Vanguard x VALORANT

Como a equipe de anticheat segue acompanhando a evolução dos trapaceiros.

E aí? Tudo beleza? Aqui é o Jose "the3" Chavez, da equipe de anticheat do Vanguard da Riot! Sou engenheiro de dados, então meu trabalho é oferecer dados de forma rápida e eficiente para que minha equipe possa detectar e tomar as medidas necessárias contra os trapaceiros! Basicamente, eu faço os dados cantarem. Trabalhar com dados é divertido, mas pensei em dar um tempo nisso para falar como vai o Vanguard. 

Não vou mentir: tentei fazer o "mirageofpenguins" escrever este artigo como ele fez para o LoL, mas ele disse que tinha que devolver umas fitas de vídeo ou algo parecido... Portanto, aqui estou eu! Vou falar do anticheat no VALORANT para PC, da detecção de mouse no VALORANT para console, dos nossos planos de devolução da Classificação Ranqueada e, finalmente, alguns conselhos revolucionários sobre a segurança da sua conta.

Quatro anos protegendo suas partidas

Dá para acreditar que já faz quatro anos que o Vanguard foi lançado no VALORANT? Tem sido uma jornada e tanto e, nesse tempo, todos nós passamos por muita coisa. Felizmente, o sistema anticheat segue firme e forte, e esperamos que continue assim!

Então vamos começar com uma breve retrospectiva das ações que realizamos. Nos últimos quatro anos, nós banimos mais de 3,6 milhões de contas por trapaça. Isso significa aproximadamente um banimento a cada 37 segundos! É importante salientar que esse número não inclui medidas adicionais que tomamos contra o uso de bots, compartilhamento de contas ou partidas intencionais com trapaceiros. No gráfico abaixo, você pode ver um detalhamento dessas ações desde o lançamento, agrupadas pelo sistema que executou o banimento.

  • Detecção: banimento resultante da detecção de uma trapaça explícita

  • Hardware: suspensão posterior de uma conta identificada como reincidente

  • Manual: banimento realizado por um agente após uma análise manual

Estamos agindo em mais contas com comportamento de trapaça do que nunca. Em parte, porque o jogo cresceu em popularidade tanto para trapaceiros quanto para jogadores, mas também notamos que, recentemente, as detecções automatizadas estão lidando com uma carga maior do que as ações de hardware. Foi uma escolha proposital enquanto testamos e lançamos métodos adicionais para garantir um ambiente mais seguro para o VALORANT (continue lendo).

Visão histórica de todas as ações do Vanguard no VALORANT, incluindo banimentos manuais, banimentos por detecção automática e banimentos de hardware para reincidentes. Sobrepostos com uma linha que mostra a % de partidas com um trapaceiro presente.

Embora o número total de banimentos tenha sido mais alto nos últimos meses, nosso tempo de detecção se manteve relativamente estável. No gráfico abaixo, podemos ver que nosso "tempo para agir" se manteve praticamente igual, o que se alinha com a estabilidade da "% de partidas com um trapaceiro presente" que vemos no gráfico acima. Embora a batalha se torne cada vez mais complexa, estamos mantendo o compromisso de remover os trapaceiros das partidas o mais rápido possível. Digo "possível" porque, às vezes, é melhor esperar um pouco! Continue lendo depois do gráfico, pois vamos explicar por que nem sempre banimos todos os trapaceiros imediatamente. 

Média de partidas que um trapaceiro joga antes de ser banido.

Temos muito orgulho desses resultados, eles mostram a nossa reação a trapaceiros. Embora seja ótimo encontrá-los e expulsá-los do nosso ambiente o mais rápido possível, também gostaríamos de ser mais proativos e impedir que eles consigam sequer chegar a causar danos. O Vanguard já faz muito para proteger o jogo contra abuso de falhas, mas como podemos fazer mais?

Às vezes, detectamos atividades muitos suspeitas por parte de certos jogadores. Não chega a ser trapaça explícita, mas fica naquele limiar. Ou, às vezes, detectamos trapaceiros e queremos dar a eles uma chance de se redimirem. Nesses casos, implementamos o que chamamos de Restrições do Vanguard. Basicamente, pedimos a essas pessoas suspeitas que "jurem juradinho" que não vão trapacear ativando algumas funcionalidades de segurança do Windows que tornam a trapaça mais difícil. Isso pode prolongar artificialmente nossa demora para agir (se eles voltarem a trapacear), mas, como a trapaça se torna mais difícil, não afeta a porcentagem geral de partidas com trapaceiros presentes.

Então vamos ver rapidamente quais funcionalidades de segurança nós pedimos que essas pessoas ativem e por quê. Vale avisar que agora as coisas vão ficar bem mais técnicas, então pode pular para a próxima seção se não estiver a fim de ler a lenga-lenga das funcionalidades de segurança do Windows.

Restrições reveladas

No começo, as restrições do Vanguard exigiam apenas que você atualizasse para a versão mais atual do Windows, já que versões mais antigas são mais suscetíveis a vulnerabilidades que podem ser usadas para introduzir código no kernel. Da mesma forma, também usamos as restrições do Vanguard para forçar o uso de TPM/Inicialização Segura, mesmo em máquinas com Windows 10, para eliminar bootkits como vetor e ter uma forma melhor de identificação de hardware. No momento, estamos estudando a viabilidade de usar as restrições do Vanguard para forçar o uso de Segurança Baseada em Virtualização (VBS) e Integridade de Código Protegida por Hypervisor (HVCI), dois recursos de segurança mais recentes que permitem ao Windows proteger ainda mais o kernel contra malware ou alterações indevidas. 

Notamos um aumento em uma forma mais recente de trapaça usando ferramentas de Acesso Direto à Memória (DMA), que se conectam diretamente à placa-mãe e acessam a memória dos programas sem passar pela CPU. Basicamente, você manipula a memória sem usar uma ferramenta externa, então é mais difícil para o Windows detectar as alterações. Na tentativa de combater isso, estamos considerando restrições que também forçarão o uso da Unidade de Gerenciamento de Memória de Entrada- Saída (IOMMU), fechando a brecha para que possamos impedir que dispositivos mal intencionados se infiltrem na memória do nosso jogo. As plataformas de console (como PlayStation e Xbox) usam essa mesma tecnologia de IOMMU para proteger a memória dos jogos, e vemos como ela é eficiente. Os ataques de DMA são praticamente inexistentes nesses espaços. 

Sei que foram muitas informações densas de uma vez só. O Windows criou todas essas funcionalidades para ajudar a manter sua máquina livre de malware, e muitas trapaças são, na prática, uma forma de malware onde o jogo é o alvo. A Microsoft tem desenvolvido esses recursos para proteger seu sistema operacional, e, se eles continuarem nessa direção, os sistemas anticheat a nível de kernel poderão não ser mais necessários para proteger seus jogos. Na verdade, podemos ver que o Windows está tentando remover completamente as aplicações de terceiros do kernel (conforme protegem e isolam tudo). Mas temos certeza de que a maioria de vocês nunca precisará se preocupar com nada disso, pois são todos indivíduos de boa índole que só querem relaxar e curtir o jogo.

Mas eu perdi para um trapaceiro!

Mais cedo, eu mostrei um gráfico de quantas partidas um trapaceiro jogava antes de ser banido. Podem falar o que quiserem desse número, mas uma coisa é certa: não é 0. Podem dizer que estou me iludindo, mas não queremos que esse número seja 0. Há muito mistério envolvido em como exatamente detectamos trapaceiros, e queremos que as coisas continuem assim, pois isso dificulta a vida dos desenvolvedores de trapaças. Não seria legal se fôssemos os únicos batendo cabeça. Precisamos que o adversário também passe perrengue. Muitas vezes, conseguimos detectar imediatamente quando um trapaceiro entra no jogo, mas não o banimos imediatamente, pois isso daria uma oportunidade para o desenvolvedor de trapaças fazer testes A/B das nossas detecções. Se baníssemos os trapaceiros imediatamente, tudo o que o desenvolvedor de trapaças teria que fazer seria alterar a trapaça, conseguir uma nova conta (lembre-se de proteger sua conta) e ver se seria banido de novo. E de novo e de novo e de novo. Eles rapidamente vão descobrir como foram detectados, fazer os ajustes necessários e vender a trapaça como "indetectável" pela 34ª vez. Eles vão ser pegos novamente, mas essa demora nos banimentos desacelera o processo de desenvolvimento dos trapaceiros, o que mantém nossos métodos de detecção válidos por mais tempo.

Embora essa tática de atrasar os banimentos seja boa para nossa estratégia anticheat, reconhecemos que alguns jogadores podem sofrer nas mãos do trapaceiro antes da chegada do martelo do banimento. No período que antecede o banimento, os jogadores estão perdendo sua suada CR para essas pessoas, o pode lhes custar a glória de subir de ranque. Isso é péssimo, então estamos nos unindo à equipe de sistemas competitivos e sociais do VALORANT para criar uma funcionalidade chamada "Recuperação de Ranqueada". Essa funcionalidade vai "reverter" a CR que foi perdida jogando contra um trapaceiro depois que ele for banido, então as duas contas terão o que merecem: o trapaceiro será retirado do jogo, e o jogador poderá voltar a se gabar de sua classificação. Ainda é um trabalho em andamento, mas prometemos que está chegando.

Vanguard x Console

Agora vamos deixar de lado toda essa sopa de letrinhas do PC e partir para algo novo. Em junho, a Riot lançou o Beta Fechado do VALORANT para console. Embora o lançamento do primeiro jogo para console tenha sido um grande marco para a Riot, também foi um mundo novo e desafiador para a equipe anticheat. Com pouca experiência em detectar trapaças nos consoles, tínhamos muito trabalho pela frente.

O cenário de trapaças nos jogos para console é diferente. Os PCs oferecem aos usuários bastante controle sobre o que é executado, quando é executado e como é executado, deixando esse ambiente aberto à personalização e à exploração de vulnerabilidades do sistema. Já os consoles são muito mais restritos pelos fabricantes (por exemplo, Sony e Microsoft). É muito mais difícil fazer um console executar processos que ele não foi programado para executar. Como resultado, os trapaceiros de console tendem a atacar de uma forma muito diferente: manipulando os dispositivos de entrada de comandos do jogo. Em nossas pesquisas sobre a cena de trapaças em jogos de tiro para consoles, imediatamente percebemos que o principal vetor de ataque para comprometer a integridade competitiva era o uso de mouse e teclado.

A versão para console da maioria dos jogos de tiro em primeira pessoa tem assistência de mira integrada para tornar a mecânica de controle mais fluida. E no VALORANT não é diferente. Mas a assistência de mira de um jogo de tiro em primeira pessoa para console, aliada à capacidade do mouse de se mover rapidamente pela tela, superaria facilmente os jogadores que usam controle. A Riot sabe disso, então, para manter a integridade competitiva entre os jogadores, decidimos não implementar o crossplay entre jogadores de console e de PC, além de não permitir o uso de mouse e teclado no console. Maravilha! Agora os jogadores de console podem jogar uns contra os outros e saber que estão em um campo de jogo nivelado! Ah, se fosse simples assim.

Exemplo de um dispositivo de spoofing de entrada usado para conectar mouse e teclado a um console.

Infelizmente, sempre haverá pessoas que tentam burlar as regras. Trapacear em jogos de console não é tão simples quanto conectar um mouse e teclado nas portas USB do console. Para trapacear, é preciso comprar dispositivos de spoofing de entrada que fazem o mouse e o teclado parecerem um controle. Esses dispositivos enganam o console, fazendo-o acreditar que um controle foi conectado e dando ao trapaceiro o benefício de uma entrada de mouse emulada junto da assistência de mira. Esse é um grande problema no ambiente de jogos de tiro no console, então era nossa vez de buscar uma solução...

Antes do lançamento no console, não tínhamos absolutamente nenhum dado disponível e chegamos a nos perguntar se não seria melhor esperar até depois do lançamento para obter mais informações. Mas, na Riot, nós sempre tentamos proporcionar a melhor experiência aos jogadores desde o início! Então, era importante fazer alguma coisa antes que o jogo chegasse às mãos do público. 

Alguns chegaram a suspeitar que a Riot tivesse comprado dados de outros desenvolvedores de jogos de tiro para console, mas a verdade é a seguinte: nós nos tornamos quem juramos erradicar. Trapaceamos durante os testes internos, com configurações e níveis de habilidade variados, capturando dados conhecidos como referência (peço perdão a todos os meus colegas, eu não consigo mirar com um controle de verdade). Durante os testes, os engenheiros de software e de dados do Vanguard trabalharam lado a lado para gerar, formatar e analisar os dados necessários para detectar comportamentos maliciosos. Depois de muitos testes e muitas demandas por MAIS DADOS, conseguimos o que precisávamos para desenvolver detecções preliminares.
E, no dia 14 de junho, finalmente chegou a hora de começar o jogo. Não estávamos plenamente confiantes de que conseguiríamos pegar todos, mas esperávamos ao menos pegar alguns trapaceiros antes que eles causassem muito estrago. Com poucas horas de jogo, aconteceu! Um banimento foi realizado! Logo depois, mais banimentos começaram a ser feitos. Os jogadores começaram a notar nossos esforços, e a sensação foi incrível! Naquele final de semana de lançamento, já estávamos vendo trapaceiros tentando se adaptar às detecções, então continuamos a aprimorá-las para acompanhar o ritmo. Àquela altura, tínhamos muitos mais dados para trabalhar, e as detecções estavam melhorando a cada iteração.

Publicação do perfil Anti-Cheat Police Department mostrando o banimento em tempo real de um jogador trapaceando no VALORANT para console com um spoofer de entrada e mouse e teclado.

Você deve estar pensando "blz, fera, mas agora vamos aos números, mestre dos dados". Certo, se olhar abaixo, você vai ver um gráfico do número de ações realizadas no VALORANT para console desde o lançamento do Beta Fechado. Eu digo "ações" em vez de "banimentos" porque estamos testando incluir o encerramento das partidas (e notificações para os jogadores) como alternativa aos banimentos diretos. Curiosidade: podemos ver picos no volume de ações que tomamos associados ao aumento da disponibilidade do jogo em novas regiões, à transição para o Beta Aberto e ao lançamento completo do jogo.

Ações tomadas pelo Vanguard no VALORANT para console desde o lançamento do beta aberto em 14 de junho. O número total de trapaceiros foi mantido em sigilo temporariamente para eles não terem motivo para se gabar.

Embora tenha sido interessante refletir sobre o sucesso inicial na luta contra os trapaceiros no console, sabemos que a batalha está longe de ser vencida. Os trapaceiros vão continuar a desafiar os limites das nossas detecções, e temos que continuar nos adaptando. A trapaça em consoles é outra fronteira que o Vanguard e a nossa equipe anticheat continuarão a combater para que os jogadores possam ficar tranquilos sabendo que estão jogando uma partida justa.

Você não faria o download de um carro

Lembra aqueles comerciais antigos que falavam que você não roubaria um carro? Então, os trapaceiros certamente não têm problemas em roubar sua conta para atividades maliciosas. Seria ótimo se eles levantassem as mãos para o alto e caíssem fora quando as contas fossem banidas, mas não é o caso. Trapaceiros são teimosos e tentam voltar ao jogo mesmo depois de terem sido atingidos pelo martelo do banimento. Os processos de geração de números aleatórios de hardware, criação de conta e tutorial são um pouco maçantes quando você tem que fazer várias vezes, mas sabe o que é rápido? Roubar um conta!

Infelizmente, vivemos em uma realidade em que até a senha da sua garrafa de água com wi-fi pode vazar, e essa informação pode ser usada para invadir conta de e-mail, do banco ou, pior ainda, da Riot Games! Agentes nefastos usam esses vazamentos para invadir as contas de jogadores inocentes e realizar suas ações maliciosas. Sabemos disso porque já vimos que 4% dos banimentos por trapaça no VALORANT acabam sendo revertidos por se tratar de uma conta comprometida. E, SIM, é bem comum que os trapaceiros aleguem que a conta foi comprometida para tentar reverter o banimento. Mas sabemos quando eles estão mentindo e não caímos nessa.

Então o que você pode fazer para proteger sua conta contra isso? A coisa mais fácil que você pode fazer agora mesmo é atualizar sua senha. Aposto que todos nós conseguimos pensar imediatamente em uma conta com uma senha que usamos desde 2011, e a realidade é que, embora seja fácil lembrar essa senha, é igualmente fácil comprometê-la. Atualizar sua senha para algo mais recente, forte e exclusivo para a conta da Riot diminui consideravelmente a probabilidade de que um agente malicioso use uma senha comprometida contra você. A segunda coisa que você pode fazer, e a mais eficiente, é habilitar a autenticação de dois fatores na sua Conta Riot. Para isso, faça login na sua conta Riot, acesse o Gerenciamento de Conta e ative a autenticação de dois fatores.


Página de Gerenciamento de Conta Riot com a autenticação de dois fatores ativada.

Tá bom, eu entendo que pode ser chato ter que verificar o e-mail para obter um código de acesso quando você está se coçando para jogar uma partida rápida no Mata-Mata ou no Frenético, mas, confie em mim, a segurança que esse método proporciona é imensurável. Os poucos segundos no seu processo de login compensarão amplamente a dor de cabeça e o desgosto que você enfrentará ao tentar recuperar a conta. Além disso, esse conselho pode ser aplicado a QUALQUER conta online que você tenha: e-mail, banco, garrafa de água com wi-fi. Atualize suas senhas e ative a autenticação de dois fatores sempre que ela estiver disponível. Isso coloca um grande obstáculo nos planos de agentes maliciosos, e você dormirá melhor à noite sabendo que sua conta (e todo o esforço que você investiu nela) está segura e protegida.

E é isso.

Uau, escrevi bem mais do que eu achava que escreveria. Espero que tenha sido bastante informativo! Relembrar o passado é divertido e tudo mais, mas ainda há muito trabalho a ser feito, especialmente agora que o Vanguard está lutando em várias frentes com o VALORANT para PC, o VALORANT para console e o League of Legends (sim, somos nós lá também). A luta para manter nossos jogos íntegros não vai acabar tão cedo, e precisamos ficar atentos se quisermos acompanhar o ritmo. Felizmente, temos uma equipe de pessoas muito inteligentes e dedicadas que estão dispostas a fazer o que for necessário para criar o melhor sistema anticheat possível com o Vanguard (inclusive trapacear em nossos próprios testes internos). Enquanto isso, não se esqueçam de atualizar a segurança da sua conta e de denunciar qualquer jogador que possa estar trapaceando nos nossos jogos! E para os trapaceiros de plantão: na boa, parem com isso.