“Trava Lobby” e o lucrativo mercado clandestino de LoL que afeta jogadores
Ferramenta explora vulnerabilidade de League of Legends e faz parte de ecossistema que inclui Elo Jobs e Smurfs
Se você já jogou League of Legends, já deve ter notado que é extremamente raro que apareçam trapaças dentro de jogo, códigos que deixam Campeões fortes ou impeça uma partida de acontecer de forma justa. No entanto, o mesmo não se pode dizer do famoso Cliente do LoL.
Criticado desde sempre, o Cliente do jogo, que é a plataforma que conecta os jogadores a todas as funções fora do jogo em si, como loja, lista de amigos, perfil, ranking, Clash, TFT e outros sempre foi um dos pontos mais fracos do League of Legends. Em 2017, a Riot Games lançou o LCU (League Client Update), seu novo Cliente. Apesar de muito mais polido e com gráficos atualizados, não só diversos problemas permaneceram como muitos outros apareceram pelo caminho.
E é aqui que surgem programas como o Trava LoL e o Trava Lobby. Desenvolvedores independentes testam diariamente o LCU através do acesso livre que a Riot concede pela sua API pública (a API se conecta com o Cliente e é responsável por ações como entrar na Solo Queue, por exemplo). Nem todos os programas saídos da API são maléficos, como por exemplo o Blitz, que importa runas, arsenais e dá estatísticas ao vivo de seus jogos. No caso dos programas maléficos, os desenvolvedores tentam encontrar brechas com base em tentativa e erro, e quando conseguem, esses buracos se transformam em programas como as travas que citamos.
O Trava LoL assolou a comunidade no começo de 2021, e funcionava da seguinte forma: com o nick de um jogador em mãos, o programa enviava milhares de convites de amizade e de jogo para o alvo, tantas solicitações que travava o Client do jogador, que parava de funcionar. Os streamers Surskity, YoDa e Jean Mago foram algumas das figuras públicas que foram afetadas pelo Trava LoL.
Pouco tempo depois, YoDa foi ao Flow Podcast e citou logo no começo de sua entrevista sobre o problema, e algumas semanas depois a brecha foi encontrada e fechada pela Riot Games.
Mas, como dissemos, uma dezena de desenvolvedores testam diariamente o Client para novas brechas, e em março encontraram outra que, até agora, não foi solucionada pela Riot Games. Aí que entra o Trava Lobby.
O que é o Trava Lobby e como ele funciona?
Também conhecido como “Lobby Crasher”, o Trava Lobby acontece a partir de um programa chamado LeagueTags. Desenvolvido por Break, o mesmo desenvolvedor do Trava LoL, o programa possui diversas funcionalidades: é capaz de alterar os ícones de invocador, habilitar Boosts de ARAM (que aumentam o ganho de Essências Azuis na partida), mudar as bordas do perfil para qualquer elo (como Desafiante), habilitar funções instantaneamente (como aceitar partidas, banir e selecionar Campeões) e também dar dodge em uma partida sem perder Pontos de Liga, derrubando o lobby da partida em questão.
Após a seleção dos dez Campeões e durante o um minuto que os jogadores possuem para selecionar suas skins e runas, o usuário do LeagueTags consegue, através do simples clique em um botão de “Dodge” dentro do programa, derrubar o lobby. A partida fica suspensa e nunca começa, e é possível ver uma mensagem em amarelo do Cliente, que diz: “[Notificação do sistema]: Sua partida começará em breve. Aguarde enquanto carregamos seu jogo. O processo não deve levar mais que alguns minutos”.
O jogador que crashou o lobby pode sairda partida sem perder seus Pontos de Liga, e quase imediatamente entrar na fila novamente sem maiores problemas. Os outros nove jogadores, no entanto, ficam presos ao lobby derrubado, e só saem de lá quando um deles sair, e esta pessoa sim perde Pontos de Liga por isso, ou uma partida da série Md5 caso esteja em uma.
Entrevista com Break, criador do LeagueTags
Conversamos com Break, de 17 anos, desenvolvedor independente que é o criador do LeagueTags, projeto que começou quando tinha 15 anos. Antes deste programa, Break também foi o responsável pela criação do Trava LoL que citamos no início da matéria.
“O LeagueTags começou com o meu interesse em abusar das falhas do novo Client, através de sua nova API pública, o LCU. O primeiro foco, como o próprio nome diz, era abusar de uma falha que permitia o uso de qualquer tag dos Clubes dentro do Client”, diz Break.
A base do LeagueTags foi construída em cima de projetos anteriores que já foram descontinuados, como o LeagueToolKit. O Tool Kit permitia ao usuário alterar a visualização de coisas como o ícone de invocador, nível da conta, bordas e outras pequenas funções que não impactavam partidas.
Para Break, o mais importante de procurar e divulgar estas brechas é pressionar a Riot Games a fortalecer o seu Cliente, provando o seu impacto no jogo dos usuários. “Não me preocupo com o que a Riot possa fazer”, diz o desenvolvedor. “Vejo que o meu papel é deixar mais claro a toda comunidade o quão ridículo é o tratamento da Riot Games diante das falhas de seu Client”.
“Depois que o Trava LoL apareceu no Flow Podcast, a Riot consertou a falha em menos de duas semanas, então espero que a exposição que está rolando entre os streamers e pro players pressione a Riot a fechar essa brecha também”, diz Break. “Eu amo muito o League of Legends, e quero um jogo sem falhas, então esta é a minha maneira de fazer a Riot correr atrás”.
O desenvolvedor, inclusive, cita que preferia trabalhar em conjunto com a Riot Games para procurar estas falhas, como acontece em grandes empresas como Amazon, Google e Microsoft, no qual as empresas contratam hackers para procurarem e fecharem falhas em seus produtos.
“Divulguei o Lobby Crasher apenas em março, mas descobri esta brecha em dezembro de 2020”, diz Break. “Existem outros que foram descobertos recentemente, e que provavelmente vão ser divulgados em alguns meses. Há coisas que são negativas, mas os programas também trazem diversas funções que já foram pedidas exaustivamente pela comunidade, como aceitar fila automaticamente, banir e escolher o draft automaticamente, mandar mensagens em massa, etc... E como a Riot não atendeu a comunidade, eu os atendo graças ao capitalismo da coisa”.
O mercado clandestino do League of Legends
Os exploits - isto é, programas que se aproveitam de falhas e brechas no jogo e no Client, são comercializados pela internet abertamente e sem qualquer receio por parte de seus usuários.
Os preços variam de acordo com o vendedor, mas geralmente se encontram entre 40 e 120 reais por programa, por conta. Uma chave é criada, e ela dá acesso a apenas uma conta, o que significa que caso queira utilizar em mais de uma conta de jogo, você precisa comprar mais chaves.
Break comercializa o LeagueTags, inclusive com vendas em dólares para regiões ao redor do mundo. Segundo o desenvolvedor, o lucro com o comércio do seu programa rende entre 5 e 15 mil reais por mês.
Quem comprou o programa, no entanto, também consegue revender, e assim centenas de pessoas comercializam o programa, e a finalidade de pressionar a Riot para melhora do jogo, que era a ideia inicial de Break, se perde. Pior ainda, milhares de jogadores são afetados diariamente pelos lobbys derrubados.
“Pequenas perdas são necessárias para uma grande mudança. Com certeza 90% das pessoas que utilizam o LeagueTags hoje não querem a melhora do jogo como eu, porém não é algo que como desenvolvedor eu posso controlar”, diz Break.
O desenvolvedor continua: “E deixo uma pergunta à Riot: se eles realmente se importam com as outras nove pessoas prejudicadas, por que não arrumaram essa falha que é simplesmente ridícula? Eles tentarem me impedir de falar ou desenvolver softwares que exploram as falhas não vai resolver o problema, sou apenas um programador entre dezenas de outros. Eles deveriam focar em melhorar o Cliente e o jogo para as brechas sequer aparecerem quando as procurarmos”.
Os exploits são apenas uma das pernas de um “tripé” do mercado clandestino que assola o League of Legends. Os outros dois pés vocês já conhecem: Elo Job e Smurfs.
O Elo Job, ou Elo Boosting, consiste em pagar para um jogador de alto nível jogar Solo Queue para o comprador, subindo a conta até um ranking específico, como Ouro, Diamante e Mestre, os elos mais requisitados e que garantem recompensas ao final de cada temporada.
Em 2014 e 2015, diversos pro players foram pegos em escândalos de Elo Job, como Shini, Baiano, esA, Brucer, entre outros, e banidos por um ano do competitivo. Desde então, a Riot fortaleceu a checagem de qualquer jogador profissional, streamers e figuras públicas, mas o mercado de Elo Job se desenvolveu e é extremamente fácil ter acesso a ele.
Já as Smurfs são contas upadas por bots do nível 1 ao nível 30, quando então está apta a jogar Solo Queue. As contas compradas são comercializadas inclusive com Essências Azuis para trocar o nome dentro de jogo e comprar Campeões.
Os sites vendedores possuem até mesmo “proteção anti-ban”, o que significa que se a conta for banida o vendedor te dá outra sem qualquer custo adicional. É um mercado grande e difícil de ser localizado com precisão, já que a partir de quando os bots finalizam o nível 30, um jogador compra e utiliza a conta normalmente.
Este “tripé” de ações, exploits, elo job e smurfs, não são únicas da região brasileira e sequer do League of Legends. Mercados clandestinos acontecem em diversos jogos e são uma das batalhas constantes de desenvolvedoras como a Riot Games.
A Riot, claro, pune qualquer uma destas ações com banimentos permanentes nas contas utilizadas. No caso dos desenvolvedores que utilizam a API pública do LCU, criar ferramentas que vão contra as diretrizes do jogo e da Riot Games podem acarretar em processos jurídicos. Você pode conferir as diretrizes do jogo e da API pública abaixo.
O The Enemy procurou a Riot Games para comentar acerca do Trava Lobby, sua repercussão, as medidas que a empresa está tomando acerca do assunto e se estão banindo os infratores. Sem citar nenhum ataque ou programa específico, a empresa respondeu com base em seus termos de uso, confira abaixo:
“De acordo com os Termos de Uso da Riot Games, o uso de hacks e cheats vai contra as regras do usuário. Portanto, se um jogador utilizar programas de terceiros não autorizados, a Riot se reserva o direito de tomar medidas disciplinares apropriadas, inclusive banimentos temporários, suspensão, ou encerramento e exclusão da conta a fim de proteger a integridade e o espírito dos Serviços da Riot.
Você pode conferir mais detalhadamente no Item 7, abaixo.
Ao usar os Serviços da Riot, você deve cumprir todas as leis, regras e regulamentos da região em que reside. Você também deve cumprir as políticas de uso e comportamento aceitáveis que publicamos periodicamente em nossos sites, aplicativos e jogos e as regras de comportamento listadas abaixo (em conjunto, denominadas “Regras de Usuário”). As Regras de Usuário publicadas em nossos sites, aplicativos e jogos ou definidas nesta Cláusula não são exaustivas, e a Riot se reserva o direito de modificá-las, bem como tomar medidas disciplinares apropriadas, inclusive banimentos temporários, suspensão, ou encerramento e exclusão da conta a fim de proteger a integridade e o espírito dos Serviços da Riot, independentemente de um comportamento específico estar listado nas Regras de Usuário como inadequado.
Um dos exemplos de comportamento que justifica medida disciplinar é este abaixo, número 10 indicado nos termos.
- Usar programas de terceiros não autorizados, inclusive mods, hacks, cheats, scripts, bots, trainers e programas de automação que interajam com os Serviços da Riot de qualquer forma, para qualquer finalidade, inclusive quaisquer programas de terceiros não autorizados que interceptem, emulem ou redirecionem qualquer comunicação relativa aos Serviços da Riot e quaisquer programas de terceiros não autorizados que coletem informações sobre os Serviços da Riot lendo áreas de memória usadas pelos Serviços da Riot para armazenar informações”.
A cada dia que passa, mais brechas são procuradas e encontradas por novos desenvolvedores. Como dissemos, nem todas elas resultam em programas maléficos e que irão impactar as suas partidas, mas quando isso acontece, é importante que a Riot Games aja de maneira rápida e eficaz.
Ainda melhor, e como Break citou, que ao invés de caçar um por um, a empresa fortaleça o seu Cliente para que sequer tenha brechas que impactem o que a Riot sempre falou que é sua maior prioridade: a experiência do seu jogador.