Stefano De Paoli – Cheating in MMORPG “disordered” reflections

CHEATING IN MMORPG “DISORDERED” REFLECTIONS (18 marzo 2009)

La lezione di oggi ha trattato il mondo dei MMORPG (Massive Multiplayer Online Role Playing Game) ed in particolare i comportamenti fraudolenti messi in atto da alcuni utenti per avvantaggiarsi a danno di altri (cheating).
Come dice la parola stessa, i MMORPG sono dei giochi di ruolo online (RPG per l’appunto) che si contraddistinguono in particolare per il fatto che il numero di giocatori è molto elevato e che il mondo virtuale è persistente, ovvero continua ad esistere e si evolve anche quando l’utente non è connesso e non interagisce quindi in modo diretto con esso.
Per fare degli esempi di MMORPG si pensi a World of Warcraft, dove in ogni server sono presenti contemporaneamente fino a 70000 giocatori. Al contrario altri giochi, quali ad esempio Counterstrike, non sono considerati “massivi” per il fatto che in ogni server sono presenti “soltanto” 32 utenti nello stesso momento.
I MMORPG hanno conosciuto una diffusione tanto inaspettata quanto travolgente: basti pensare che nel 2000 i giocatori in tutti il mondo erano circa 1 milione, quando nel 2008 invece è stata superata la cifra di 17 milioni! Il leader induscusso in questo campo è sicuramente WOW (World of Warcraft) con una fetta di mercato pari, ad aprile 2008, a circa il 62% di tutte le sottoscrizioni ai vari MMORPG.

L’architettura tipica di queste applicazioni è quella comune alle web applications in generale, vale a dire l’architettura client-server. Da un punto di vista della scalabilità sarebbe certamente preferibile un’architettura di tipo peer to peer, tuttavia l’architettura client-server è preferita soprattutto per il fatto che permette alle aziende produttrici di giochi di installare il software sul proprio server e non doverlo così distribuire a tutti gli utenti, con conseguenti problemi in termini di sicurezza.

Per quanto riguarda le tecniche di cheating, possiamo distinguere sei tipologie diverse:

1. sharing: consiste nel condividere un account tra più persone diverse oppure nell’usare più pc con lo stesso account. Tale tecnica è finalizzata a sfruttare il più possibile l’account (idealmente fino a 24 ore al giorno) per poter così guadagnare punti più in fretta rispetto agli altri giocatori.
2. Disconnecting: consiste nel disconnettere il client dalla rete internet nel momento in cui si verifichi un evento funesto (per esempio nel caso di una perdita, quale la morte del personaggio, si disconnette il computer per evitare che il server registri tale azione).
3. Exploit: consiste nello sfruttare bug del software a proprio vantaggio.
4. Wallhacking: consiste nel cercare di vedere attraverso i muri, sfruttando errori grafici od utilizzando appositi programmi. In questo modo l’utente può avvantaggiarsi rispetto agli altri giocatori onesti, per esempio modificando il proprio comportamento in base alla posizione dei propri nemici.
5. Aimbot: consiste nell’utilizzare appositi programmi che facilitano l’acquisizione del bersaglio (si pensi agli shooting-game), o addirittura permettono di mirare in automatico i nemici.
6. Farming: consiste nell’uccidere per esempio personaggi di livello superiore, per guadagnare punti più velocemente.

Per quanto concerne l’implementazione di tali tecniche di cheating, possiamo distinguere tre diversi modi:

1. game code modification: ovvero la modifica direttamente al codice sorgente del gioco;
2. system software modification: ovvero la modifica dei componenti del sistema sottostante al gioco;
3. packet interception, tampering and manipulation: ovvero l’intercettazione e la manomissione dei pacchetti di dati che vengono scambiati tra il client ed il server.

Le aziende produttrici di giochi, per arginare il problema del cheating, hanno introdotto all’interno delle licenze delle clausole che vietano il cheating; soltanto accettando in toto la licenza l’utente potrà usare il gioco.
In particolare ci sono stati alcuni casi in cui tali aziende, per poter avere un ampio controllo sui programmi utilizzati dai potenziali cheaters, hanno redatto delle licenze che concedavano loro così tanti poteri da generare polemiche su quali siano realmente i limiti tra la privacy di ogni giocatore e l’applicazione della End User License Agreement (EULA).
Un caso esempio è quello della licenza di World of Warcraft che è stata definita da alcuni esperti del settore uno spyware a tutti gli effetti.
La licenza infatti prevede che l’utente acconsenta al monitoraggio della propria RAM.
Testualmente: “6. CONSENT TO MONITOR: WHEN RUNNING, THE GAME MAY MONITOR YOUR COMPUTER’S RANDOM ACCESS MEMORY (RAM) FOR UNAUTHORIZED THIRD PARTY PROGRAMS RUNNING CONCURRENTLY WITH THE GAME. AN “UNAUTHORIZED THIRD PARTY PROGRAM” AS USED HEREIN SHALL BE DEFINED AS ANY THIRD PARTY SOFTWARE PROHIBITED BY SECTION 2. IN THE EVENT THAT THE GAME DETECTS AN UNAUTHORIZED THIRD PARTY PROGRAM, THE GAME MAY (a) COMMUNICATE INFORMATION BACK TO BLIZZARD, INCLUDING WITHOUT LIMITATION YOUR ACCOUNT NAME, DETAILS ABOUT THE UNAUTHORIZED THIRD PARTY PROGRAM DETECTED, AND THE TIME AND DATE; AND/OR (b) EXERCISE ANY OR ALL OF ITS RIGHTS UNDER THIS AGREEMENT, WITH OR WITHOUT PRIOR NOTICE TO THE USER.”

Da un punto di vista tecnico, tale azione di monitoraggio è resa possibile da “The WARDEN”, il software anti-cheating prodotto dalla Blizzard, che viene scaricato circa ogni 15 secondi e monitora il processo di World of Warcraft e tiene traccia delle DLL che sono in esecuzione. Infine utilizza delle API per acquisire informazioni sui programmi in esecuzione sul computer client.

E’ interessante poi citare un caso giuridico, che ha coinvolto la compagnia Blizzard, produttrice di World of Warcraft, e la MDY, produttrice di MMOGlider, un bot che permetteva di giocare a WoW in modo automatico. Quest’ultima è stata giudicata colpevole dalla U.S. Court in quanto violava il DMCA (Digital Millenium Copyright Act).
Nonostante ciò, sono tuttora migliaia i siti internet che vendono programmi di cheating o garantiscono supporto di vario tipo; tra quelli che offrono questo “servizio” a pagamento, vi sono siti che effettuano guadagni non trascurabili (si parla di cifre attorno ai 40000 $ al mese).
Per evitare di incorrere in sanzioni come quella citata sopra, tali siti affermano di non fare nulla di illegale direttamente, ma avvertono l’utente che nel caso usi i programmi acquistati viola la EULA e pertanto può risultare colpevole di cheating.

Considerazioni personali
Il problema trattato, vale a dire quello del cheating all’interno dei MMORPG, è una questione tuttora aperta che merita sicuramente molta attenzione.
L’atteggiamento aggressivo di alcune aziende produttrici di giochi, che per arginare tale fenomeno chiedono all’utente di concedere loro l’autorizzazione a controllare buona parte dei programmi in esecuzione, si configura come una vera e propria invasione della privacy e non può essere quindi una soluzione accettabile.
D’altra parte è anche vero che senza contromisure di alcun tipo, è probabile che gli utenti “imbroglioni” diventino la maggioranza scoraggiando così la diffusione del gioco da parte degli altri giocatori onesti.
Personalmente non credo che sia possibile estirpare il fenomeno del cheating in modo totale e netto, al contrario credo che, qualora questo comportamento rimanga sotto una certa ragionevole soglia (quale, sarà da valutare compiendo accurati studi in merito), l’adozione del gioco ne guadagni favorendo appunto la diffusione dello stesso, sia tra gli utenti onesti, che considereranno il software sufficientemente giocabile, sia tra gli utenti imbroglioni, che potranno divertirsi a danno degli altri onesti, finché appunto questi siano presenti.
Non esiste pertanto a mio avviso una reale soluzione, ma quello che si può e si deve cercare è un compromesso tra le due parti in gioco.