Hackers per la gloria, parte 3

Avatar

a cura di ParyKon

Rinascita
Crackare per la prima volta Denuvo non bastò chiaramente a “sconfiggere” in toto la nuova tecnologia anti-manomissione: ogni gioco provvisto del software richiede infatti un lungo processo di sprotezione dedicato, tale da necessitare anche interi mesi dalla release. A circa due anni dalla prima crack pubblicata, 3DM annunciò tuttavia la propria momentanea dipartita -apparentemente, allo scopo di testare l’effettiva influenza del Gruppo sul mercato cinese.
La reazione della community non si fece attendere: sfruttando la demo del recente Doom, un hacker diciannovenne (chiamato Voksi) riuscì a bypassare -per poco più di un weekend- la protezione di una manciata di titoli coperti da Denuvo. L’exploit venne rapidamente fixato, ma bastò ad attirare l’attenzione su nuove, possibili vulnerabilità del sistema. Il resto della Scena scelse quindi di farsi avanti; in altre parole, la news “Hanno nuovamente crackato Denuvo” sarebbe apparsa innumerevoli volte, sulle pagine di testate e siti specializzati
Il vuoto lasciato da 3DM venne presto colmato da Conspir4cy -o “CPY”-, storico gruppo italiano (fondato nel 1999) capace di rubare per mesi lo spotlight della Scena; dopo aver sprotetto con successo Rise of the Tomb Raider, Inside e Doom, il team riuscì infatti a crackare in appena cinque giorni Resident Evil 7 (segnando una sorta di record, al tempo). Come risposta, la società dietro Denuvo continuò imperterrita ad aggiornare il proprio software, proponendo di tanto in tanto una nuova versione. Senza troppe sorprese, la cosa non fece che attirare nuovo sangue tra le fila della Warez Scene: possono venire in mente Baldman, cracker della community russa Steam Underground (noto per aver sprotetto per primo Nier Automata e Tekken 7), Mkdev, e STEAMPUNKS, misterioso gruppo dal controverso debutto (dovuto all’inusuale preferenza per i keygen alle tipiche crack).
Nel giro di qualche mese, la competizione si è quindi riaccesa; mossa da un obiettivo comune (essenzialmente, “crackare Denuvo prima degli altri“), la Scena è tornata in piena attività, supportata da una community nuova e sempre più ampia. In parole povere, i principali responsabili della pirateria videoludica sembrano tornati più attivi che mai (o quasi), ed il merito ricade fondamentalmente su Denuvo.
Problemi da DRM
Dal 2014 ad oggi, è stata realizzata una crack per circa tre quarti degli oltre 80 titoli protetti da Denuvo; ciò non implica necessariamente che publisher e developer siano insoddisfatti dalle prestazioni del sistema anti-tamper. Dopotutto, la stragrande maggioranza delle vendite (dei giochi tripla A) viene generalmente registrata nei 30 giorni immediatamente successivi alla release; riuscire a proteggere il proprio prodotto per qualche mese (o, al limite, settimana) è pur sempre un discreto successo, in quest’industria.
Efficace o meno, Denuvo pare oltretutto piuttosto impopolare -e non mi riferisco (solo) all’opinione dei pirati. 
Il software è, ad esempio, esclusivamente pensato per ambienti Microsoft. In altre parole, i giochi protetti da Denuvo non possono vantare di porting su Linux ed OS X; più di un publisher ha quindi abbandonato (silenziosamente) il supporto di sistemi operativi alternativi a Windows. Come se non bastasse, l’anti-tamper limita anche l’utilizzo di software third party (come Wine), precludendo del tutto l’acquisto dei giochi da parte degli utenti Mac e Linux. Il sistema è anche malvisto per ragioni di natura più tecnica; eventuali problemi con il metodo di pagamento (di un qualunque gioco coperto da Denuvo), ad esempio, possono momentaneamente precludere l’avvio del resto dei titoli -della propria libreria- soggetti alla medesima protezione. Restare offline per troppo tempo impone inoltre la “riattivazione” in linea dei giochi (anche se singleplayer); pur essendo un sistema migliore del detestato “always online“, può rivelarsi problematico per chiunque soffra di una connessione particolarmente instabile.
In quanto “anti-tamper” (quindi, anti manomissione), Denuvo complica sensibilmente la realizzazione di mod, spesso impedendola del tutto; il software è anche accusato di aver causato lo slittamento di alcune release PC (come Sonic Mania), di incidere negativamente sulle prestazioni di determinati giochi (come Rime), e di negare ai modder la possibilità di riportare in vita l’online di titoli non più supportati dai propri publisher.
Rimozione spontanea
Molti, semplicemente, non amano Denuvo per l’inevitabile futuro dei giochi protetti da DRM. Prima o dopo, Denuvo Software Solutions dovrà vedersela con un blackout, o un attacco hacker (oppure, al peggio, una bancarotta): con i server principali offline, verrà preclusa agli utenti paganti la possibilità di giocare a quanto precedentemente acquistato. Per assurdo, in mancanza di future re-release o patch ufficiali atte a rimuovere l’anti-tamper (in fondo improbabili, ad anni dall’uscita), gli unici ancora in grado di giocare ai titoli “protetti” dal DRM, non saranno che i pirati.
In definitiva, il problema della pirateria pare a tratti irrisolvibile. Per publisher e developer, la situazione sfiora il paradossale: scegliendo di non applicarsi nell’attiva protezione dei propri giochi, è semplicemente inevitabile che vengano piratati. Al contrario, impegnare risorse nella creazione di sofisticati sistemi anti-pirateria attira semplicemente una folta schiera di giovani informatici, attratti dalla possibilità di mettersi alla prova (rinvigorendo, nel processo, l’effettivo cuore della pirateria). La prospettiva di salvare -anche solo momentaneamente- la propria creazione dalle grinfie dei ladri è certo allettante; investire in un costoso sistema anti-pirateria (esponendo la propria clientela ad una serie di possibili magagne tecniche) può però rivelarsi sconveniente, per uno studio di sviluppo.
L’ideale, per utenti quanto developer, è forse la tattica sperimentata con l’ultimo Doom: una volta crackato, l’anti-tamper -ormai futile- è stato rimosso ufficialmente tramite patch, evitando eventuali disagi (presenti o futuri) agli utenti paganti. Sempre più developer sembrano optare per questa strada; dal 2016 ad oggi, Denuvo è stato infatti rimosso da ben undici titoli (come Hitman, l’ultimo Mass Effect e Titanfall 2).
Alternative
D’altro canto, la frequenza delle recenti crack non può che sollevare qualche dubbio sull’effettiva utilità dell’anti-tamper. I pirati sono ormai ben consci delle molteplici vulnerabilità del sistema; che si tratti di attendere mesi, settimane o semplici giorni, sarà comunque possibile mettere le mani -gratuitamente- sui giochi protetti dal software (sempre più spesso, in tempi spaventosamente brevi). 
L’impatto di Denuvo sulle vendite resta quindi un’incognita; più che salvaguardare gli introiti, l’anti-tamper sembra tuttora finalizzato ad infastidire momentaneamente i ladri -anche al costo di esporre i clienti a possibili, spiacevoli inconvenienti. Insomma, similmente al famigerato SecuROM, Denuvo è percepito sempre più spesso in quanto sistema anti-consumer. In fondo quanti pirati, costretti ad attendere qualche giorno in più per l’inevitabile crack, scelgono effettivamente di darsi all’acquisto incondizionato?
Insoddisfatto dagli anni di vane battaglie contro la pirateria, qualche publisher sembra quindi testare vie alternative ai classici DRM. Molti pirati sostengono di voler semplicemente provare il software, verificandone le prestazioni sulla propria macchina (al fine di valutare cautamente l’acquisto); il sistema di rimborsi offerto da Steam, ad esempio, viene incontro a simili esigenze, consentendo ai clienti di tornare sui propri passi in caso di eventuali problemi. Stando a Valve, tuttavia, i refound non sono finalizzati ad offrire una “versione di prova” del prodotto, dissuadendo dell’eventuale abuso del servizio; a tal proposito, l’ipotetico ritorno delle compiante demo (come, recentemente, nel caso di Doom e System Shock) non urterebbe certo la lotta alla pirateria.
…Lotta a cui qualcuno sembra aver sorprendentemente rinunciato: è il caso di GOG (Good ol’Games), popolare store di CD Projekt caratterizzato dalla totale assenza di DRM.
In conclusione
Privi di sistemi anti-copia, i giochi acquistati dalla piattaforma polacca (prevalentemente, titoli classici ed indie) concedono all’utente la massima libertà, senza necessitare di client, connessioni web o software di terze parti; persino The Witcher 3, ultimo capolavoro della compagnia, non fa eccezione. 
Abbiamo rilasciato il nostro gioco senza protezione. Quindi al day one, potevi scaricarlo da GOG e passarlo con una USB ad un tuo amico (anche nemico), e funzionava. Ed abbiamo comunque venduto 10 milioni di copie. (…) Non possiamo obbligare la gente a comprare: possiamo solo convincerla“. Il CEO di CD Projekt riconferma insomma la posizione precedentemente espressa (a proposito di The Witcher 2): “Ci aspettavamo di trovare sul web la versione piratata di GOG subito dopo il rilascio, dato che sarebbe stato un vero e proprio gioco da ragazzi crackarla. Chiunque poteva scaricare il titolo da GOG e rilasciarlo sui siti illegali, ma non è accaduto. La mia ipotesi è che, per i pirati informatici, un gioco non protetto non sia una vera sfida, poiché è necessario crackare qualcosa per guadagnarsi il rispetto. La scena dell’illegalità si basa più o meno sul gioco e sulla gloria: il primo a distribuire il gioco, sarà il cracker migliore“.
Seguendo una linea di pensiero non troppo dissimile, lo sviluppatore dell’horror Darkwood ha scelto di spingersi oltre: in aggiunta alla normale release su Steam e GOG, il gioco è stato infatti pubblicato su The Pirate Bay, saltando il consueto (quanto inevitabile) processo “pirata” a cui pare destinato pressoché qualunque titolo singleplayer. Che si tratti di un’inaspettata mossa di marketing, di una risposta (come sostiene il developer) al fenomeno truffaldino delle Key scontate, o di un effettivo atto compassionevole (apparentemente, nei confronti di qualche minore dalla famiglia poco benestante), poco importa -il gesto sembra aver in qualche modo funzionato. Abbracciando il file sharing, Acid Wizard Studio ha ritrovato nei pirati (desiderosi di supportare la pratica) un’improbabile clientela, conquistandone le simpatie; acclamato da critica e pubblico, Darkwood sembra essersi rivelato (quantomeno, per uno studio indipendente di tali proporzioni) un discreto successo commerciale -a prescindere dall’esistenza di una versione gratuita.
A tal riguardo, è recentemente emerso un studio finalizzato ad approfondire l’impatto della pirateria sulle vendite; commissionato dall’Unione Europea (alla modica cifra di 360.000 euro), il documento risale ormai al 2015.
Citando il Corriere della Sera, “Per alcuni osservatori la scelta di tenere segreto il testo è stata dettata dal fatto che quasi nulla, nelle 304 pagine del rapporto, indicasse una vera e propria correlazione tra la pirateria e i numeri delle vendite dei prodotti originali. D’altra parte, nel rapporto si parla addirittura della possibilità che i download e lo streaming illegale possano favorire la vendita legale di alcuni prodotti, come i (video)giochi“.

Disagi tecnici, prestazioni altalenanti e crack sempre più frequenti possono gradualmente indurre publisher e developer (quanto l’utenza stessa) a diffidare dei DRM più invasivi: Denuvo, ad esempio, viene rimosso sempre più spesso tramite patch ufficiali. All’eterna battaglia contro la pirateria esistono infatti alternative, seppur sottovalutate; diffondere demo prima della release può certo prevenire qualche download clandestino (al pari dell’utilissimo sistema di refound offerto da Steam). Forse, l’industria non è ancora pronta per un approccio “DRM-free” in stile CD Projekt; insomma, la guerra alla pirateria sembra continuare (tra alti e bassi) imperterrita, ed in prima linea pare esserci Denuvo. Ironicamente, la società dietro l’anti-tamper è stata recentemente ripresa per l’utilizzo improprio (stando ai termini della licenza) del software VMProtect; insomma, Denuvo è stata accusata a propria volta di pirateria. Lascio scegliere a voi la morale.

Leggi altri articoli