A Riot Games anunciou uma mudança significativa na operação de seu sistema anti-cheat, o Vanguard, atendendo a uma demanda antiga de parte de sua base de jogadores de League of Legends e Valorant. A partir de agora, usuários que possuam hardware compatível e optem por ativar mecanismos de segurança de pré-inicialização do Windows podem configurar o software para rodar sob demanda, em vez de mantê-lo sempre ativo no sistema operacional.

Segundo comunicado assinado por Phillip Koskinas, chefe de anti-cheat da Riot, a funcionalidade, batizada de "Vanguard Pre-Check", impede que o driver de nível de kernel seja iniciado automaticamente no momento em que o computador é ligado. Essa flexibilização é resultado de uma colaboração técnica com a equipe de segurança do sistema operacional Xbox, da Microsoft, focada em aprimorar a proteção do kernel do Windows contra exploits de memória e drivers maliciosos.

O dilema do acesso ao kernel

O Vanguard sempre foi alvo de controvérsias desde sua implementação, devido à sua natureza de driver de nível de kernel, que concede à Riot acesso profundo ao sistema operacional antes mesmo do carregamento de outros programas. Para muitos jogadores e especialistas em segurança, essa arquitetura representa um risco potencial à privacidade e à estabilidade do sistema, além de causar conflitos com outros softwares instalados.

A decisão da empresa em permitir uma execução sob demanda sinaliza um esforço para equilibrar a integridade competitiva de seus títulos com a autonomia do usuário. Ao exigir que o jogador ative medidas de segurança nativas do Windows como pré-requisito, a Riot transfere parte da responsabilidade pela integridade do ambiente para o próprio sistema operacional, reduzindo a necessidade de uma vigilância constante e intrusiva do seu software proprietário.

Mecanismos de confiança e hardware

O funcionamento do "Vanguard Pre-Check" depende estritamente da compatibilidade de hardware e da configuração correta das camadas de segurança do Windows. A colaboração com a Microsoft permitiu à Riot identificar formas de bloquear vetores de ataque comuns sem a necessidade de manter o driver ativo em tempo integral, desde que o ambiente de inicialização seja validado como seguro.

Essa dinâmica altera o incentivo para o jogador: a conveniência de não ter um software sempre ativo agora está condicionada à adoção de padrões de segurança mais rigorosos em nível de hardware. É uma abordagem que reflete a evolução do mercado de jogos competitivos, onde a tecnologia de proteção precisa ser cada vez mais sofisticada para lidar com trapaças que se infiltram nas camadas mais baixas do sistema.

Implicações para a integridade competitiva

A longo prazo, a medida levanta questões sobre se o modelo de "on demand" será suficiente para manter a eficácia contra desenvolvedores de cheats, que constantemente buscam brechas em sistemas de segurança. Para a Riot, o sucesso desta implementação poderá servir de modelo para outras empresas que enfrentam críticas similares sobre o nível de permissão exigido por seus anti-cheats em PCs.

Para o ecossistema brasileiro, onde a base de jogadores de Valorant e League of Legends é expressiva e frequentemente utiliza máquinas com configurações variadas, a adoção dessa tecnologia exigirá uma curva de aprendizado técnica. A capacidade de configurar corretamente o hardware para suportar a nova ferramenta será um fator determinante para que os jogadores consigam desfrutar da flexibilidade prometida sem comprometer a segurança de suas contas.

Perspectivas futuras

O que permanece incerto é como a comunidade reagirá à obrigatoriedade de habilitar recursos específicos do Windows para acessar essa nova modalidade. A Riot terá que monitorar de perto se a mudança trará um aumento nas vulnerabilidades ou se a colaboração com a Microsoft será capaz de suprir as lacunas deixadas pela ausência do driver sempre ativo.

O movimento da Riot marca um precedente importante no setor de jogos. Resta observar se essa abertura será acompanhada por outros estúdios ou se a necessidade de proteção total continuará a ditar uma postura de acesso irrestrito ao sistema dos usuários.

Com reportagem de Brazil Valley

Source · The Verge