O episódio da invasão à rede de jogos online da Sony, a Playstation Network, ocorrido em 2011, é certamente o maior caso de roubo de dados de usuários de games online. O serviço ficou inativo por mais de 20 dias e estimativas apontaram que 77 milhões de usuários em vários países possam ter sido afetados. 

Desde então, a segurança com os dados é uma das maiores fontes de preocupação para empresas – e usuários – de jogos online. Segundo o doutor em engenharia da computação e especialista em games Isidro Massetto, as empresas têm reforçado seus sistemas e procedimentos com mais atenção desde 2011. Muito do que implementam foi aprendido com o mercado financeiro, que atualmente é o setor que mais investe em segurança da informação.  “O mercado financeiro é o que tem maior nível de investimento em segurança da informação porque trabalha com dinheiro. Muitos algoritmos e processos que vemos hoje são herdados de técnicas desse mercado”, explica.

O delegado de Polícia e especialista em Investigação de Delitos Informáticos Emerson Wendt concorda que a forma mais perigosa é o roubo de dados pessoais. “Mas há também ‘roubo’ de contas e até mesmo de itens dentro do jogo”, acrescenta.

Ele explica que o "roubo" de dados ocorre, em regra, diretamente na plataforma do desenvolvedor do jogo, sendo mais sofisticado; já o roubo de contas/itens ocorre quando usuários tentam se beneficiar da negligência dos outros usuários. “Há ainda casos de ‘roubo’ de contas, porque pessoas dão a senha para outras e é mais frequente do que parece”, alerta Wendt.

Massetto aponta que ao se cadastrar, o jogador preenche um perfil básico com quesitos relacionados à tarifação dos itens que vai comprar. O usuário pode comprar o próprio jogo e/ou itens dentro do jogo. A empresa que fornece o jogo online pode armazenar os números de cartão de crédito para que o usuário não precise informar novamente toda hora que for comprar algum item. “O maior problema é essa informação gravada e mantida pelas empresas, que são de responsabilidade delas. Isso faz com que o usuário tenha que ‘confiar’ nesse serviço”, observa o especialista. As estratégias dessas empresas para guardar os dados com segurança incluem nunca armazenar o número de cartão “puro”, ou seja, sempre passar os números por criptografia; e manter os dados no sistema por um período determinado (por exemplo, um mês), e pedir novamente os dados após esse período. 

Em caso de roubo, o delegado Wendt alerta que a primeira providência é o usuário sempre juntar todas as informações precisas e que existem sobre o fato e/ou sobre os usuários responsáveis pela fraude. Em seguida, comunicar a administração do jogo quanto à fraude e registrar um boletim de ocorrência, levando os dados coletados (e impressos ou em mídia digital). “Por último, caso tenha havido prejuízo, contatar um advogado para ver a questão da reparação do dano”, comenta.

O delegado explica ainda que é preciso avaliar cada situação, “pois de acordo como o fato ocorreu é que poderá delinear se o caso se enquadre na Lei Carolina Dieckmann, no caso de estelionato, furto qualificado mediante fraude ou extorsão (por exemplo, quando há "sequestro" de uma conta de jogo e exigências de pagamento de resgate para devolução)”.

Saiba mais sobre a segurança e extorsão em games no VII Congresso Fecomercio de Crimes Eletrônicos, que tratará o tema em um dos painéis. Confira aqui a programação completa do evento, que acontece nos dias 18 e 19 de agosto.