O garoto que roubou Half-Life 2
content auto translated from {from}

Certamente muitos de vocês se lembram dos eventos que cercaram a data de lançamento perdida de Half-Life 2, originalmente marcada para 30 de setembro de 2003. Primeiro, a Valve ignorou silenciosamente a data, mas logo anunciou que os códigos-fonte do jogo haviam sido roubados e o lançamento foi adiado por tempo indeterminado.

Mais tarde, foi revelado que um cidadão alemão, Axel Gembe, foi condenado por invadir a rede da Valve e causar danos financeiros à empresa.

Em 2004, o site hl-inside.ru publicou uma tradução de um artigo que abordava, entre outras coisas, o roubo (um e dois). O artigo descreve o crime do ponto de vista da Valve. Este artigo detalha tudo o que aconteceu, com foco nas lembranças do próprio Axel.

O Garoto que Roubou Half-Life 2.

Em 7 de maio de 2004, às 6 da manhã, em uma pequena cidade alemã chamada Schönau (Floresta Negra), Axel Gembe acordou e descobriu que sua cama estava cercada por policiais. Armas apontadas para sua cabeça, e suas palavras ecoavam: “Levante-se da cama! Não toque no teclado!”

Gembe sabia a razão pela qual eles estavam ali. No entanto, ainda sonolento, ele perguntou qual era o motivo.

“Você é acusado de invasão ilegal da rede da Valve, de roubo do jogo Half-Life 2, de publicá-lo na internet e de causar danos superiores a 250 milhões de dólares” — foi a resposta. “Vista-se”.

Sete meses antes, em 2 de outubro de 2003, em uma grande cidade americana chamada Seattle, Gabe Newell, chefe da Valve, acordou e descobriu que os códigos-fonte do jogo, no qual sua empresa trabalhava há quase cinco anos, foram divulgados na internet.

O jogo deveria ter sido lançado semanas antes, mas os desenvolvedores estavam atrasados. Atrasaram-se por 12 meses. O lançamento de Half-Life 2 foi adiado, e Newell nem imaginava o quanto mais. Essa vazamento causava não apenas danos financeiros, mas também prejudicava significativamente a reputação da empresa.

Após refletir sobre esses problemas, Newell se fez uma série de perguntas. Como isso aconteceu? Havia um traidor na Valve? Quem da equipe, que passou muitos anos de suas vidas criando o jogo, poderia comprometer todo o projeto no final do desenvolvimento?

E se não fossem as minhas pessoas, como isso poderia ter acontecido? Alguém teve acesso aos servidores internos da Valve?

Mas entre todas as perguntas, havia uma que ecoava mais alto em sua mente: quem exatamente fez isso?

Infrator Número Um

![](/api/field/image/TE91dMoVtsPQ9)

“Eu me interessei por hacking depois de me tornar uma vítima de um roubo”, diz Gembe hoje. “Era um programa que se passava por um gerador de chaves para WarCraft III, e eu fui o idiota que o executou. Na verdade, era um sdbot, um programa malicioso (na gíria, malware) que estava causando estragos na época”.

O jovem alemão logo percebeu o que havia instalado em seu computador. Mas em vez de limpar o vírus e esquecer, ele mesmo hackeou o programa maligno — para ver como funcionava e o que fazia.

Essa trilha o levou a um servidor IRC, de onde o vírus era controlado. O garoto conseguiu rastrear a pessoa que controlava tudo isso. Mas em vez de fazer uma denúncia, Gembe começou a perguntar sobre o funcionamento do malware. Ele já tinha um plano.

“Agora eu gastei cerca de 2 mil euros em jogos no Steam, mas naquela época eu não conseguia comprá-los”, explica ele.

“Por isso, escrevi meu próprio vírus, meu malware para roubar chaves CD dos jogos que queria jogar. Muito rapidamente, minha criação se tornou um dos vírus mais disseminados, principalmente porque eu usei exploits de vulnerabilidades não corrigidas no Windows”.

A Favor de Freeman!

Após detectar a invasão, a primeira reação de Newell foi chamar a polícia. A segunda — falar com os jogadores.

Em 2 de outubro de 2003, às 23h, Newell deixou uma mensagem em um dos populares fóruns de Half-Life 2, dizendo “Eu preciso da ajuda dos jogadores”.

“Sim, os códigos-fonte divulgados são de fato os códigos de Half-Life 2”, ele confessou na mensagem. E brevemente repetiu todos os fatos que eram conhecidos até aquele momento sobre a invasão.

Ele explicou que alguém teve acesso à sua caixa de e-mail cerca de três semanas antes. Além disso, em muitos computadores de desenvolvedores havia programas que rastreavam tudo o que era digitado no teclado. Tudo isso, na opinião de Newell, foi criado especificamente para atacar a Valve, já que esses programas não eram detectados por nenhum antivírus.

Quem quer que tenha feito isso — era inteligente, habilidoso e focado apenas na Valve. Mas por que?

Ponto de Invasão

Sem dúvida, o vírus de Gembe causou danos significativos, no entanto, o autor se inspirou não em obter lucro, mas em sua paixão pelos jogos.

Seu jogo favorito era Half-Life. Em 2002, assim como muitos outros fãs do jogo, Gembe estava ansioso por detalhes sobre a sequência aguardada. E então ele teve uma ideia. Se Gembe conseguisse invadir a rede da Valve, conseguiria encontrar algo interessante sobre o jogo, algo que ninguém mais soubesse.

Um garoto solitário, criado com rigidez, estava ansioso para elevar seu status na comunidade de jogadores, que considerava sua família, contando a eles informações secretas. Vale a pena tentar.

“Na verdade, eu não esperava muito sucesso”, diz Gembe. “No entanto, minha primeira tentativa foi bem-sucedida. Além disso, foi uma pura coincidência”.

“Eu estava escaneando a rede da Valve, na esperança de encontrar um servidor web acessível que pudesse ter informações sobre o jogo. A rede da empresa se mostrou bastante segura contra ataques externos, mas o ponto fraco era o servidor DNS, que respondia a solicitações AXFR anônimas. Foi isso que me deu algumas informações”.

AXFR significa Transferência de Zona Assíncrona Completa (Asynchronous Full Zone Transfer), uma ferramenta para copiar dados de servidores DNS de reserva, que contêm dados no servidor principal. Mas, também é um protocolo que hackers usam para extrair informações sobre o servidor web. Extraindo esses dados, Gembe conseguiu descobrir os nomes de todos os subdomínios do site ValveSoftware.com.

“Nos logs de varredura de portas, encontrei um servidor interessante que estava na rede da Valve, mas pertencia a uma empresa chamada Tangis, especializada em dispositivos de computador variados”, diz ele.

“Esse servidor tinha o diretório raiz aberto para gravação, onde eu consegui fazer o upload de scripts ASP e executá-los pela internet. E a Valve não se protegia contra esse servidor dentro da rede, considerando-o seu”.

Gembe encontrou um túnel desprotegido na rede da Valve em sua primeira tentativa.

“O nome de usuário do controlador de domínio primário na Valve era ‘build’, e a senha não era nem mesmo definida”, explica ele. “Isso me permitiu recuperar as senhas criptografadas utilizadas no sistema. Ao mesmo tempo, no site da ETH Zurique, havia um cracker online que permitiu que eu quebrasse rapidamente todas elas”.

“Assim que fiz isso... eu obtive as chaves para o seu reino”.

Barreira

Até agora, Gembe não se preocupava com sua própria segurança, ele não estava cobrindo suas trilhas. Ele mesmo não tinha nada a esconder. No entanto, ele queria se certificar de que continuaria não descoberto no futuro.

“Eu estava preocupado apenas com uma coisa — como não ser descoberto e expulso da rede”, diz ele. “Mas eu tinha acesso a praticamente um número infinito de servidores proxy, e isso me deu confiança. Para começar, eu queria encontrar um servidor onde pudesse estabelecer algo como um refúgio”.

Gembe começou a investigar o que havia ao redor, na esperança de encontrar vestígios do jogo. Ele encontrou diversos documentos de design e anotações sobre a criação do jogo. Era exatamente isso que ele estava procurando. Era por isso que ele estava lá.

Uma semana se passou, e Gembe percebeu que ninguém na Valve havia notado os vestígios de sua permanência na rede da empresa. Então ele começou a se comportar de maneira mais ousada.

Rapidamente, ele se deparou com um verdadeiro tesouro: os códigos-fonte do jogo que ele quis tanto jogar por tantos anos.

A tentação era grande demais. Em 19 de setembro de 2003, Gembe os baixou e, ao fazer isso, roubou preciosidades da coroa da Valve.

“Baixar os códigos-fonte foi muito fácil, graças à alta velocidade da ferramenta Perforce que era utilizada na Valve (um sistema de controle de versão comercial). Mas a velocidade de download dos dados do jogo era muito baixa, por causa do péssimo programa SourceSafe (um sistema de controle de versão baseado em arquivos)”, explica ele.

“Por isso, eu escrevi meu próprio cliente, que usava seu próprio método de transferência de dados via TCP e que podia rastrear arquivos alterados por hash e me enviar apenas as alterações feitas”.

“O jogo não queria rodar no meu computador. Então eu fiz algumas modificações no código para que funcionasse de alguma forma sem nenhum tipo de artifício, como shaders, etc., mas isso era entediante. Além disso, eu baixei apenas o ramo principal do desenvolvimento do jogo. E eles tinham tantas ramificações de desenvolvimento que eu nunca teria tempo de verificar todas elas”.

Até hoje, Gembe afirma que não foi ele quem publicou os códigos-fonte na internet. No entanto, não há dúvida de que ele os passou para quem acabaria fazendo isso.

“Nada disso eu planejei”, ele diz. “Claro, eu estava ansioso para me gabar para alguém. Mas a pessoa com quem compartilhei os códigos-fonte me prometeu solenemente que os manteria para si. Ele mentiu.”

Assim que o jogo chegou às redes torrent, já não havia como parar esse processo.

“A Caixa de Pandora foi aberta”, diz Gembe. “A internet não pode ser parada”.

O Grande Dia

A reação ao apelo de Newell foi mista. Havia fãs expressando pesar, havia jogadores que se sentiam traídos pela Valve, que não havia lançado o jogo dentro do prazo acordado, em setembro de 2003.

Apesar de algumas pistas, ninguém conseguiu fornecer informações que ajudassem a encontrar o criminoso. O FBI foi chamado para investigar, mas também sem sucesso.

Enquanto isso, a equipe da Valve, que até então já trabalhava em ritmo intenso, começou a sentir o impacto do roubo. O desenvolvimento do jogo custava um milhão de dólares por mês, e não havia sinal de que isso terminaria. O roubo causou não apenas danos financeiros, mas também desmotivou uma equipe já cansada. Um dos jovens designers se dirigiu ao escritório de Newell com uma pergunta direta. “Gabe”, disse ele, “isso vai destruir a empresa?

Em 15 de fevereiro de 2004, às 6h18 da manhã, o diretor executivo da Valve recebeu um e-mail sem assunto. O remetente era alguém chamado “Da Guy” ( “O Cara”).

“Olá, Gabe”, começava a carta do autor, antes de passar a confessar o recente roubo da rede da Valve.

Inicialmente, Newell não tinha certeza sobre a veracidade dessa história. No entanto, dois documentos anexados o convenceram do contrário — apenas quem tinha acesso ao servidor interno da empresa poderia obtê-los.

Cinco meses após o jogo ter vazado na internet, depois que não havia mais pistas, a pessoa que Newell procurava bateu à sua porta.

Armadilhas de Areia

Por que Gembe enviou essa carta? “Porque eu me arrependi do que fiz”, diz ele. “Eu queria que eles soubessem quem fez isso e que eu nunca tive a intenção de que os acontecimentos tomassem esse rumo”. No entanto, Gembe não queria apenas isso. O garoto viu a oportunidade de transformar seu crime em algo positivo. Tanto para a Valve quanto para si mesmo. Em outra carta, ele perguntou a Newell sobre suas chances de conseguir um emprego na Valve.

“Na época, eu era muito ingênuo”, diz ele. “Eu sonhava, e ainda sonho, em trabalhar em uma empresa de jogos, então simplesmente perguntei a eles sobre isso. Esperava que eles pudessem me perdoar, pois tudo isso não foi intencional”.

Para sua surpresa, após alguns dias, veio uma resposta positiva de Newell, a Valve estava interessada nele. Newell perguntou se Gembe aceitava uma entrevista por telefone.

Na verdade, eles não tinham a intenção de contratá-lo. Eles queriam obter um registro da confissão de Gembe de que ele era culpado pelo vazamento dos códigos-fonte do jogo. É um antigo truque do FBI, jogando com a vaidade de uma pessoa para extrair a confissão necessária.

Gembe teve algumas más intuições, mas as afastou. “Eu esperava o melhor”, lembra ele. “Na época, eu não era muito esperto”.

Ele se lembra que a entrevista foi conduzida por Alfred Reynolds, um desenvolvedor de Counter-Strike e Steam, e o roteirista de Portal, Erik Wolpaw, embora ele não tenha certeza e possa estar enganado. Apenas porque, naquele momento, Wolpaw não estava trabalhando na Valve.

“Para começar, eles queriam saber como eu entrei em seu sistema. Eu contei tudo em detalhes. Depois disso, me questionaram sobre minha experiência e nível de conhecimento. Até hoje me lembro da surpresa deles com meu inglês — fluente e praticamente sem sotaque”.

Os três conversaram por cerca de quarenta minutos. Na presença de seus ídolos, Gembe perdeu qualquer sentimento de culpa. Mas nada comparava à onda de adrenalina quando ele foi convidado para uma segunda entrevista. Desta vez deveria haver um encontro pessoal no escritório da Valve, em Seattle, em território americano.

Armando uma armadilha, a Valve e o FBI precisavam obter um visto para Gembe (e também para seu pai e irmão, já que ele pediu que os acompanhasse nos EUA). Mas eles estavam preocupados que Gembe ainda tinha acesso à rede da Valve e poderia causar algum dano à empresa. Portanto, o FBI contatou a polícia alemã, avisando-os sobre seus planos.

Rodovia 17

Logo depois, Gembe acordou sob a mira de armas. Ele se vestiu e desceu para o primeiro andar, acompanhado por policiais armados, que mal conseguiam passar pelos estreitos corredores da casa de seu pai.

Posso comer algo antes de sairmos?”, perguntou Gembe.

Sem problemas”, disse um dos policiais.

Gembe esticou a mão para pegar uma faca e cortar o pão. “Todos os policiais apontaram suas armas para mim”, diz ele.

Ele tomou uma xícara de café e fumou um cigarro, depois foi colocado em uma van e levado para a delegacia local. Lá ele teve um encontro com o chefe da polícia. Ele se aproximou de Gembe, olhou em seus olhos e disse: “Você tem ideia de como é sorte que nós o pegamos antes que você pegasse um avião?”

Gembe foi interrogado por três horas. “A maioria das perguntas era sobre o worm Sasser”, diz ele, referindo-se ao famoso vírus que infectava computadores rodando Windows XP e Windows 2000.

“Por algum motivo, eles achavam que havia alguma conexão entre mim e o Sasser, mas eu neguei. O Sasser estava em todas as notícias, e seu autor, Sven Jaschen, foi preso no mesmo dia que eu, durante uma operação conjunta, já que eles temiam que eu pudesse avisá-lo”.

“Meu bot usava as mesmas vulnerabilidades no serviço LSASS que ele, só que o meu não danificava todo o sistema. E eu acho que eles pensavam que eu tinha dado a ele o código do exploit. É claro que eu neguei e disse a eles que nunca escrevi um código tão horrível”.

Assim que a polícia começou a entender que não havia conexão entre Gembe e o autor do worm Sasser, eles passaram a questioná-lo sobre a Valve.

Eu poderia me recusar a responder às perguntas e exigir um advogado, mas decidi contar tudo o que sabia. Honestamente e completamente. E acho que eles apreciaram meu comportamento”, diz ele. “Eu agradava ao cara que estava fazendo o interrogatório, porque ele disse que eu não era um idiota como a maioria dos outros rapazes”. Esse departamento lidava, principalmente, com pessoas pegas na fabricação e distribuição de pornografia infantil.

Acho que fui honesto com eles porque não pensei que fiz algo tão sério na época”.

Gembe foi mantido sob custódia por cerca de duas semanas. Ele foi liberado assim que a polícia percebeu que ele não tinha intenção de fugir. Liberaram-no sob uma condição — ele deveria comparecer à delegacia três vezes por semana. Todos os meses. Por três anos. Até o término do inquérito judicial.

Nossos Benfeitores

![](/api/field/image/YcpNISC72pruf)

Esperando pela decisão do tribunal, Gembe trabalhou duro para mudar sua vida. Ele concluiu seus estudos e conseguiu um emprego na área de segurança da informação, desenvolvendo programas para Windows, gerenciando sistemas de segurança, além de administrar bancos de dados e servidores.

O julgamento de Axel Gembe durou sete horas. Não houve representantes da Valve presentes, embora alguém do Wall Street Journal estivesse. Além do comprometimento da segurança da Valve, não havia nenhuma evidência de que Gembe realmente tivesse divulgado os códigos-fonte de Half-Life 2 na internet.

No entanto, Gembe se declarou culpado por invadir a rede da Valve. O juiz o condenou a dois anos de liberdade condicional, levando em conta sua infância difícil e as tentativas de mudar sua vida após a prisão.

No momento da sentença, 8,6 milhões de cópias de Half-Life 2 haviam sido vendidas. Parecia que o vazamento ocorrido em 4 de outubro de 2003 não afetou em nada o sucesso do jogo.

Hoje, Gembe tem 28 anos. Passaram-se quase 10 anos, e ele ainda se arrepende do que aconteceu com Half-Life 2.

“Eu era ingênuo e fiz coisas que nunca deveria ter feito”, diz ele. “Eu poderia ter feito muito mais bem, fazendo algo diferente. Lamento ter prejudicado a Valve e que eles tenham passado por perdas financeiras. Também lamento o dinheiro que algumas universidades perderam quando usei elas como cobaias para meu vírus”.

“Lamento por todas as coisas ilegais que fiz na época... e lamento que não fiz nada útil antes de ser preso”.

E quanto ao homem de quem ele roubou o jogo? O que Axel Gembe diria a Gabe Newell?

Eu diria o seguinte: sinto muito por tudo o que fiz. Mas nunca quis fazer mal a você. E se eu pudesse voltar no tempo, eu não teria agido assim. Eu ainda me machuco ao lembrar disso. Eu gostaria apenas de ficar ao lado e observar o que vocês criam, mas no final eu estraguei tudo.”

“Vocês são meus desenvolvedores favoritos e eu sempre comprarei seus jogos”.

Fonte