A indústria de videogames, um dos setores que mais cresce e inova, paradoxalmente, enfrenta um desafio crescente em sua segurança cibernética. Ataques hackers massivos tornaram-se uma ameaça constante, revelando segredos de desenvolvimento, dados confidenciais e até mesmo impactando a reputação de estúdios gigantes. Diferente de um rumor solto no Reddit ou no X, esses vazamentos de dados em larga escala causam danos profundos e duradouros.
Recentemente, a Rockstar, desenvolvedora de GTA 6, sofreu um novo ataque, com informações de GTA Online vindo a público após a recusa em pagar o resgate. Este incidente, porém, está longe de ser isolado. Empresas como Insomniac Games e The Pokémon Company também foram vítimas, tendo seus futuros projetos e documentos internos expostos. Mergulhe nos seis maiores ataques hackers que abalaram o mundo dos videogames nos últimos anos, seja pela quantidade absurda de dados vazados ou pelo impacto em grandes nomes da indústria.
Ameaças Crescentes na Indústria de Games
A seguir, detalhamos os seis incidentes mais notórios que expuseram vulnerabilidades e segredos de algumas das maiores desenvolvedoras do mundo:
6. The Last of Us Parte II (2020)
Mesmo o aclamado Jogo do Ano de 2020, The Last of Us Parte II, não escapou de um vazamento de dados em abril daquele ano. Embora não tão massivo quanto outros casos, o ataque teve um impacto significativo ao expor trechos de gameplay, fases e spoilers cruciais da história. Mais do que isso, ele escancarou a intensa cultura de “crunch” (exaustão de trabalho) que permeava o estúdio para entregar suas megaproduções, gerando debates acalorados. Relatos da época indicavam que os hackers acessaram 1 TB de informações através do código-fonte de jogos anteriores da Naughty Dog, como a trilogia Uncharted e o primeiro The Last of Us. Rumores iniciais sobre a autoria de um ex-funcionário foram posteriormente desmentidos pela Sony.
5. Capcom (2020)
A Capcom enfrentou um ano desafiador em 2020 com um ataque de ransomware massivo que comprometeu 1 TB de dados em diversas frentes. A empresa japonesa informou que dados como nome, e-mail e telefones de 134 mil usuários japoneses do serviço de suporte, além de 14 mil clientes da loja da Capcom nos Estados Unidos, poderiam estar em risco. O incidente se estendeu à possibilidade de comprometer informações de 40 mil acionistas e 28 mil ex-funcionários. O ataque também afetou dados de vendas, informações de parceiros de negócios, e documentos comerciais e de desenvolvimento. Detalhes de jogos aguardados como Resident Evil Village, Street Fighter 6 e Dragon’s Dogma 2 foram expostos. No final, a Capcom confirmou que mais de 390 mil pessoas foram afetadas, com informações financeiras e relatórios de vendas comprometidos. O grupo responsável, Ragnar Locker, foi desmantelado pela Europol quase três anos depois.
4. CD Projekt RED (2021)
A CD Projekt RED, conhecida por The Witcher e Cyberpunk 2077, foi alvo de dois vazamentos desde 2021. Alguns meses após o conturbado lançamento de Cyberpunk 2077, a produtora polonesa sofreu um ataque de ransomware onde hackers criptografaram computadores e roubaram códigos-fonte de The Witcher 3, Cyberpunk 2077 e Gwent. O vazamento se expandiu em junho de 2021, com dados de funcionários atuais e antigos possivelmente circulando online. A empresa acionou autoridades locais e internacionais, como Interpol e Europol, para investigar o caso que, até hoje, permanece em aberto.
Roadmaps e Segredos de Desenvolvimento Expostos
3. Insomniac Games (2023)
O vazamento da Insomniac Games no final de 2023 gerou grande comoção. O estúdio foi invadido e teve um resgate de US$ 2 milhões exigido para não divulgar informações confidenciais. Com a recusa, todos os planos da Insomniac Games até 2030 foram revelados, incluindo detalhes, gameplay e a data de lançamento de Marvel’s Wolverine. O ataque também expôs o desenvolvimento de um spin-off de Marvel’s Spider-Man focado no Venom, um terceiro título da franquia principal, um jogo de Marvel’s X-Men agendado para 2030 e uma nova entrada de Ratchet & Clank. Ao todo, 1,67 TB de dados foram comprometidos e divulgados online.
2. The Pokémon Company e Game Freak (2024)
Em outubro de 2024, a The Pokémon Company e a Game Freak confirmaram uma grave violação de dados, conhecida como Teraleak. O ataque hacker expôs mais de 2.600 informações pessoais de funcionários, décadas de documentos de Pokémon, arquivos financeiros e de desenvolvimento, além de códigos-fonte. Entre o vasto material de 1 TB vazado, estavam Pokémon cortados de jogos anteriores, vários projetos não anunciados, concept arts e lores peculiares da franquia. Detalhes sobre o já anunciado Pokémon Legends: Z-A, como ilhas geradas proceduralmente, um suposto orçamento de US$ 12,1 milhões e assets 3D, vieram a público, gerando polêmica e críticas sobre o estado atual da franquia.
1. GTA 6 (2022 e 2026)
Nem o jogo mais aguardado de todos os tempos, GTA 6, escapou dos cibercriminosos. Em 2022, o grupo Lapsus$ vazou dezenas de vídeos de gameplay e imagens de desenvolvimento do título, um grupo já conhecido por invasões a empresas como Uber e Nvidia. Arion Kurtaj, um dos responsáveis, foi condenado à prisão hospitalar por tempo indefinido no Reino Unido no ano seguinte. Mesmo detido, Kurtaj voltou aos holofotes este ano, sugerindo que o código-fonte de GTA 6 ainda está em posse de alguém. Em abril de 2026, a Rockstar sofreu um novo ataque, desta vez pelo grupo ShinyHunters, que teria roubado dados via provedor de nuvem e ferramentas de métricas. A Rockstar recusou-se a pagar o resgate, afirmando que os dados vazados não comprometem jogadores ou o desenvolvimento, com o grupo compartilhando apenas informações sobre GTA Online e Red Dead Online até o momento.
O Futuro da Segurança Cibernética nos Games
Os casos de The Last of Us Part II, Capcom, CD Projekt RED, Insomniac Games, The Pokémon Company e GTA 6 são apenas a ponta do iceberg. Outras produtoras e empresas relacionadas aos games, como o Discord, também sofreram vazamentos de milhões de usuários. Está claro que, mesmo as maiores corporações do mundo dos jogos, com franquias bilionárias como Pokémon e GTA, ainda lutam para se defender de novos e sofisticados ataques cibernéticos, que continuam a expor segredos e a desafiar a segurança da indústria. A necessidade de investimento contínuo em cibersegurança e a vigilância constante são mais cruciais do que nunca para proteger tanto os dados das empresas quanto a expectativa dos jogadores.
Fonte: canaltech.com.br