Tal como acontece com qualquer outro jogo bem sucedido, Pokémon Go tem servido de arena de combate para hackers e programadores.

Logo nos primeiros dias de vida da app, as primeiras "batotas" começaram a surgir. Com Pokémon Go foram os falsificadores de localização a ganhar alguma popularidade. Estas peças de software, legais, quando articuladas com a mecânica do jogo, permitem baralhar o seu sistema de geolocalização e transportar a personagem para qualquer sítio do planeta Terra, possibilitando, consequentemente, capturar todos os pokémons sem sair de casa.

Mas a publicação tecnológica Ars Technica dá conta de uma luta mais acesa entre a Niantic e os hackers que têm tentado - e conseguido - dar a volta às tecnologias anti-fraude desenvolvidas pelo estúdio.

Na última quarta-feira, a Niantic obrigou todos os seus jogadores a atualizar o jogo para uma versão que pretendia cortar, de vez, com o acesso de aplicações não oficiais aos seus servidores. De acordo com a empresa, estes fenómenos têm acontecido de forma muito frequente, sobrecarregando os servidores e os funcionários da empresa.

"Não estamos à espera que isto pare, mas queremos que compreendam o porquê de estarmos a tomar estas medidas e o porquê de continuarmos a dar passos no sentido de manter a estabilidade e integridade do jogo", comentou um porta voz da empresa em comunicado.

A nova atualização trouxe linhas de código encriptado. Uma das partes, identificada com o nome Unknown6, esconde informação preciosa acerca do estado dos servidores, uma indicação agora obrigatória para quem quer ter acesso à Interface de Programação de Aplicações (API) do jogo.

O novo sistema chamou à atenção dos hackers que se têm dedicado a resolver o "puzzle" que, como escreve o Ars Technica, "apenas um cliente de jogo válido" conseguiria desbloquear e gerar a informação certa escondida no Unknown6.

A atualização inutilizou muitos dos bots criados para o jogo e complicou o desenvolvimentos de novas peças de software. No entanto, as fortalezas de segurança informática só são impenetráveis até deixarem de o ser e, com base nessa premissa, vários hackers uniram esforços para romper com a encriptação do algoritmo escondido no Unknown6.

O processo passou por milhares de linhas de código e foi orientado numa lógica de tentativa-erro, como explicou um dos envolvidos ao Ars Technica. "O processo consistiu em qualquer coisa como 'bem, isto parece interessante, deixa-me definir um breakpoint no debugger enquanto monitorizo o tráfego na rede'. Depois íamos alterando algumas partes e correlacionando essas alterações com as oscilações no tráfego", explicou whlish. O grupo conseguiu resolver o problema em quatro dias.

Com o código desbloqueado foi criada uma nova API semelhante que permitiu criar novos bots e adaptar os existentes sem a obrigação de replicar todo o processo de desencriptação. Por outras palavras, todos os cheats criados até à data, voltaram a estar funcionais.

Mas apesar de terem conseguido "partir" a encriptação da Niantic, os hackers assumem ainda não ter compreendido a totalidade do sistema de deteção de batotas, o que os impede de desenvolver software capaz de passar totalmente despercebido pelos radares do estúdio. Por enquanto, a empresa ainda não baniu permanentemente qualquer jogador, mas o aumento dos sistemas de batota para o jogo tornam-no numa medida quase inevitável a tomar nos próximos meses. Por enquanto, os hackers acreditam que a Niantic já consegue detetar com pouca dificuldade os jogadores que estão a utilizar bots para jogar Pokémon Go.

"Estamos na indústria dos bots há já algum tempo e temos contornado sistemas anti-cheat por vários anos," disse um dos criadores do MyGoBot. Em comparação, o hacker considera que o sistema "anti-cheat da Niantic é triste" e "fácil de contornar", mas neste jogo do gato e do rato "não há vencedores", disse. "Os programadores criam formas de combater um problema e os hackers contornam-nas. No dia seguinte repete-se o processo".

Mas porquê?

Os criadores do MyGoBot acreditam que esta é a única forma que muitas das pessoas têm de jogar Pokémon Go. "Algumas das pessoas não têm capacidade física para se levantarem e jogar o jogo tal como ele obriga, essas são provavelmente a maioria das pessoas que instalaram o bot", esclareceu Jake, gestor da comunidade online do MyGoBot. "Muitas delas têm condições médicas que o proíbem. Acho que algumas até podem ser pessoas que não querem ir para a rua ou não têm pokéstops ou ginásios perto de casa por viverem em zonas rurais."

Com ou sem bots, a app continua a bater recordes. E, tal como um pouco por toda a internet, hackers e empresas tecnológicas vão continuar a opor-se em jogos de resistência, neste caso, um lado "luta" pelo direito a jogar em casa, o outro quer assegurar a integridade e a segurança da aplicação.

E o leitor? De que lado está? 

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.