Hacking, cracking, phishing, já nada nos falta na net, hoje em dia. Dizem os entendidos que passwords fracas, emails populares gratuitos ou o acesso a sites pouco fidedignos colocam as nossas contas de serviços em risco. Mas o que dizer dos que são muito cuidadosos com as suas passwords e contas e mesmo assim são afectados por um aparente hack que pretende alimentar uma autêntica máfia que não conhece limites? O que fazer quando cartões de crédito ou conta paypal associados são usados para comprar 5000 MS points ou mais sem o consentimento do proprietário para depois alguém comprar autocolantes virtuais que podem ser vendidos ao dobro, triplo ou mais do preço em dinheiro real? Este é o famoso “FIFA Hack” que começa a ganhar proporções gigantescas.

Este é o artigo que a Electronic Arts não quer que leiam. Esta é a situação que a Microsoft nega que exista. Mas já são milhares os afectados e vocês podem ser os próximos. É que aparentemente NINGUÉM está imune… Ora acompanhem-me nesta viagem de autocolantes e hacks…

Reza a lenda que o FIFA 2012 deixou de ser apenas um excelente jogo de futebol para muitos utilizadores, passando a ser um local de compra e venda de cromos virtuais que podem valer bom dinheiro real. Como nas cadernetas que tínhamos em miúdos, a aplicação FIFA Ultimate Team introduzida no jogo FIFA 2011 e no mais recente título, também tem “cromos difíceis” os tais “raros”. Estes podem ser encontrados em carteirinhas virtuais que podemos comprar com FIFA Points obtidos dentro do jogo ou com dinheiro real. Sim, e é aqui que as coisas tomam proporções gigantes. Existe um autêntico negócio de lucro fácil em que os cromos são comprados por meia-dúzia de MS Points (pontos que funcionam como “dinheiro virtual” no Live e que são comprados com dinheiro real, claro) e depois vendidos a peso de ouro consoante o seu valor comercial.

E aqui entra a parte ilícita da questão. Alguém descobriu como aliar o hacking de contas, algo aparentemente tão simples na rede Live em que basta uma pessoa com intenções menos claras pedir o resgate de uma conta “perdida” só precisando saber o Gamertag e email associado. Depois é só descobrir a password dessa conta, algo que aparentemente pode ser feito de forma simples com um sniffer de palavras-chave em qualquer sessão online de qualquer jogo, assim dizem os hackers de serviço.

E pronto, temos uma associação de um grande negócio com uma actividade ilícita.

Mas para que não pensem que isto é só conversa, vamos dar-vos um testemunho em primeira mão. Este testemunho é recente, como poderão constatar, pelo que os poucos relatos que temos vindo a ler por aí de que o hack tinha sido resolvido é uma completa mentira. Aliás, este testemunho comprova os milhares de outros relatos que desde que o FIFA Ultimate Team existe, o problema tem vindo a escalar e nem a Electronic Arts nem a Microsoft tem feito rigorosamente nada para travar estes hackers.

“Tudo aconteceu quando no passado dia 16 de Maio recebi um estranho email a dizer que tinha solicitado um novo email para a minha conta e se queria confirmar. Algo que não fiz, claro. De imediato apaguei o email e acedi à minha conta. Para meu espanto tinha os meus MS Points a zero. Isto porque dias antes tinha 2700 pontos na minha conta, guardados para comprar um jogo que sairia daqui a dias. De imediato alterei palavra-passe, acrescentei emails e forcei pedidos de reactivação nas sessões da Xbox. Depois estive a ver o histórico das compras e notei que haviam duas entradas que diziam “Pacote Gold Premium” e “Pacote Jumbo Premium” como Consumíveis de Jogo que nunca comprei. Numa pesquisa, notei que ambos pertenciam aos conteúdos online do FIFA Ultimate Team. Ou seja, os piratas entraram-me na conta e compraram items de um jogo que nem sequer tenho. E mais, tinha Achievements conquistados de FIFA 2012. 

Não sei mesmo como fizeram para entrar-me na conta. Tenho muito cuidado com as palavras passe, tenho até uma matriz que uso para criá-las e são diferentes de site para site e serviço para serviço. Só me lembro de duas situações estranhas que se passaram comigo a jogar online. Numa situação a minha consola pareceu ficar “congelada” embora pudesse continuar a ouvir música e as pessoas a jogar. Pensei que fosse um “freeze” normal mas para meu espanto pude aceder ao menu do jogo e terminar a sessão. E uns dias depois, estava novamente a jogar online quando não só o jogo ficou congelado como fui desligado da MS Live. Acho que até ver, não vou jogar mais online na Xbox, sob pena de isto me voltar a acontecer.”

Convencidos? Nos EUA há relatos de cartões de crédito associados a contas no Live em que os piratas adquirem centenas de dólares em MS Points e depois, adivinharam, os gastam em pacotes do FIFA Ultimate Team. Quaisquer MS Points que ainda restem na conta são sugados como um aspirador oportunista do alheio.

Contactados em alguns sites internacionais para prestar declarações a Electronic Arts descarta responsabilidades alegando que “a maioria dos utilizadores do FIFA Ultimate Team são sérios” e “que está constantemente atenta a actos ilícitos”. Por outro lado remete responsabilidades em termos de segurança à Microsoft no que diz respeito ao sistema Live. A Microsoft por seu lado, afirma que “não foi quebrada a integridade do Microsoft Windows Live” e que “não foi detectada qualquer actividade ilícita” resumindo estes eventos a “actos isolados”. Ou seja, os afectados estão em maus lençóis e os perpetradores estão a monte e impunes. Ridículo, não acham?

O que é certo é que o FIFA Ultimate Team é negócio para muita gente. Negócio de centenas ou milhares de dólares, já que alguns cromos podem chegar às centenas de dólares em leilão ou venda directa. Por isso, é sempre lucrável roubar contas alheias e correr o risco (mínimo, ao que parece) de ser apanhado nas malhas da justiça.

Assim sendo, se quiserem continuar a usar o serviço Live, saibam que este ataque é real e se vos acontecer este hack não há nada, mesmo nada que possam fazer para o evitar. Mesmo sendo cuidadosos com as vossas passwords, ligar todas as protecções e mais algumas, os piratas se quiserem roubam a vossa conta e se tiverem cartão de crédito associado não se ficam por aí.

Deixamos algumas dicas para, pelo menos, minimizar este problema e algumas medidas de remedeio que podem recorrer no site http://live.xbox.com/ caso sejam afectados:

• Desassociem qualquer cartão de crédito ou Paypal que tenham na conta Live em Gerir Opções de Pagamento. Dá trabalho associar um cartão a cada compra ou comprar cartões de pontos nas lojas de retalho. Mas acreditem que o pirata vai escoar o plafond ao limite.
• Alterem a Password com frequência em Alterar a Palavra-passe. Há um módulo que permite optar pela expiração da password a cada 72 dias. Activem, mas convém mudar com mais frequência.
• Escolham passwords complexas. Nunca usem datas de nascimento ou iniciais do nome. Acima de tudo usem maiúsculas, caracteres especiais como asteriscos ou pontos de exclamação e não sejam óbvios.
• Escolham bem nas Definições Online e de Privacidade o que querem partilhar. De preferência, não partilhem nada ou só com amigos.
• Activem o pedido de password no arranque de todas as consolas. Existe a opção de escolher que a consola onde estão não precise de password, mas apenas todas as “outras”, mesmo que não as tenham.
• Em jogos online, tentem jogar em servidores legítimos e evitem os públicos ou privados. Em caso de a meio do jogo haver um comportamento estranho como um freeze ou um log off do Live, de imediato acedam a Alterar a Palavra-passe e alterem a password.
• Também no caso acima activem a Protecção de Perfis da Xbox 360 em todas as consolas o que vai obrigar o pirata a reiniciar o processo de registo, desta vez com a password incorrecta, não vai conseguir. Mas terão de ser rápidos porque se entretanto o indivíduo tiver sucesso no registo, demorará 2 horas aproximadamente para a conta se bloquear.
• Associem emails diferentes como secundários nas Preferências de Contacto. Quantos mais melhor.
• Activem o serviço HTTPS para ligações seguras ao Xbox Live quando o usam num PC. Isto está disponível aqui: http://account.live.com/ManageSSL
• Consultem com alguma frequência o Histórico de Facturação.

Caso não consigam nada do que mencionamos acima, porque, por exemplo, o pirata sequestrou a vossa conta, contactem a Microsoft Portugal directamente em: 214154303 ou 800844059 (segunda a sexta das 09:00 às 17:00) ou ainda obter ajuda via email nesta página. Este processo pode resultar no bloqueio da conta em cerca de 30 dias para “análise”. Mas no fim, caso seja provado que a conta foi mesmo sequestrada, a Microsoft garante o reembolso de pontos e dinheiro real roubado.

Este assunto é muito importante e recorrente. Não pensem que só acontece aos outros. Avisem os vossos amigos e partilhem esta informação como e quando puderem. Quem vos avisa…

UPDATE 1: A Electronic Arts em Portugal foi contactada no sentido de obter uma reacção a esta situação. A resposta foi a seguinte:

“A Electronic Arts em Portugal não tem conhecimento de qualquer situação sobre este assunto pelo que não tem qualquer comentário a fazer.”

Já foram afectados pelo “FIFA Hack”? Se foram, contem o vosso relato. Se não foram, o que vão fazer para evitar? E o que acham desta ameaça? Partilhem a vossa opinião no nosso fórum no tópico “FIFA Hack na Xbox Live”.

---