domingo, 3 de agosto de 2014

Archeology - O roubo de Half-Life 2



Traduzido pelo colaborador Henrique

Às 6 da manhã de 7 de maio de 2004, Axel Gembe acordou na pequena cidade alemã de Schonau im Schwazwald rodeado por policiais. Armas automáticas foram apontadas para sua cabeça e as palavas “Levante-se da cama. Não toque no teclado!”, foram gritadas em seus ouvidos.

Gembe sabia o porque deles estarem lá. Mas mesmo assim, perguntou.

“Você está sendo preso por hackear a rede da Valve Corporation, roubando o jogo Half-Life 2, espalhando-o pela internet e causando prejuízos de mais de U$250 milhões” foi a resposta. “Vista-se”.

Sete meses antes, o diretor da Valve Corporation Gabe Newell estava na grande Seattle e acabava de descobrir que o código fonte para o game em que sua companhia havia trabalhado por quase cinco anos havia vazado pela internet.

O jogo estava previsto para ser lançado algumas semanas antes, mas a equipe de desenvolvimento estava atrasada. Um ano atrasada. Half-Life 2 iria atrasar seu lançamento e Newell tinha que admitir o quão tarde ele seria lançado. Esse tipo de vazamento não significava apenas um prejuízo econômico, mas era também uma vergonha.


Após alguns momentos ponderando essas preocupações, uma avalanche de perguntas passaram pela mente de Newell. Como aquilo aconteceu? O vazamento partiu da Valve? Qual membro da equipe gastaria cinco anos da sua vida para construir o jogo para acabar com o projeto no momento final?

Se não havia sido alguém do time, como aconteceu? Alguém teve acesso ao servidor interno da Valve?

Mas o que mais o intrigava era a questão que qualquer um que já tenha sido roubado um dia também já teve: quem foi?

Cidade de Schönau im Schwarzwald, na Alemanha
“Eu comecei a hackear quando fui infectado uma vez”, disse Gembe hoje. “Foi um programa que fingia ser um gerador de serial para Warcraft 3 e eu fui estúpido o suficiente para rodá-lo. Era um sdbot, um malware popular na época”.

O jovem alemão logo percebeu o que ele havia instalado em seu PC. Mas ao invés de apagar o malware e esquecer o ocorrido, ele analisou o programa e através da engenharia reversa descobriu como ele funcionava e o que ele fazia.

Isso o levou a um servidor IRC pelo qual o malware era controlado. Seguindo o rastro, Gembe foi capaz de rastrear seu operador. Ao invés de confrontá-lo, ele começou a fazer perguntas sobre o malware. Ele tinha um plano.

“Hoje eu tenho uma conta do Steam que vale 2000 euros, mas na época eu não podia pagar por jogos” ele explica.

“Então eu codifiquei meu próprio malware para roubar CD Keys para desbloquear os jogos que eu queria jogar. Ele virou rapidamente um dos mais promissores malwares da época, principalmente porque eu comecei a escrever dicas sobre vulnerabilidades no Windows.

Assim que foi descoberta a invasão, o primeiro pensamento de Newell foi o de ir até a polícia. Depois foi de procurar os jogadores.

As 11:00 de 2 de outubro de 2003, Newell postou no fórum oficial de HL2 com o titulo: “Eu preciso de ajuda da comunidade”.

“Sim, o código fonte que caiu na rede é o de HL2”, ele admitiu no fórum. Newell descreveu então os fatos que havia conseguido reunir até então.

Ele explicou que alguém havia invadido a sua conta de e-mail três semanas antes. Não somente isso, haviam sido instalados gravadores de digitação em várias máquinas da companhia. De acordo com Newell, esses malwares foram criados para atingir especificamente a Valve já que não eram reconhecidos por nenhum antivírus.

Quem quer que seja que os tenha criado foi esperto, capaz e especificamente interessado na companhia. Mas porque?

Os crimes feitos pelo malware de Gamble, apesar de serem inegáveis e prejudiciais, foram crimes levados mais pela paixão aos jogos do que para gerarem lucros.

Concept art inicial de Half-Life 2
Seu jogo favorito era Half-Life. Em 2002, assim como outros fãs da serie, Gembe estava sedento por detalhes da sequencia do série. Foi quando ele teve a ideia. Se Gembe pudesse hackear a rede da Valve, ele poderia achar alguma coisa sobre o jogo que ninguém sabia ainda.

Um garoto teimoso e solitário que havia recebido uma educação rígida, ele ganharia status por revelar informações sigilosas na comunidade gamer que ele adotou como família. Isso valia a tentativa.

“Eu não esperava realmente chegar a algum lugar” diz Gembe. “Mas a primeira tentativa foi fácil. Na verdade aconteceu por acidente.

Eu estava vasculhando a rede da Valve por servidores acessíveis onde eu achava que iria encontrar informações sobre o jogo. A rede da Valve era razoavelmente segura vista de fora, mas a fraqueza era que seu servidor permitia AXFRs anônimos, que me deram um bocado de informações.

AXFR é uma sigla para Synchronous Full Zone Transfer, uma ferramente usada para sincronizar backups de servidores DNS com as mesmas informações do servidor primário. É também um protocolo usado por hackers para secretamente vasculhar os dados de sites. Transferindo esses dados, Gembe descobriu os nomes de todos os subdomínios da Valvesoftware.com.

“Vasculhando os relatórios de portas, achei um servidor interessante que estava na rede da Valve e a ligava a outra companhia chamada Tangis que era especializada em componentes computacionais”.

Gembe havia achado um túnel desprotegido na rede em sua primeira tentativa.

“O PDC da Valve tinha um nome de usuário construído com um password em branco. Isso me permitiu descobrir todas as senhas do sistema. Na época o Idgenössische Technische Hochschule Zürich me ofereceu um crack online para ataques, então eu consegui crackear as senhas rapidamente.

Uma vez feito isso... Bem, basicamente eu tinha as chaves para o reino”.

A este ponto, Gembe não estava preocupado em apagar seus rastros. Ele não tinha nada a esconder. Mas ele queria garantir que se manteria escondido enquanto explorava mais.

“Tudo com o que eu me preocupava naquele ponto era de não ser derrubado. Mas eu tinha acesso a um monte de servidores Proxy, então eu não me importei. Meu primeiro trabalho era achar um host onde eu pudesse criar uma espécie de esconderijo”.

Hammer, o editor de fases da Source Engine
Gembe começou a procurar por informações sobre o jogo. Ele achou vários documentos sobre o design e notas sobre a criação do jogo. Era o que ele queria. Era o porque dele estar lá.

Com as semanas passando, Gembe percebeu que ninguém da Valve havia percebido que ele estava dentro de sua rede. Ele começou a ir mais longe. Foi quando ele achou o tesouro: o código fonte do jogo que ele estava esperando por tantos anos. A tentação era grande. Em setembro de 2003 Gembe fez o download e fugiu com as joias da coroa da Valve.

“Pegar o código fonte foi fácil, graças ao desempenho do cliente de redes Perforce, mas o cliente SourceSafe para os dados do jogo era horrível. Por causa disso eu codifiquei meu próprio cliente que basicamente tinha seu próprio mecanismo de transferência por TCP, detectei os arquivos alterados e transferi as atualizações. O jogo não rodou em meu PC. Fiz algumas mudanças no código para rodá-lo de maneira básica sem shaders e tudo mais, mas não foi divertido. Além disso, eu só tinha o tronco principal de desenvolvimento do jogo. Eles tinham tantas variações do desenvolvimento que eu não consegui nem começar a olhá-los”.


Até hoje, Gembe garante que não foi quem fez o upload do código fonte para a internet. Mas não há dúvidas que foi ele quem deu os códigos para quem o fez.

“Eu não pensei em fazer o upload. Houve é claro, algumas divulgações. Mas a pessoa com quem compartilhei o código me garantiu que ia mantê-la em sigilo. Mas não o fez. Você não pode parar a internet” disse Gembe.


A resposta da comunidade a Newell foi mista. Enquanto alguns expressavam sua simpatia pelo ladrão, outros se sentiram traídos pela Valve por terem sido levados a acreditar que o game sairia no final de 2003.

Apesar de algumas tentativas, ninguém foi capaz de dar informações sobre quem havia cometido o crime. O FBI foi envolvido na investigação mas também não conseguiu nada. Enquanto isso, o time da Valve, que estava em crise por alguns meses, estava de mal a pior com o vazamento. O jogo custou a companhia $1 milhão por mês e estava longe de ser terminado. O vazamento não causou apenas prejuízos financeiros mas também desmotivou todo o time. Um jovem designer perguntou a Newell: “Isso vai acabar com a empresa?”.

Às 6:18 de 15 de fevereiro de 2004, a Valve recebeu um e-mail com assunto em branco do remetente “Da Guy”.

“Olá Gabe” o autor começou, antes de dizer que era responsável pela infiltração da rede da Valve meses antes. Newell não estava seguro em acreditar na história logo de início. Mas dois documentos anexados, ambos que só poderiam ter sido obtidos por alguém com acesso privado a algumas áreas dos servidores da Valve, provaram que o remetente estava falando a verdade. Cinco meses após do vazamento de HL2 na internet, após todas as investigações terem esfriado, o homem procurado por Newell batia a sua porta.

Porque Gembe mandou este e-mail? “Porque eu estava arrependido do que havia feito. Eu queria que eles soubessem quem havia feito tudo aquilo e que minha intenção nunca tinha sido de que as coisas acabassem como acabou”.

Mas não era tudo que Gembe queria. O jovem viu que poderia criar um lado positivo em seu crime, para a Valve e para ele mesmo. Em um e-mail separado, ele pediu a Newell para que lhe contratasse.

“Eu era muito ingênuo naquela época. Era e ainda é meu sonho trabalhar para uma desenvolvedora de jogos, então eu apenas perguntei. Eu esperava que eles me perdoassem pois não havia sido intencional”.

Para a surpresa de Gembe, Newell respondeu alguns dias depois, dizendo que a Valve tinha interesse. Ele perguntou se Gembe aceitaria uma entrevista por telefone.

A motivação por trás da sugestão foi para conseguir uma confissão gravada de Gembe que ele era responsável pelo vazamento. Era um truque do FBI para conseguir uma confissão apelando para o orgulho da vítima.

Gembe ficou desconfiado mas foi em frente. “Eu esperava que tudo fosse dar certo. Não era um garoto muito esperto na época”.

Ele lembra que a entrevista foi conduzida por Alfred Reynolds, desenvolvedor de Counter Strike e do Steam e com o roteirista de Portal, Erik Wolpaw.

“No início eles queriam saber como eu entrei na rede deles. Eu os contei com todos os detalhes. Então eu contei sobre minha experiência e habilidades. Eu ainda lembro que eles ficaram surpresos como eu falava inglês fluentemente sem muito sotaque”.

A triagem demorou 40 minutos. Qualquer sentimento de culpa saiu de Gembe na presença de seus heróis. Mas não foi nada comparado à adrenalina de receber o segundo convite para outra entrevista. Essa seria em pessoa no escritório da Valve em Seattle, em solo americano.

Com a armadilha montada, a Valve e o FBI precisavam de um visto para Gembe (e também seu pai e irmão, já que ele pediu para levar companhia aos EUA). Mas havia preocupações sobre o acesso de Gembe aos servidores da Valve e o dano potencial que ele ainda podia causar. Então o FBI contactou a polícia alemã e os alertou sobre o plano.

Foi rápido até Gembe acordar com uma arma na cara. Ele se vestiu e desceu as escadas, escoltado por policiais armados apertados no estreito corredor da casa de seu pai.

“Posso levar alguma coisa pra comer antes de ir?” Perguntou Gembe. “Sem problemas” disse um dos policiais.

Gembe pegou uma faca de cozinha para cortar um pedaço de pão. “Todos os policiais da sala apontaram as armas para mim” ele disse.

Após beber uma xícara de café e fumar um cigarro, Gembe foi levado por uma van até a delegacia. Foi recepcionado pelo chefe de polícia local que foi até Gembe, olho-o nos olhos e disse: “Você tem ideia de quão sortudo você é por te acharmos antes de pegar aquele avião?”.

Gembe foi interrogado pelos policiais por três horas. “A maioria das perguntas era sobre a Sasser-Worm” referindo-se sobre um malware que afeta versões vulneráveis do Windows XP e 2000.

“Por alguma razão eles achavam que havia uma ligação entre eu e Sasser, o que eu neguei. A Sasser era notícia na época e seu autor, Sven Jaschan foi preso no mesmo dia que eu em uma operação cooperativa, pois eles acreditavam que ele podia me alertar.

“Meu programa usava a mesma vulnerabilidade no serviço LSASS que o dele usava, com exceção de que não derrubava o sistema hospedeiro, então eu acho que eles pensaram que eu tinha dado o código a ele. Claro que eu neguei e disse a eles que eu nunca escreveria um código tão fraco”.

Após a polícia perceber que não havia nenhuma ligação entre Gembe e Sasser-Worm, eles começaram a perguntar sobre a Valve.

“Eu poderia me recusar a responder e pedido um advogado, mas decidi contar tudo o que sabia honestamente e acho que eles gostaram disso. O cara que me interrogou gostou de mim porque segundo ele eu não era um cuzão como os outros. Acho que eu fui tão aberto com eles pois acreditava que eu não estava tão errado na época”.

Gembe foi mantido sob custódia por 2 semanas. Foi solto quando os policiais perceberam que ele não iria fugir. Ele ainda precisou comparecer na delegacia 3 vezes na semana, toda semana, por 3 anos, até seu julgamento.

Enquanto esperava por julgamento, Gembe trabalhou duro para mudar de vida. Ele terminou seu estágio e conseguiu um trabalho no setor de segurança, escrevendo aplicativos para Windows que gerenciavam sistemas de segurança e faziam administração de servidores e informações.

O julgamento de Gembe durou sete horas. Ninguém da Valve estava presente e algum jornalista do Wall Street journal apareceu. Apesar da invasão, não houve evidência que sugerisse que Gembe foi responsável por distribuir o código fonte de HL2 na internet.

Entretanto ele admitiu ter hackeado os servidores da Valve. O juiz o sentenciou a 2 anos de probação, citando sua infância rígida e o modo como ele trabalhou duro para mudar sua vida como considerações que levou em conta ao dar sua pena relativamente leve. Na época, 8.6 milhões de cópias de HL2 tinham sido vendidas e aparentemente o vazamento de 2003 foi insignificante.

Hoje Gembe tem 28 anos. Uma década atrás ele sentia remorso pelo caso ocorrido com HL2.

“Eu fui ingênuo e fiz coisas que nunca havia feito. Havia tanta coisa melhor a fazer com o meu tempo. Eu me arrependo de ter causado transtorno e perdas financeiras à Valve. Também me arrependo de ter causado prejuízos financeiros à universidades usando as como testes para o meu malware. Basicamente eu me arrependo de tudo de ilegal que fiz na época... e me arrependo de não ter feito nada de valioso antes de ter sido preso.”

E sobre o homem que foi roubado? O que Gembe diria a Newell hoje?

“Eu diria que estou profundamente arrependido pelo que fiz a ele. Eu nunca quis causar prejuízos a ele. Se pudesse eu desfaria tudo que fiz. Isso ainda me deixa muito mal. Eu adoraria apenas esperar e ver o que vocês fariam, mas no final acabei ferrando tudo. Vocês são minha desenvolvedora favorita e eu vou sempre comprar seus jogos”.

Texto original: Eurogamer

5 comentários:

  1. Nossa, vai fazer 10 anos...

    Lembro disso cara! Baixei a versão beta eM torrent no falecido site supernova!

    ResponderExcluir
  2. Sem mais nem menos!
    Half Life 2 é o MELHOR FPS que existe (single player), mesmo apos 10 anos de seu lançamento eu n joguei nada que se compare a ele! Sonho com um possível HL3 todos os dias da minha vida!

    ResponderExcluir
  3. HL2 é foda mesmo. Não lembro de ter jogado outro FPS single player tão envolvente e emocionante até hoje.

    ResponderExcluir
  4. tem nenhum hacker ai pra fazer vazar o Half-Life 3?

    ResponderExcluir

Deixe aqui um comentário

Observação: somente um membro deste blog pode postar um comentário.

Related Posts Plugin for WordPress, Blogger...