando um serviços de manipulação pago ou algo parecido.
  4. Entraram várias vezes na fila com um impulsionador que usava cheats e acabaram sendo banidos por 180 dias.
  5. A conta deles foi roubada por algum hacker malvado que a usou como arma para atormentar outros jogadores em exatas 6 partidas.
  6. Usaram software de cheat em outro jogo e, infelizmente, o Vanguard foi xereta e acabou detectando esse uso nefasto numa situação que não tinha nada a ver com ele.
  7. Eles têm um malware instalado no PC que faz as mesmas operações que os cheats.

Em casos de comprometimento de conta, fazemos o possível para aplicar suspensões protetivas, embora nem sempre sejamos ágeis o bastante. Às vezes, os danos representam uma porcentagem muito grande da tempo que aquela conta específica passa jogando, dificultando bastante na hora de identificar qualquer tipo de usuário "verdadeiro". Com cheats a nível de hardware, nem sempre dá para saber em quais jogos vocês pretendiam trapacear, então recomendamos bastante que vocês simplesmente evitem trapacear em qualquer jogo. Para falsos positivos legítimos (geralmente causados por malware), nós geralmente "revertemos" completamente a questão após análise, anulando todas as proibições originadas de um ativo incorreto. Embora isso ocorra ocasionalmente, é extremamente raro que tais suspensões durem mais que alguns dias.

Para solicitar uma análise de uma suspensão, é só enviar um ticket. Caso vocês não recebam a resposta esperada, isso só indica que a conta foi considerada como um caso de umas das 6 primeiras categorias.

P: Por que vocês não processam os desenvolvedores de cheats?

Pode apostar que fazemos isso quando necessário, e nossa equipe jurídica está totalmente empenhada em defender as experiências da Riot. No entanto, com o Vanguard, poucos desenvolvedores tiveram a persistência necessária para justificar tal ação. A maior parte do pessoal que trapaça não tenta contornar muito o Vanguard, e os que tenham acabam desistindo depois de tomar uns dois chutes bem dados do nosso sistema anticheat. Além disso, as detecções também fazem parte do trabalho que fazemos para semear desconfiança na comunidade de trapaceiros, o que reduz a probabilidade dos maiores revendedores realmente se tornarem um problema. Com a postura correta do sistema anticheat, é raro ver um mercado crescendo em torno de um único provedor em uma escala que justificaria uma ação judicial. Atualmente, a maioria dos nossos esforços legais está focada em anúncios de malware disfarçados de bots de mira

P: Por que vocês não criam um modo de jogo pro pessoal que usa cheats?

Embora a "Ilha dos Trapaceiros" soe como algo divertido, optamos por dedicar todo nosso esforço exclusivamente para evitar que as pessoas trapaceiem desde o início. Não temos recursos infinitos, e usar alguns deles dentro do jogo com o único propósito de torturar os trapaceiros que já foram pegos acabaria com o propósito do prefixo "anti" do termo "anticheat". Nós estaríamos focando neles, e não os evitando. No entanto, se o nosso orçamento se multiplicar, vocês ainda vão me ver defendendo que esse povo seja colocado de castigo. Vou ligar para os pais deles para fazer uma conferência de pais e desenvolvedores. Proibições de hardware? Quem liga pra isso! Em vez disso, adivinha só quem não vai poder mais usar o computador por um tempo? Achou ruim? Então quem se incomodou que vá falar com as autoridades.

Q: E o macOS?

Ainda não existem muitas ferramentas de desenvolvimento de scripts para o macOS, apesar de a demanda estar aumentando. Por enquanto, os sistemas dos Mac não vão precisar do Vanguard, mas ainda temos algumas cartas na manga só esperando pelos trapaceiros que com certeza vão tentar explorar isso. Me avisaram aqui que a manga da minha blusa só tem espaços pra uma carta só. Vou fingir que não ouvi porque gostei demais da ideia. Imagine só tirar literalmente umas cartas da manga pra atacar os trapaceiros? Bastante dano em uma forma fácil de carregar por aí. Que ideia fantástica.

P: O Vanguard interfere nas ferramentas de terceiros?

Desenvolvedores que não utilizam as APIs oficiais terão dificuldades de continuar extraindo informações diretamente da memória do cliente, principalmente porque isso é exatamente o que os trapaceiros fazem. Uma das principais preocupações ao permitir a inclusão de ferramentas específicas na lista branca é que passamos a ser responsáveis pela segurança delas quando os trapaceiros tentam usá-las, então é da nossa preferência que todos usem a API. Se as ferramentas optarem por ler a memória do cliente mesmo assim, não garantimos que isso não será interrompido. Na verdade, prometemos deliberadamente dificultar esse tipo de atividade o máximo possível.

P: Por que vocês não usam uma IA anticheat?

Nós usamos modelos de máquinas para prever a probabilidade de um jogador estar trapaceando, mas, atualmente, usar apenas os dados recebidos pelo servidor do jogo não nos proporciona a granularidade necessária para detectar trapaças "informativas" que não modificam os comandos do jogador — como ESPs, vazamentos de NdG e hacks de radar, que são praticamente indetectáveis. Tanto o VALORANT quanto o LoL dependem muito da habilidade de coletar ou ocultar informações, tornando trapaças como essas muito prejudiciais. Por conta disso, acaba sendo necessário o uso de um sistema de anticheat mais "tradicional".

E mesmo contra os bots de mira, a capacidade de detecção não é tão eficaz. Os melhores modelos conseguem identificar apenas cerca de 30 a 50% das trapaças com base exclusivamente nos comandos do jogador no servidor, o que não é suficiente para um jogo competitivo gratuito sem barreiras para reentrada. Além disso, os desenvolvedores de bots de mira já começaram a oferecer recursos de "humanização" para evitar denúncias e, embora ainda sejam em grande parte geradores de ruído pseudoaleatório bobos, em algum momento, um trapaceiro particularmente engenhoso vai passar o fim de semana treinando uma IA para "mover o mouse como se fosse um jogador de verdade". Pra falar a verdade, eu não ficaria surpreso em ver exatamente um artigo técnico sobre isso nos próximos 6 meses, provavelmente intitulado "Operação Gepeto".

P: Por que vocês não deixam o driver ser de código aberto?

O combate anticheat é uma batalha iterativa e indefinida. Muitas das verificações preventivas que o Vanguard faz para garantir a integridade do sistema são deliberadamente furtivas, de ponta e, em alguns casos, construídas em terreno instável. Nós nos beneficiamos amplamente da confusão que o sistema causa nos trapaceiros, e permitir que eles simplesmente explorem os métodos de detecção esgotaria nosso arsenal mais rápido do que conseguiríamos inventar novos para contra-atacá-los. Um aplicativo anticheat de código aberto seria totalmente inútil (1º de abril de 2021).

P: E se eu estiver tendo problemas técnicos com o Vanguard?

Atualmente, o Vanguard vem sofrendo com problemas de atribuição, e a maioria dos bugs que encontramos realmente vem de fontes externas difíceis de controlar. Um dos maiores culpados disso tem sido a distribuição de um software pirata que altera uma opção de registro ("DevOverrideEnable") e permite que "versões diferentes" de arquivos-chave do Windows sejam carregadas em todos os processos em execução. Olha, não temos como afirmar exatamente quais seriam suas intenções ao fazer algo assim (afinal, você é uma pessoa inocente de bom coração, né? *dá uma piscadinha*), mas o que podemos dizer é que o Vanguard não tolera quando arquivos do Windows corrompidos são carregados no VALORANT (usamos muitos deles para fazer verificações de adulteração por conta própria). Também recomendamos que vocês tenham cuidado ao desativar o Windows Defender, já que ele faz exatamente o que promete (ele defende o Windows).

De qualquer forma, problemas sempre podem acabar surgindo e, se esse for o caso de alguém, envie um ticket pra gente. Vamos cuidar disso pra você.

P: Se o Vanguard é tão bom assim, por que ainda vejo gente usando cheats no VALORANT?

Inicialmente, não tomamos medidas contra todas os cheats ou contas instantaneamente. Cada banimento que fazemos serve como um sinal para o desenvolvedor do cheat "atualizá-lo". Para tardar a progressão da nossa "corrida armamentista de trapaças", atrasamos os banimentos com base na sofisticação e visibilidade do cheat e de seu criador, respectivamente.

Porém, além disso, sejamos francos: trapaceiros sempre vão trapacear. Já desenvolvemos todas as camadas preventivas até o limite enquanto tentamos não prejudicar o pessoal que joga sem trapacear ou colidir com outras configurações de sistema existentes. Podem apostar que detectaremos os cheats que ainda estão por aí em breve, mas não antes dos usuários desse tipo de coisa gravem um vídeo e o compartilhem repetidamente no TikTok, alcançando a maior taxa de cliques em anúncios para malware já vista. E só porque algo diz ser "ao vivo", não significa que vocês estão assistindo a uma transmissão ao vivo. Não saiam por aí baixando qualquer lixo que encontram pela internet.

P: O Vanguard faz alguma coisa para ajudar com DDoS?

Existem (no geral) três tipos de drophacks: (1) ataques de repetição de DDoS direcionados ao servidor, (2) inundação de UDP por DDoS direcionada a outros usuários e (3) pacotes de servidor malformados. Nenhum deles é particularmente inteligente, então não tem por que ficar impressionado. O Vanguard é um sistema anticheat do cliente, o que nos permite detectar as ferramentas necessárias para que ele consiga fazer uma remoção de tráfego, além de evitar que ganchos sejam acoplados ao nosso manipulador de pacotes (que costuma ser usado no processo das trapaças). Para ataques de DDoS que visam usuários em casa, o Vanguard não tem muito a oferecer — infelizmente, o software local não pode evitar que elementos de rede sejam sobrecarregados

P: Por que não colocar o Vanguard só no Vietnã?

Se a gente fizesse isso, os usuários de script iriam todos pras Filipinas.

P: Por que não colocar o Vanguard só no Vietnã e nas Filipinas?

Porque todo mundo iria pra Singapura.

P: Por que não colocar o Vanguard só no Vietnã, nas Filipinas e em Singapura?

Trapaças não são um problema regional. Nossos servidores não têm geofence, e, mesmo que tivessem, levaria cinco minutos no Google para aprender a driblar isso. A trapaça não tem fronteiras, e este exercício de reflexão é um oferecimento da Anticheat Airways.

P: E se o Vanguard for contra os meus princípios?

Entendemos completamente e respeitamos a sua decisão. Esperamos que, em breve, as plataformas em que os nossos jogos são executados ofereçam aos desenvolvedores os recursos de segurança necessários para evitar trapaças sem que ninguém precise usar softwares adicionais. No entanto, se a sua preocupação for apenas com a política de privacidade de dados da Riot, tanto executar o cliente do jogo quanto o Vanguard não faz a menor diferença. Seus dados ainda podem ser acessados no modo de usuário, e todos aqui somos engenheiros do mesmo estúdio com os mesmos objetivos, e nenhum de nós quer coletar suas informações pessoais. Se a Riot não conquistou sua confiança até agora, não use o nosso software.

P. Quais informações pessoais o Vanguard coleta?

Na Riot, só coletamos o que é necessário para executar e proteger os nossos jogos. Mais dados significam apenas mais riscos para nós, e não queremos nada além do mínimo necessário para cumprir nossa missão. A nível local, o Vanguard conta com "ganchos de sistema" para executar proteções, mas não coletamos ou enviamos seus arquivos ou documentos de volta durante esse processo. Assim como a maioria dos antimalware e anticheat, usamos uma técnica chamada "Varredura de Assinaturas" (ou "Signature Scanning") para determinar se uma série de bytes na memória corresponde a um aplicativo de cheat já conhecido. Os resultados dessas varreduras são apenas verdadeiros ou falsos (detectando a presença de algo ou não), e tentamos usar esse padrão também para outras verificações. Coisas como "você está usando um dispositivo DMA" ou "um aplicativo acabou de tentar enviar um comando para o jogo" enviam principalmente respostas binárias (mas esse último inclui o nome do processo que o fez).

Para outras detecções, precisamos ter capturas instantâneas para fazer análises posteriores, e existem chances de que essas detecções possam conter informações pessoais identificáveis. Por exemplo, fazemos um registro do caminho do arquivo de cada biblioteca carregada no LoL, e isso poderia conter um nome de usuário (se estiver em uma pasta de usuário). Fazemos isso para que, após uma trapaça ser descoberta, tenhamos a chance de detectar pessoas que já a usaram (em vez de pegar apenas quem usar daqui em diante). Esses tipos de dados só ficam 14 dias no armazenamento "morno" e nunca serão utilizados para qualquer outra finalidade que não seja detecção de trapaças. Não posso revelar aqui todas as áreas que o Vanguard analisa, já que os trapaceiros saberiam onde focar seus esforços para evitar essas detecções. Precisamos de algum grau de ocultação para termos sucesso, mas espero que isso tenha deixado as nossas intenções mais claras em relação aos dados que coletamos.

P: Qual é a frase pra precisamos falar pra te mandar de volta pra dimensão da dor?

Boa tentativa, Asmodeus.