Experiência pessoal com o anticheat
Tenho uma experiência pessoal com esse AC em questão. Vários desenvolvedores têm histórias parecidas.
A mais famosa é a do lordTristan, que fez uma postagem na UC expondo o que Eduardo Magalhães (mais conhecido como forest) fazia para tentar diminuir e combater o número de trapaceiros — veja também o vídeo no YouTube e o post no Reddit.
Violações de privacidade relatadas
Já houve desde vazamentos de dados pessoais até upload de sources inteiras para servidores. Isso me parece, no mínimo, controverso perante a LGPD do Brasil.
Conforme documentado por Pedro Augusto em suas declarações públicas (arquivo), muitas das funções controversas já existiam desde o primeiro dia de teste do AC.
Isso foi confirmado por um ex-funcionário. Não estamos mais falando de um desenvolvedor de P2C, mas sim de um cara que era amigo de administradores da GC e também funcionário da GC! Mais conhecido como Pedro Augusto, ele literalmente confirmou tudo o que o Lord falou. [1] [2] [3] [4] [5]
Então, meu amigo, se você fica vendo pornografia com o AC aberto, cuidado — estão te vigiando. Se está passando call, cuidado — estão te escutando. Se está acessando fóruns duvidosos na web, cuidado — estão te espionando. Nem preciso dizer que isso é totalmente ilegal segundo a LGPD, hahaha… mas, bem, eles não se importam com isso.
Os posts originais foram apagados, provavelmente — vamos dizer — por "más línguas", dinheiro ou talvez processos. Estamos falando de cerceamento de liberdade de expressão. Mas, meu amigo, entenda: isso saiu em tudo e continua até os dias atuais. Quando o anticheat é ineficiente, é preciso apelar para medidas duvidosas.
Como o anticheat pode te prejudicar
Supondo que você tenha um método ultra mega UD, lembre-se: a GC vai usar todos os recursos possíveis para te banir.
Algumas pessoas relatam terem sido banidas mesmo legit, sem usar absolutamente nada. Sabe por quê?
Grande parte dos banimentos são por evasion
- Evasion: quando você tenta escapar de um banimento antigo
- Se, em algum momento da vida, você foi banido — já era
- Sempre que a GC identificar sua identidade, aplicam novo banimento
- Motivo sempre aparece como "GAMERSCLUB ANTICHEAT"
Coleta de dados extensiva
Pedro Augusto confirmou publicamente (arquivo) que teve acesso a ferramentas que permitiam:
- Monitoramento remoto de jogadores
- Fechamento remoto do CS
- Detecção de cheats quando reabertos
A empresa também é conhecida por:
- Tokens do Discord: análise de suas mensagens privadas
- E-mails de serviços: Spotify, Steam, etc.
- Screenshots automáticas: conforme revelado (arquivo), o AC tirava fotos constantemente
Mais um relato dado por um usuário antigo da comunidade: a equipe do anticheat gostava de zoar as pessoas — nem preciso falar o quanto isso é imoral. Codsec e Coverme compartilharam conosco materiais que mostravam a equipe da Emac enviando mensagens pelo próprio anticheat via popup. Se você jogou na GC entre 2019 e 2021, sabe como isso era frequente: eles brincando com os usuários, fechando o jogo das pessoas de propósito.
“Um amigo meu que jogava GC todo dia teve o PC invadido. Ele fazia contas para vender na época. Upava Global no MM e level 20 na GC. Um dia, o mouse dele começou a se mover sozinho durante uma partida, o jogo crashou e ele foi banido.”
Vocês ainda acham que é brincadeira? Tudo isso é comprovado! Existem provas, como você pode ver no artigo completo, com relatos e experiências de pessoas que passaram por isso.
Métodos de detecção avançados
Se você for “suspeito” o suficiente
Se você for bom, tiver ajuda, receber muitos reports ou estiver próximo do top 100, sua vida será revirada de cabeça para baixo:
- Spoofer? Vai ser banido mais cedo ou mais tarde
- PC novo e banido? MAC do roteador é visível (arp -a)
- Trocou tudo? Serial do monitor também é coletado
- Dados pessoais: e-mails, contas Steam, tudo armazenado
Capacidades técnicas confirmadas
Pedro Augusto documentou (arquivo) as capacidades técnicas reais:
- Desligar a máquina
- Controle total do PC
- Captura de áudio: tanto do sistema quanto do microfone
- Acesso total: "TUDO era possível"
Setup ideal para anonimato
Requisitos mínimos
- PC 100% novo
- Rede 100% nova e isolada
- Monitor novo
- Periféricos sem serial (ex.: Logitech G Pro X Superlight 1)
- E-mail e Steam novos
- Nada de dados pessoais na conta
Cuidados extras
Use programas como o PingPlotter para monitorar conexões.
Um roteador com OpenWRT pode te dar mais controle e privacidade.
Compre um pendrive novo e faça um setup bootável novo com ele.
Como funciona a detecção manual
Além da evasion
Vamos imaginar que você nunca foi banido antes. O que a GC pode fazer para te banir?
Primeiramente, eles precisam de provas.
- Qualquer arquivo que remeta à trapaça
- Até mesmo um simples arquivo de configuração
- É suficiente para gerar banimento
Monitoramento de comunicação
- Microfone: calls para amigos revelando posições
- Discord: token capturado, mensagens analisadas
- Buscas no Google: qualquer rastro suspeito
A arma definitiva: análise manual
Todo anticheat sério tem uma arma chamada análise manual.
Não estou falando de assistir sua demo. Análise manual é quando eles fazem dump de toda a sua memória RAM.
- Driver bootloader: a GC tem um para isso
- Análise completa: todos os dados da RAM
- Seu cheat não é imune a esse tipo de análise
Realidade sobre cheats comerciais
Se você usa essa porcaria e não sabe que anticheats têm esse poder de análise manual, você é um péssimo analista.
Já fiz isso com cheats comerciais: demorei 10 minutos para encontrá-los na análise manual.
Imagine a experiência de quem faz isso todos os dias.
Considerações finais
Nem todo desenvolvedor entende isso. Já falamos bastante sobre o assunto.
A realidade é que quanto mais “odiado” você for, mais pesado será o escrutínio.
Privacidade não é o forte dessa empresa — isso fica claro pelas evidências documentadas pelos próprios ex-funcionários.