Olá a todos! Hoje vamos debruçar-nos sobre o tópico do anti-cheat e preocupações recentes sobre a privacidade. Tudo isto é compreensível, especialmente em situações onde a informação disponível é limitada e há muita especulação.

Com isto em mente, gostaríamos de esclaecer como funciona a proteção anti-cheat no War Thunder, como recolhemos e processamos dados e como isso ajuda a manter o jogo justo e agradável para todos os jogadores honestos.

Embora evitemos deliberadamente detalhes específicos que possam ajudar desenvolvedores de cheats, nós vamos delinear os princípios gerais por trás de sistemas anti-cheat modernos usados por todo o setor, incluindo o nosso. Também vamos explicar como dados técnicos são recolhidos e processados de acordo com a Regulação Geral de Proteção de Dados GDPR.

Fair Play começa no desenho do jogo

Vamos começar com o facto do War Thudner usar um modelo de autoridade do servidor, que significa que a lógica crítica como física, penetração, dano, velocidade, colisões, carregamento e até mesmo avisibilidade são caculadas no servidor. Mesmo se houver uma tentativa de manipular estes elementos no cliente, isso será ignorado pelo servidor e pode resultar no jogador ser categorizado como cheater.

Como muitos de vós estão cientes, o War Thunder também usa a mecânica de Fog of War. Isto significa que o cliente só é informado das posições inimigas se cairem dentro do campo de visão ou do alcance de audição do jogador.

Estes são elementos preventivos cruciais que têm de ser implementados ao nível do desenvolvimento do jogo. Eles formam uma linha de defesa em jogos online como o War Thunder, reduzindo a necessidade de sistemas anticheat e ajudando um ambiente de jogo justo desde o começo.

Abordagem anti-cheat por camadas

Como podem já saber das nossas respostas anteriores, nós usamos uma combinação de soluções anti-cheat de terceiros, que neste momento é composto pela Viking e BattlEye. BattlEye é um anti-cheat que funciona ao nível kernel que substituiu o EAC, enquanto o Viking é um anti-cheat ring-3 embutido diretamente no cliente de jogo. Ambos os sistemas são exclusivos do PC e funcionam em ao lado um do outro. Embora nos foquemos no último, o comportamento descrito relfete um workflow comum à maioria do software anti-cheat.

O módulo de segurança do lado do cliente corre no PC enquanto parte integrade do jogo e só quando participam numa sessão online. Ele varre, entre outros, Random Access Memory (RAM), incluindo processos e overlays em busca de padrões associados a cheats conhecidos ou software de automação. Um relatório é gerado apenas quando uma correspondência é detetada, e contem estritamente dados específicos da violação.

O módulo do cliente em si é ofuscado, e todos os dados transmitidos são encriptados. No entanto, dado o tempo insuficiente e à experiência, a engenharia reversa do módulo anti-cheat e a interceção de dados antes do seu envio é um risto inerente que não pode ser completamente eliminado. Para abordar este problema, a deteção de assinaturas está desenhada para minimizar a quantidade de dados reportados ao mesmo tempo que se mantém abstraçao suficiente para evitar revelar vetores de deteção exatos.

Em suma, Viking é um anti-cheat ring-3 embutido no cliente de jogo e não tem privilégios necessários para aceder a dados que possam requerer direitos de administrador, pois o jogo per si não requer essas permissões. Embor anão opere num ambiente isolado como os sistemas anti-cheat que funcionam ao nível do Kernel, ele está desenhado para providenciar proteção eficaz com boa resposta, focando-se especificamente na salvaguarda do jogo contra os cheaters.

Porque reportar jogadores importa

Os relatórios de jogadores, as estatísticas e os registos do servidor são monitorados regularmente por uma equipa dedicada de especialistas com conhecimento técnico e de jogo aprofundado. Estas fontes desempenham um papel importante na identificação de comportamento suspeito e apoiam todo o processo.

Apenas jogadores que são avaliados e confirmados como cheaters via revisão manual são objeto de medida. Em casos mais sérios, como os que envolvem individuos suspeitos de desenvolver cheats, tentar decompilar ou fazer engenharia reversa do jogo ou dos próprios sistemas, investigações mais aprofundadas podem ser conduzidas pela equipa anti-cheat.

Enquanto parte deste processo e em linha com o nosso interesse legítimo em proteger a integridade do jogo e da experiência de todos os jogadores, podem ser recolhidos dados mais detalhados relevantes. Estes dados são cruzados com informação recolhida previamente para identificar novos vetores válidos de deteção de cheats que não ainda tenham sido detetadas.

Como funcionam os sistemas anti-cheat com dados de deteção?

Os sistemas anti-cheat que funcionam de acordo com a GDPR têm de equilibrar dois princípios: a proteção da privacidade dos usuários e a salvaguarda do legítimo interesse do desenvolvedor em manter um ambiente de jogo seguro.

Os dados recolhidos pelo anti-cheat Viking são encriptados via AES, acondicionados em servidores seguros dedicados e só são acessíveis por pessoal autrizado. Os dados são usados estritamente para deteção e prevenção de cheating e outras formas de comportamento antidesportivo.

Para manter o equilíbrio de interesses, alguns aspetos de operação dos sistemas anti-cheat são confidencaiis. Certos elementos das operações anti-cheat qualificam-se como Secredos Comerciais. A revelação de métodos de processamento detalhados pode comprometer a eficácia do sistema anti-cheat, permitindo a atores maliciosos a circunavegar os métodos em vigor e até mesmo futuros. Por outro lado, isto iria minar diretamente o fair playu e colocar o tempo, esforço e o investimento de jogadores legítimos em risco.

Para mais clareza, aqui está um sumário do quanto tempo diferentes categorias de dados são conservados:

• Dados de decisão de ban, dados relacionados diretamente com o desenvolvimento de cheat são conservados indefinidamente para assegurar a eficácia das nossas medidas anti-cheat. No caso de eliminação de contas, todos os dados relacionados com anti-cheating são sujeitos a anonimização ou a pseudonimização, dependendo das circunstâncias caso a caso. Isto depende da necessidade dos dados para futuros propósitos preventivos.
• Dados recolhidos via assinatura que não resulta num ban são eliminados automaticamente após um ano.
• Dados recolhidos de jogadores suspeitos de desenvolver ou usar cheats, mas que se verifica irrelevante, são eliminados automaticamente após três meses, e muitas vezes menos após conclusão das investigações.

Como abordámos a questão das cheats na última década?

Para providenciar um contexto básico, as cheats podem ser categorizadas em três grupos, internas, externas e baseadas em DMA. Isto reflete a evolução dos métodos ao longo do tempo, com cada categoria aumentando a complexidade das técnicas desenhadas para evadir a sua deteção.

Tal como alguns jogadores veteranos se podem lembrar, nós usávamos um anti-cheat interno antes da introdução do Easy Anti-Cheat (EAC). O objetivo principal era contrariar cheats internas relativamente fáceis de detetar mas cada vez mais comuns, analisando a memória associada ao jogo.

O Easy Anti-Cheat foi introduzido em 2019 para abordar o crescente número de cheats externas.

Em 2023, um desafio chave foi a prevalência de bots e cheats, com ondas de bans mensais ultrapassando os 300 por mês. Ao reconhecermos as falhas nesta área, expandimos os nossos esforços anti-cheat, contratando pessoal focado especificamente neste problema e reforçando a cooperação com organizações anti-cheat como a Viking para assegurar uma proteção ainda melhor dos títulos da Gaijin.

Os primeiros resultados foram claros a partir de Novembro de 2023, com 4139 bans. Este foi o primeiro Fair Play a ultrapassar os 1000 bans, mais de 1000%, seguido de resultados ainda mais expressivos nos meses seguintes: 6818 bans em Dezembro de 2023 e 9569 bans em Janeiro de 2024.

Em Dezembro de 2024, a versão datada do Kamu EAC foi subsituída pelo BattlEye, reforçando as ferramentas à nossa disposição na batalha contra as cheats. Nós vamos continuar a dar passos no sentido de combater as cheats e o comportamento antidesportivo, mantendo a cobertura de deteção contra cheats disponíveis publicamente e bots enquanto mantemos os níveis de infeção baixos. Também vamos continuar a informar a comunidade do nosso progresso nos artigos Fair Play. Nós últimos cinco meses banimos cerca de 20 000 cheaters e bots.