Manfred em um bar em Las Vegas. Crédito: Lorenzo Franceschi-Bicchierai/Motherboard.

Este cara ganha a vida hackeando games on-line

Há duas décadas na ativa, Manfred transformou a exploração de falhas dos jogos de MMO em um trabalho de tempo integral.

|
04 Agosto 2017, 1:55pm

Manfred em um bar em Las Vegas. Crédito: Lorenzo Franceschi-Bicchierai/Motherboard.

O personagem de Manfred está parado no mundo virtual do WildStar Online, um jogo multiplayer on-line. Já o Manfred, a pessoa de verdade por trás do personagem, está digitando comandos em um depurador. Em poucos segundos, no que parece uma invasão extremamente fácil, a moeda virtual de Manfred sobre para mais de 18.000.000.000.000.000.000, ou 18 quintilhões.

Assisto a essa invasão em um vídeo de demonstração feito por Manfred ao lado dele em um bar em Las Vegas, nos EUA, na quinta-feira. Manfred, que me pediu para não revelar seu nome verdadeiro, afirma que invade vários games há 20 anos. É sua ocupação principal. Seu modus operandi muda um pouco de jogo para jogo, mas, em essência, consiste em trapacear para conseguir itens ou dinheiro que não conseguiria pelos meios convencionais. Ele vende esses itens e a moeda dos games para outros jogadores (em troca de dinheiro de verdade) ou os por atacado em mercados paralelos on-line, como o Internet Game Exchange, que os venderão para os jogadores individuais.

Na taxa de câmbio atual, Manfred estima ter 397 trilhões de ouro do WildStar. É uma quantia extravagante, mas seus ganhos são limitados pelo mercado de verdade em troca do dinheiro do jogo.

"As melhores invasões são as invisíveis, porque você muda as regras sem ninguém saber o que está acontecendo."

Quando conversei com Manfred antes de sua palestra na conferência de hackers Def Con, ele me contou que queria ir até lá, apresentar o vídeo e depois ir embora "como um fantasma", para nunca mais ser visto nem ouvido. Ele disse que quer ser "invisível", como tem sido nos últimos 20 anos. Segundo ele, já topou com mais de 100 vulnerabilidades desconhecidas do público em mais de 20 jogos on-line, transformando o hackeamento e a venda de itens virtuais em sua ocupação principal.

Diferentemente de muitos hackers de jogos, Manfred não trapaceia para obter vantagens sobre os demais competidores. Ele invade os jogos porque fez disso seu meio de sobrevivência.

"As melhores invasões são as invisíveis, porque você muda as regras sem ninguém ficar sabendo", Manfred me contou. "Quando a gente invade um jogo on-line, o objetivo principal é ser invisível. Você não quer atrapalhar os jogadores, e não quer que a empresa descubra suas invasões. E, muito menos, quer que eles saibam que o que você faz é possível."

No sábado, Manfred saiu das sombras e contou sua história pela primeira vez durante sua palestra. Seu plano inicial era hackear o WildStar Online na frente do público, abusando de vulnerabilidades secretas, ou "dias zero", sem precisar gravar sua fala. Mas os organizadores da conferência quiseram que todas as palestras fossem gravadas, então ele não pôde fazer a invasão ao vivo – para decepção da plateia.

Começando pelo Ultima Online, um dos primeiros jogos multiplayers massivos on-line (MMO), Manfred contou que procura modos de invadir os jogos para acumular moedas virtuais, ou itens, os quais ele vende primeiro por atacado no eBay e depois nos mercados chineses da internet.

Manfred, que não contou a mim, nem ao público, quanto dinheiro ele fez ao longo de sua carreira, afirmou que não trapaceava para ganhar de outros competidores. Em vez disso, ele vê a si mesmo como um prestador de serviços: oferecia itens vendidos do aplicativo antes que as vendas dentro de aplicativos sequer existissem.

"Não gosto de chamar isso de invasão", me contou rindo. "É mais ou menos como descobrir coisas acidentalmente no protocolo."

Uma captura de tela do WildStar. Imagem: NCSOFT.

A primeira invasão

Tudo começou em 1997, quando ele estava jogando Ultima Online. Na época, Manfred afirmou, ele dispunha somente de uma conexão discada, e era, com frequência, vencido por jogadores com maior velocidade de banda larga. Para compensar isso, ele contou, ele descobriu modos de trapacear invadindo o jogo.

Em um dia tedioso, ele descobriu um bug que mudaria o curso de sua vida. No Ultima Online, havia uma quantidade pré-definida, e finita, de casas possíveis serem criadas dentro do jogo, logo, elas eram um recurso raro. Manfred disse que encontrou um jeito de saquear e excluir as casas das pessoas, permitindo que ele construísse mais casas do que o permitido.

Um dia, Manfred me contou, ele teve a ideia de colocar um castelo do Ultima Online a venda no eBay, para ver se interessaria a alguém. Ele conseguiu vendê-lo por quase 2 mil dólares (Manfred disse que até hoje já vendeu quase 100 casas pela média de preço de 2 mil dólares).

"Ei, isso dá dinheiro de verdade!", ele lembra de ter pensado na época. "Isso praticamente pagou minha faculdade. Vendi casas e castelos do Ultima Online durante três ou quatro anos."

Captura de tela de Manfred, vestindo a roupa roxa, jogando Ultima Online depois de ter roubado uma casa. (Imagem: Manfred.)

E o Ultima Online foi só o começo. Nas duas décadas seguintes, Manfred afirma ter descoberto meios de hackear e lucrar com diversos jogos: Lineage 2, Shadowbane, Final Fantasy XI, Dark Age of Camelot, Lord of the Rings Online, RIFT, Age of Conan, Star Wars New Republic, Guild Wars 2, entre outros.

"Eu fui um atacadista para o usuário final da maioria desses jogos", Manfred afirmou.

No Dark Age of Camelot, por exemplo, Manfred descobriu um lance que o permitia entrar e sair do jogo despercebido, assim, ele conseguiu criar clones de seu personagem e de itens valiosos ininterruptamente.

"Eu conseguia criar todo o dinheiro que eu queria na época. Isso passou despercebido pelos outros jogadores e também pela empresa de jogos", Manfred contou. "Foi uma fonte de renda por 12 anos."

"Não gosto de chamar isso de invasão. É mais ou menos como descobrir coisas acidentalmente no protocolo."

A maior parte do tempo, as invasões passam despercebidas. A única exceção foi com o Shadowbane. O jogo, Manfred contou, era tão fácil de ser hackeado – os hackers podiam enviar qualquer dado para os servidores que o jogo aceitava – que o caos criado por ele e outros hackers foi noticiado em um artigo da Wired de 2003.

"Aquela foi minha última invasão maliciosa", Manfred contou. "Daí fui para a clandestinidade e garanti que minhas invasões não fossem percebidas por ninguém."

Ele me conta que é, possivelmente, a única pessoa a viver de invadir jogos por tanto tempo. Sabe-se que há muitas pessoas invadindo com o objetivo de ganhar os jogos, e deve haver muitas outras que fazem isso por dinheiro, como ele, levando em consideração que os bugs dos quais ele se aproveita são relativamente fáceis de serem encontrados por outros hackers empenhados.

Agora é uma "terra de ninguém", ele contou. "Dá pra fazer muito dinheiro em cima disso, e muita gente faz isso todos os dias."

E não somente por hackers individuais. Em 2011, um grupo de hackers foi preso na Coreia do Sul acusado de trabalhar invadindo jogos e gerando receita para o governo norte-coreano. A polícia sul-coreana afirmou na época que essa equipe de hackers levantou seis milhões de dólares em dois anos.

Pulando fora para o bem geral

Para Manfred, sair dessa agora é uma oportunidade de mostrar ao mundo que os games precisam levar a cibersegurança muito mais a sério. A maioria das invasões feitas por ele nesses 20 anos se baseou em bugs muito parecidos.

"Parece o filme Feitiço do Tempo: você joga um jogo, encontra itens aproveitáveis, é expulso de lá e vai para o próximo jogo", Manfred falou em sua palestra.

Manfred afirmou que não invade mais os jogos. Ele parou com isso no ano passado, quando conseguiu um emprego em uma empresa de consultoria.

"Foi uma vida bem boa", ele me contou. Mas ele pulou fora porque o modelo de negócios de vídeo games mudou. Agora que muitas empresas ganham dinheiro com as compras dentro dos aplicativos, ele não acha justo competir com essas estratégias econômicas.

"Eu não estava confortável fazendo o que eu fazia", ele contou.

Hackear o WildStar Online no palco seria a última invasão de Manfred. Mas ele acabou por não fazê-la. Após a palestra, ele me contou que vai comunicar a falha para a NCSOFT, a desenvolvedora do WildStar Online e ajudá-los a corrigi-la.

A invasão de jogos on-line pode ser uma terra de ninguém, como Manfred afirmou, mas no momento ele anda em seu cavalo em direção ao pôr do sol.