Nas últimas semanas, uma onda de programas ilegais invadiu o League of Legends. A mais nova forma de burlar os sistemas da Riot Games era que alguns jogadores sequer perdiam PDL e praticavam feeding intencional.
Um dos jogadores que faz esse “Feeding intencional” sem perder PDL é conhecido como Shy, e ele nos explicou tudo sobre o uso dos programas ilegais e como esse mercado cresce cada vez mais abusando das falhas do jogo não corrigidas pela Riot Games
O submundo do LoL
Shy assume que já desenvolveu vários softwares que abusam de falhas conhecidas do jogo simplesmente para ganhar dinheiro ou auxiliar os seus seguidores. Para ele, a principal finalidade desse tipo de programa é comercial.
Meu principal objetivo para desenvolver o abuso dessas falhas é protestar contra o descaso que a Riot tem com o LoL, porque eu gosto de jogar e é frustrante não ter o mínimo de atenção em vários aspectos de segurança. Conheço um grupo seleto e restrito de pessoas que descobrem falhas do jogo, e apesar de não fazer parte dele, todo mundo ficaria de queixo caído se soubesse o que tem por baixo desse jogo e que a Riot não conserta ou nem sequer sabe
Até então os programas mais conhecidos pela comunidade são os “Scripts”, um tipo de software ilegal que favorece o jogador em funções humanas ou mesmo que não existem no jogo, por exemplo: desviar de skills, farm perfeito, melhora do tempo de reação, entre outras.
Nunca tive interesse, conhecimento ou vontade de desenvolver Scripts, não sei nada sobre e nunca usei. O que eu faço é explorar outros tipos de falhas permitidas pela baixa segurança dos sistemas da Riot.
Abusando de falha para não perder PDL na Solo Queue
O terror das filas ranqueadas no último mês com certeza foram jogadores abusando do fato de não perderem PDL e estarem sendo derrotados intencionalmente nas partidas. Essa prática ficou conhecida após várias personalidades da comunidade brasileira denunciarem nas redes sociais contas que não ganhavam partidas, mas ainda assim continuavam no Desafiante.
esse cara aqui é o true gênio do mal
o mlk intou 1001 jogos pra dropar o MMR abusando do hack pra não perder pdl, ou seja. Ele começou a jogar contra ferro, prata, bronze estando no GRÃO MESTRE com 900 PDL por ter dropado o MMR mas não os PDL’s. Agora o cara tá rushando top 1 + pic.twitter.com/VAknrTWaDg— 🐐 Marcelo Belinni 🐐 (@ayellol) March 10, 2023
Não foi Shy quem criou o programa, mas ele aponta que essa falha já estava no jogo há algum tempo e só foi ser abusada recentemente. Ele, inclusive, diz que criou um programa para abusar do erro, mas já existiam alternativas públicas para quem quisesse fazer o mesmo.
É muito provável que seja impossível atribuir diretamente a alguém a descoberta dessa falha, porque ela existe no jogo há muito tempo e foi algo que o pessoal explorou em diversos servidores espalhados pelo mundo, não é algo que acontece somente no Brasil. A parte de perder PDL era apenas uma das consequências diretas da falha, não especificamente o programa inteiro. Eu soube que conseguiria explorá-la após falar com conhecidos, e desenvolvi um programa próprio, mas outros já existiam
Afinal, como funciona o programa para não perder PDLs?
A função do programa é simples, para algo tão complexo. Ele altera o nome do usuário dentro do LoL para um que tenha mais de 16 caracteres junto a uma sequência de espaços enormes antes e depois da parte legível. Ou seja, quando alguém possui um nome assim, ele não perde e nem ganha pontos de liga, seus dias de inatividade contavam mesmo jogando inúmeras partidas e suas partidas de colocação ficavam travadas.
Como era possível ter um nome assim se o client do jogo não permite? Para que os jogadores possam jogar, a Riot disponibiliza um servidor em que as partidas acontecem e um client, o programa instalado no computador dos jogadores que permite acessar e interagir com o servidor.
O servidor é responsável por gerenciar todas as informações necessárias para que as partidas possam acontecer, como os dados dos jogadores, das partidas, o resultado, entre outros. Já o client, é a interface que permite aos jogadores se conectar com o servidor, escolher personagens, comprar itens, e, de fato, jogar o jogo. De maneira simples, o client é o “meio de campo” entre o seu computador e o servidor do jogo.
Desta maneira, o hack era utilizado para interagir com o servidor da Riot Games sem passar pelo client. Como a conta com o nome “proibido” foi criada diretamente no servidor, ela não passou pela “barreira” do client. Ao mesmo tempo, tecnicamente ela não existe para a Riot, por isso ela não perde e nem ganha PDL.
No entanto, por algum motivo e que é exatamente a falha explorada, o MMR continua caindo pelas derrotas, então posteriormente basta colocar um nick válido para que a conta passe a “existir”, tendo um MMR de elos baixos, mas com os PDLs de elo alto. Com o nick válido no client da Riot, a conta volta a ganhar ou perder PDL nas partidas, e é assim que um Desafiante consegue jogar com Pratas burlando o sistema do jogo.
Shy nega relação dos programas com vazamento de código do LoL
Há alguns meses a Riot sofreu um ataque hacker e teve o código-fonte do LoL furtado; os invasores chegaram a cobrar US$ 10 milhões pelo “resgate” do código, o que foi negado pela Riot.
Questionado se os programas ilegais têm relação com esse vazamento, Shy foi direto ao ponto e negou a relação: “Pessoalmente, eu duvido que alguém tenha tido acesso a isso até agora”, completou.
O mercado ilegal no League of Legends
Não é de hoje que as pessoas movimentam dinheiro com práticas ilegais dentro do League of Legends. O elojob, quando um jogador é pago para subir uma conta para um elo que não é dela, segue sendo o mais popular na comunidade. Entretanto, diversos outros mercados foram potencializados com o erro que fazia os jogadores não perderem PDLs.
Shy explicou ao Mais Esports os três principais casos em que esse tipo de programa ilegal é usado atualmente.
Primeiro caso
Situação onde usavam a falha para perder os jogos propositalmente com a única motivação de irritar outros jogadores, aparecer publicamente em transmissões, estragar a diversão alheia e gerar confusão
Segundo caso
Situação onde jogadores exploraram a falha para comercializar wintrade, vendendo partidas onde eles perdiam o jogo propositalmente para outro jogador aumentar seus pontos de liga. Essa prática já acontece desde os primórdios do League of Legends, aumentada após a falha de PDLs.
Terceiro caso
Já que a conta não perdia pontos de liga e nem elo, apenas perdia MMR (ranking oculto que determina contra qual Elo você joga), eu forçava derrotas para diminuí-lo e assim conseguir jogar partidas contra Bronzes e Ferros mesmo estando no Grão-Mestre/Desafiante.
Pessoalmente cheguei a oferecer dinheiro para meus seguidores para que perdessem inúmeras partidas em minhas diversas contas e assim pudesse alcançar o topo da fila ranqueada do servidor brasileiro de League of Legends várias vezes, como forma de protesto contra o descaso que a Riot Games tem com o servidor brasileiro.
Shy também fala sobre como uma única falha alavancou todos esses outros serviços ilegais, como scripting, boosting e venda de contas smurfs.
Quando a falha era explorada em uma conta que não tem nenhuma partida ranqueada, a MD10 simplesmente ficava travada e as partidas não eram contabilizadas. Estranhamente, a Riot Games permite que um jogador que esteja na primeira partida da MD10 possa jogar duo com qualquer elo até o mestre, porém isso só pode ser feito em uma única partida. Através da falha, jogadores travavam a MD10 e jogavam duo com um elo mais alto, permitindo com que esses dois jogadores enfrentassem jogadores de elo mais baixo
Desta forma, a subida de várias contas para o mestre era muito mais fácil e depois o jogador poderia vendê-la em qualquer servidor. Segundo Shy, contas que estavam com o hack ativado chegaram a custar 50 dólares em média.
Venda de contas e mercado internacional
Shy revela que tem participação nas maiores empresas de mercado ilegal de LoL no Brasil. Seja como proprietário, desenvolvedor ou sócio. De acordo com ele, se somarmos todo o contingente dessas empresas, o número de pessoas a comprarem os serviços chega na casa das 25 mil.
Devido à desvalorização da moeda nacional, mercados estrangeiros, como Europa e Estados Unidos, são bem visados por quem pratica a venda ilegal desses serviços. Em um determinado mês, Shy conta que chegou a faturar, pelo menos, 7 mil euros (cerca de 40 mil reais na cotação atual) em transações com contatos de fora do Brasil.
A situação atual do LoL
Mesmo abusando de diversas falhas do jogo, Shy considera que a segurança do League of Legends é boa. No entanto, a Riot Games peca em suas prioridades, como, por exemplo, seguir lançando diversas skins ao invés de corrigir problemas básicos do jogo.
Para ele, a empresa deveria oferecer recompensa para jogadores que encontrem falhas dentro do jogo, as conhecidas ‘’bug bountys’’, o que, segundo ele, melhoraria o ecossistema do LoL em diversos aspectos.
Não só eu, mas muitos que trabalham com a exploração de erros e bugs, concordam que a Riot Games deveria oferecer recompensa por falhas encontradas, isso melhoraria todos os aspectos possíveis. No mais, acho que é isso, é um descaso praticamente global de como a Riot trata este tipo de assunto sem qualquer atualização para os jogadores.
Riot segue em silêncio sobre o assunto
Procurada pelo Mais Esports para comentar sobre os recentes casos, a desenvolvedora optou por não responder aos questionamentos feitos pela reportagem sobre o mercado ilegal e também o uso de programas de terceiros do LoL. Ao longo das semanas, desenvolvedores publicaram vídeos explicando a situação do jogo e também os próximos passos para o futuro depois do acontecimento.