Avete presente quando guardate la kill cam durante una partita online e vedete il mirino dell’avversario scattare sulla tua testa attraverso tre muri di cemento armato, con una precisione robotica che non ha nulla di umano? Ecco, in quel momento (a parte le blasfemie e gli insulti che partono automaticamente) la magia del videogioco competitivo si spezza totalmente.
La piaga dei cheater è il cancro silenzioso che sta divorando il mercato dei giochi online dall'interno. Ha ucciso giochi promettenti (ricordate The Cycle: Frontier?), ha reso invivibili intere stagioni di Call of Duty: Warzone e ha trasformato Escape from Tarkov in una roulette russa di pura frustrazione (e la situazione non è migliorata). Di fronte a questa epidemia, l'industria ha risposto sfoderando l'arma finale, quella che per anni è stata considerata tabù: l'accesso al Kernel.
Sistemi come Vanguard di Riot Games, Ricochet di Activision o le nuove iterazioni di BattlEye e Easy Anti-Cheat, non si limitano più a girare come normali programmi. Si installano nelle viscere del nostro sistema operativo, avviandosi prima di Windows, guardando tutto, controllando tutto. Se ci pensiamo, è chiaramente una prospettiva che fa orrore a qualsiasi esperto di privacy e sicurezza informatica. Eppure, mentre scrivo questo pezzo, mi trovo costretto ad ammettere una verità scomoda, quasi un tradimento verso i miei ideali di libertà digitale: questi software invasivi non sono solo necessari. Sono l'unica speranza che ci è rimasta da questa assurda piaga.
Perché il vecchio "poliziotto" non basta più
Fino a dieci anni fa, i cheat erano programmi stupidi. Giravano allo stesso livello del gioco (User Mode o "Ring 3"). Per un anti-cheat era facile individuarli: bastava scansionare i processi attivi, trovare quello che iniettava codice nel gioco e bannare l'utente. Era come un poliziotto che pattuglia la strada e vede un ladro scassinare una porta in pieno giorno.
Ma i creatori di cheat, che muovono un mercato nero da milioni di dollari al mese, si sono evoluti. Hanno capito che per non farsi beccare dal poliziotto, dovevano diventare semplicemente invisibili. Hanno spostato i loro software nel kernel (anche denominato Ring 0), il livello più profondo del sistema, quello che gestisce l'hardware. Un cheat che gira a livello kernel ha privilegi superiori a un anti-cheat che gira in User Mode. Può letteralmente nascondersi, dire al sistema operativo di mentire, rendere invisibile la propria memoria. È come se il ladro avesse le chiavi della centrale di polizia e potesse cancellare le registrazioni delle telecamere prima ancora che vengano salvate. Semplicemente intoccabile.
La situazione è peggiorata ulteriormente con l'hardware cheat, come le schede DMA che si collegano fisicamente alla scheda madre e leggono la memoria su un secondo PC, rendendo il cheat totalmente esterno alla macchina di gioco. Di fronte a questa tecnologia, l'anti-cheat tradizionale è diventato impotente. L'unica risposta logica era scendere sullo stesso campo di battaglia: il kernel.
Privacy vs fair play
Qui nasce il dilemma che sta spaccando in due la community. Installare un driver Kernel significa dare a un'azienda privata l'accesso totale al nostro PC. Teoricamente, Vanguard potrebbe leggere le nostre email, guardare le nostre foto, registrare i nostri tasti mentre accediamo all'home banking. Riot Games (e le altre) giurano che non lo fanno, che il software scansiona solo l'integrità del sistema per fini di gioco. Ma dobbiamo fidarci sulla parola.
E c'è un rischio di sicurezza ancora più grande: se un hacker riuscisse a bucare l'infrastruttura di un anti-cheat kernel, avrebbe istantaneamente una "backdoor" installata su milioni di PC in tutto il mondo. È, letteralmente, un patto col diavolo.
Ma qual è l'alternativa? L'alternativa è smettere di giocare online. Ho visto cosa succede quando un gioco popolare non ha protezioni adeguate: diventa ingiocabile e uccide la competizione, nonché il divertimento. La domanda brutale che dobbiamo porci è: tengo più alla mia privacy teorica su una macchina dedicata al gaming, o tengo più alla possibilità di giocare una partita onesta?
La risposta del mercato è stata chiara. Quando Valorant uscì con Vanguard, ci furono proteste, petizioni, boicottaggi. "Non installerò mai uno spyware cinese sul mio PC", dicevano in molti su Reddit. Due anni dopo, Valorant è uno degli FPS più giocati al mondo. Perché? Perché, pur non essendo perfetto, è infinitamente più pulito di Counter-Strike 2 o di Warzone pre-Ricochet. La gente ha scelto.
L'illusione della libertà
C'è anche una certa ipocrisia di fondo nel nostro sdegno. Ci preoccupiamo dell'anti-cheat che gira in background, ma se ci pensiamo abbiamo smartphone che tracciano ogni nostro passo tramite GPS, usiamo social network che vendono i nostri dati comportamentali, abbiamo assistenti vocali in casa che ascoltano le nostre conversazioni. Abbiamo già ceduto la nostra privacy in cambio di comodità (Google Maps, Amazon, TikTok). Cederla in cambio di "giustizia sportiva" digitale è davvero un passo così diverso?
Inoltre, il PC da gaming sta cambiando funzione. Se uso il mio PC solo per giocare e per Discord, il rischio reale di un'intrusione nella mia privacy è limitato rispetto al beneficio di un'esperienza utente migliore. Certo, non installerei mai Vanguard sul laptop del Pentagono (magari qualcuno lo ha fatto eh) o sul PC dove tengo i codici di lancio nucleari (o, più realisticamente, i progetti di lavoro riservati). Ma sulla mia macchina domestica? Il sacrificio mi sembra accettabile dopotutto.
L'anti-cheat kernel è quella rottura di scatole necessaria, quella perquisizione invasiva che dobbiamo subire per garantire che tutti a bordo (nel server) siano "puliti". Non ci piace. Non ci piacerà mai l'idea di avere un "poliziotto" seduto nella CPU che ci guarda mentre giochiamo. Ma è diventato il costo del biglietto per partecipare ai videogiochi competitivi.
Il futuro è chiuso
Ci sarebbe anche la strade dell'Intelligenza Artificiale. Anti-cheat lato server, come Anybrain, che non guardano cosa gira sul vostro PC, ma come giocate. Analizzano i movimenti del mouse, i tempi di reazione, la biometrica del gameplay. Se giocate come una macchina, l'IA vi banna. Ma siamo ancora lontani da un'affidabilità totale, e i falsi positivi sarebbero disastrosi.
Fino ad allora, il Kernel Level rimane l'unica diga contro la marea. È una soluzione imperfetta per un mondo imperfetto. Ogni volta che avvio il mio PC e vedo l'icona di Vanguard nella tray di sistema, provo un leggero fastidio e comincio a pensare a cosa succederebbe se... Poi avvio la partita. Entro in lobby. Gioco 40 minuti tiratissimi, vinco o perdo per merito o demerito mio, senza vedere nessuno volare o sparare a 360 gradi. Spengo il gioco soddisfatto.
E mi rendo conto che, in fondo, ne è valsa la pena. La libertà di barare non è una libertà che merita di essere difesa. E se per toglierla ai "cattivi" devo rinunciare a un pezzetto della mia sovranità digitale, onestamente firmo quel contratto. Con riluttanza, con sospetto, ma lo firmo. Perché l'alternativa è la morte del videogioco online stesso.
