LoL: Vanguard está quebrando PCs e pode coletar seus dados

Ao longo dos últimos dias, diversos usuários relataram PCs quebrados pelo uso do software, que tem acesso ao kernel do computador, além de incompatibilidades e situações adversas.

Para piorar a situação, não só o Vanguard está causando problemas como também existe a possibilidade de o anti-cheat estar acessando e armazenando mais informações pessoais dos usuários do que deveria, como prints da tela inteira.

Imagem: Riot Games

Trata-se de um caso delicado e, para explicar melhor e entender os problemas que isso acarreta, o Flow Games entrou em contato com alguns especialistas para ver se há algum contrato ou direito sendo violado (além de como proceder nesse cenário).

LoL: Vanguard está quebrando PCs

Para quem está por fora, a Riot Games implementou o Vanguard, sistema anti-cheats que já estava presente em Valorant, na semana passada também no LoL. A adição do software sofreu atrasos, mas agora padroniza o uso do sistema em todos os jogos da companhia, inclusive o TFT (já que ele requer o cliente de League of Legends).

Entretanto, a implementação vem causando dores de cabeça para muitos usuários. Por requerer obrigatoriamente o uso do TPM 2.0 ativo na BIOS, um sistema de validação de hardware e de assinatura de programas, muitos jogadores estão tendo problemas técnicos – alguns bem graves.

Imagem: Riot Games

O perigo parece residir em computadores com Windows 11, que requer a ativação do recurso, mas houve muitos usuários que burlaram a obrigatoriedade na hora de instalar o sistema operacional e agora enfrentam problemas.

Em conversas com os desenvolvedores (e que trabalham com cheats) “Break”, “Luck” e “Nospher”, que atuaram como fonte ao Flow Games e pediram para se manter anônimos, a possibilidade de ter dificuldades técnicas é real – no Twitter, “Break” relatou que o update do Vanguard corrompeu o kernel de seu computador.

O Vanguard corrompeu meu kernel.

Um dia com isso instalado foi o suficiente para meu w11 ir de F. Boa sorte para quem fica, estarei indo para o MAC OS q n precisa do vírus chines para jogar 👍. pic.twitter.com/uCOJKvCgen

— Break (@breakrank1) May 2, 2024

Porém, a atualização 14.9 do LoL também afetou outros usuários, causando tela azul, problemas de inicialização, BIOS desconfiguradas e mais. Na maioria dos casos, o erro “VAN” é o mais comum, com o software anti-cheats não permitindo a inicialização dos games em que atua.

There's no way Riot is getting away with this pic.twitter.com/CVs3ixYNtG

— Dino 龍狗 | Girlypopsmaxxing (@Dinodogstudio) May 2, 2024

Vanguard está supostamente coletando prints do seu PC

Apesar dos problemas técnicos no PC terem sido os mais ventilados na última semana ao instalar o Vanguard para jogar LoL, há um outro tópico que surgiu um pouco antes e acabou não tendo muita atenção: as políticas de privacidade da Riot Games e o que o Vanguard consegue (ou não pode, mas faz mesmo assim) coletar do seu PC.

Em conversas com “Break”, “Luck e “Nospher”, eles nos disseram:

O código do Vanguard não é de livre acesso, o que nós da área de engenharia reversa conseguimos acessar é o código binário do AntiCheat. Ele age como um anticheat normal, porém tem acesso total a sua máquina por atuar no nível kernel

Recentemente, um post no fórum UnknownCheats, que há mais de 20 anos é conhecido na área de cheats, um membro postou que conseguiu realizar engenharia reversa no Vanguard e relata que, aparentemente, o software coleta prints de toda a área de trabalho (incluindo múltiplos monitores) em certas circunstâncias.

Imagem: JustAReverser/UnknownCheats

Segundo o usuário JustAReverser, há um parâmetro nos servidores do Vanguard que, se ativo, pode pegar uma captura do desktop inteiro, com overlays, conteúdo de várias telas e o que quer que esteja aberto, incluindo mensagens do Discord, Telegram e qualquer outro mensageiro.

Aparentemente, isso ocorre quando há suspeita de cheats, caso contrário, o print retirado é apenas da janela de Valorant (e, quem sabe, do LoL agora). Verificamos o código com o desenvolvedor Daniel Veiga, dos Estúdios Flow, e ele nos informou que o código está correto. É difícil dizer se é verdadeiro, mas não há erros nas alegações.

O Vanguard tem acesso a TODAS as partes do seu computador, inclusive a componentes físicos (hardware). (…) Com esse acesso que o Vanguard tem, tecnicamente falando, há acesso a qualquer tipo de dado que tenha em seu computador. Um deles é o fato em questão, de enviarem prints da tela do seu computador para os servidores da Riot, porém, o fato descoberto foi que, além disso, caso uma variável que ainda não sabemos o que representa seja declarada como falsa, pode printar conteúdos de todo seu computador (inclusive outros monitores que não estão o Valorant)

De acordo com “Break”, “Luck” e “Nospher”, o UnknownCheats é um fórum de confiança, e a fonte (o usuário JustAReverser) é legítima. Portanto, na teoria, o Vanguard pode estar coletando muitos dados pessoais. Mas isso é permitido? Está nos termos de contrato da Riot Games? E eles estão de acordo com a LGPD?

O Vanguard tira prints do seu PC toda vez que você joga uma partida.

Toda vez que você jogar uma partida uma função é chamada para printar a tela do seu PC, caso o Vanguard ache que você possa ter algo suspeito, ele printa a tela do seu PC INTEIRO (todos monitores). pic.twitter.com/hxybfshbKY

— Break (@breakrank1) April 30, 2024

É legal a forma como a Riot age? O que diz o LGPD?

Apesar de isso ser uma preocupação com a segurança de dados dos jogadores de LoL e Valorant, caso seja real a engenharia reversa do Vanguard, a Riot pode fazer isso? Primeiro, temos que entender os termos do contrato da companhia, as políticas de privacidade e o que diz a LGPD, lei de proteção de dados.

Em entrevista ao Flow Games, o desenvolvedor “Break” (com ajuda de “Nospher e “Luck”) citou: “Mesmo que incluam isso dentro dos termos, não sobrepõe a LGPD”. E, de fato, isso está correto. Apesar de haver sim coleta de dados aos quais damos concessões quando aceitamos os termos, eles não podem sobrescrever a legislação brasileira.

De acordo com Daniel Veiga, a LGPD é uma extensão da GDPR, lei de proteção de dados da Europa, então há muitas semelhanças entre as duas, com a exceção de que lei de proteção de dados nacional é um pouco mais branda, permitindo, por exemplo, que a coleta de dados de usuários no Brasil possa ser armazenada e processada fora do país (diferente da Europa, como alertou o usuário JustAReverse no UnknownCheats).

Imagem: Riot Games

Porém, o usuário precisa estar ciente de que isso ocorre. Nisso, a Riot explica bem em seus contratos e revela que é uma “companhia global” e que outros servidores podem ter os dados pessoais dos usuários (como Riot ID, senha, data de nascimento, relatórios de partidas e mais).

Mas e os prints? Se forem reais, isso é permitido? Aparentemente, no Brasil seria, porém, da mesma forma que o exemplo anterior, é necessário que o usuário saiba que o Vanguard faz isso (assim como outros anti-cheats), sejam capturas somente do cliente da Riot ou de toda a área de trabalho.

É aqui que entramos em uma zona cinzenta. Os termos da companhia e a política de privacidade não citam em nenhum momento capturas de tela. Em uma seção específica do Vanguard, inclusive, a empresa alega que “o Vanguard não coleta ou processa quaisquer informações pessoais além do que já é coletado/processado no sistema anticheat vigente do League of Legends”.

Imagem: Riot Games

A LGPD é bem clara sobre isso, e você pode tomar ações para se proteger ou confirmar. Segundo a legislação, você pode solicitar os dados pessoais armazenados pela Riot e verificar o que há armazenado nos servidores – mas relatos na internet alegam que pode ser um processo demorado, burocrático e incompleto.

Além disso, é possível pedir a exclusão desses dados, algo que coloca a empresa em obrigação de cumprir a solicitação em até 30 dias – salvo exceções, já que, segundo a Riot, alguns dados podem ser mantidos em casos de disputas legais ou a pedido da Justiça ou da polícia.

Caso seja real que o Vanguard colete prints da sua área de trabalho e não informe ao usuário (como não o faz, conforme verificação do Flow Games), a Riot estaria descumprindo a LGPD.

Imagem: Riot Games

O que a Riot diz?

No Reddit de League of Legends, a Riot Games emitiu um comunicado esclarecendo os problemas, desde os defeitos técnicos que os jogadores vêm encontrando até a preocupação com privacidade de dados.

No trecho que diz respeito aos empecilhos técnicos do Vanguard, a companhia revelou que apenas 0,03% de toda a base de jogadores relatou dificuldades técnicas, com a grande maioria desse número envolvendo erros “VAN” (128, 152, 1067, -81, 9001 ou 68) que podem ser resolvidos facilmente em conversas com o suporte do game.

Update from Riot on Vanguard
byu/RiotK3o inleagueoflegends

Entretanto, a Riot admite que alguns usuários encontraram problemas específicos, como incompatibilidade de drivers, e diz estar trabalhando no assunto, pedindo que jogadores impactados dessa maneira entrem em contato com o suporte.

Mas e os PCs que quebraram com o Vanguard? De acordo com a empresa, até agora não houve nenhuma comprovação de que o Vanguard tenha “brickado” computadores. Apesar de casos existirem, a Riot alega que outras causas foram as responsáveis.

Na thread do Reddit, foi explicado que a publisher encontrou apenas dois usuários com esse problema. A provável causa é que 0,7% dos usuários ignoraram o TPM 2.0 ao instalar o Windows 11, mas como o Vanguard requer o uso do recurso, ao ativá-lo e ter uma partição no formato MBR, o sistema não inicia (é necessária uma partição em formato GPT).

Imagem: Riot Games

Já o segundo usuário tinha uma personalização muito específica da Inicialização Segura na BIOS, algo que computadores com setups mais antigos (e que não acontece em Valorant, apenas no LoL) podem ter em problemas de compatibilidade.

A Riot diz, inclusive, que adiou o lançamento do Vanguard no LoL por questões como essa, citando que algumas placas de vídeo têm Option ROM que não são capazes de operar com a Inicialização Segura UEFI – e, tendo a opção de Inicialização Segura ativa, o sistema não liga, sendo necessário conectar uma GPU onboard, desativar a Inicialização Segura e resetar a BIOS com a retirada da bateria.

Além disso, a Riot Games reforçou que League of Legends não requer a Inicialização Segura, apenas o Valorant, além de explicar que o Vanguard não altera nada na BIOS do usuário.

Imagem: Riot Games/Microsoft

Por fim, a empresa também revelou as preocupações com segurança de dados. De acordo com a Riot, o Vanguard não faz capturas da área de trabalho inteira ou de múltiplos monitores, mas pode capturar a tela do cliente (ou a área que ele ocupa se não estiver em tela cheia) em casos de suspeita de atividade com hacks.

A Riot encerra dizendo que essa é uma prática comum para muitos anti-cheats e que “os recursos do Vanguard estão de acordo com as leis de privacidade regionais e que a equipe trabalha diretamente com times de segurança de informação e compliance para garantir que o Vanguard é seguro”.

Entretanto, conforme mencionado anteriormente, a captura de tela não está descrita nos termos e condições de League of Legends.

Jogo LoL: o que fazer neste momento?

Certamente, alguns problemas sérios permeiam LoL e o uso do Vanguard neste momento, sejam eles preocupações com a privacidade de dados ou defeitos técnicos no computador do usuário.

Por mais que seja uma saída ruim, por ora, talvez seja melhor esperar correções e estabilidade no sistema de anti-cheats da Riot Games. Porém, isso é apenas metade da história.

O desenvolvedor “Break” disse que, caso coleta de dados seja um tópico sensível para o jogador, a melhor coisa seria não jogar nenhum game que use o Vanguard, seja LoL ou Valorant.

Eu continuaria jogando, porém, tomaria mais cuidado com as informações que estão no computador em que eu estiver jogando. Caso você seja como eu e não goste que suas informações privadas sejam compartilhadas com empresas como Tencent, recomendo que não joguem jogos com Vanguard, ou que façam como eu e utilizem dois PCs para separar jogos e vida privada

De qualquer forma, ao jogar LoL ou Valorant, é necessário estar ciente dos tópicos envolvendo o Vanguard neste momento.

O Flow Games entrou em contato com a Riot Games para esclarecimentos sobre o Vanguard e, em resposta, a assessoria informou que a publicação no Reddit é o posicionamento oficial.