Il mondo del gaming si prepara al lancio di Battlefield 6, previsto per il prossimo 6 ottobre, Electronic Arts si trova al centro di un polemico dibattito sulla sicurezza che travalica i confini del gaming per entrare in quelli, ben più spinosi, della privacy e della sicurezza informatica sistemica.
La questione è tecnica, ma il concetto è semplice: per combattere i cheater, EA ha deciso di alzare l’asticella della protezione al massimo livello possibile su PC, richiedendo agli utenti del beta test di abilitare la funzionalità Secure Boot di Windows e di concedere all’anticheat Javelin della compagnia un accesso senza precedenti alle profondità del sistema.
Non si tratta di un semplice controllo in user-mode. Javelin opera a livello di kernel, lo strato più privilegiato e sensibile del sistema operativo, e – cosa ancor più significativa – interagisce con i moduli della Trusted Platform Module (TPM) sul motherboard, arrivando a richiedere un handshake con il firmware della BIOS. In pratica, non controlla solo cosa succede dentro Windows, ma come il sistema dialoga con l’hardware stesso su cui gira.
Christian Bull, Technical Director del progetto, in un’intervista a Eurogamer, non ha fatto mistero del fatto che si tratti di una scelta drastica, definendola non ideale ma necessaria. “Vorremmo non doverlo fare, ma così abbiamo alcuni degli strumenti più potenti contro i trasgressori”, ha ammesso. I numeri gli danno ragione, almeno in parte: nelle prime 48 ore del beta, Javelin ha bloccato oltre 330.000 tentativi di bypassare le protezioni, un dato enorme che dimostra la scala industriale del fenomeno cheating.
Ma cosa fa esattamente Javelin con questi privilegi da amministratore assoluto? Il suo compito è identificare e neutralizzare minacce che operano alla stessa profondità: cheat in kernel-mode, rootkit, tentativi di manipolazione della memoria o dello hardware, emulazione via macchine virtuali, e qualsiasi tentativo di offuscare o terminare i processi dell’anticheat stesso. Secure Boot, in questo contesto, agisce da guardiano iniziale: garantisce che il sistema sia avviato solo con software firmato e attendibile, creando un ambiente a prova di manomissione prima ancora che Windows finisca di caricarsi.
Tuttavia, la mossa ha scatenato un putiferio nella community più tecnica. Su Reddit e sui forum specializzati, gli utenti non si sono detti semplicemente infastiditi dall’incomodo – abilitare Secure Boot su macchine vecchie o personalizzate può non essere banale – ma profondamente preoccupati per le implicazioni in termini di sicurezza nazionale e privacy. Dare a un software, per quanto firmato EA, le credenziali per il kernel e l’accesso al firmware significa esporre il sistema a un vettore di attacco potenzialmente catastrofico in caso di vulnerabilità o di compromissione dello stesso Javelin.
C’è chi paragona la situazione all’installazione di un rootkit a fin di bene, e chi ricorda come software con accesso al kernel siano il Santo Graal per gli attacker di ogni tipo. La domanda che si pongono in molti è: ne vale la pena? La posta in gioco è l’integrità di una partita, ma il rischio potenziale è la compromissione della macchina in ogni suo aspetto.
EA, dal canto suo, sembra cosciente di camminare sul filo. Bull sottolinea che Secure Boot non è una “pallottola d’argento”, ma solo un modo per alzare il costo e la complessità degli cheat, dando nel contempo al team di sicurezza il vantaggio del terreno alto. La guerra ai cheater, ricorda, è un gioco infinito del gatto col topo, senza vincitori né vinti, solo continui adattamenti.
Resta il fatto che, per la prima volta su larga scala, un publisher sta chiedendo alla sua base di utenti non solo la fiducia, ma le lettere credenziali per il cuore più oscuro e potente dei loro computer. Il dibattito è aperto, e riguarda tutti: dove finisce il diritto di un’azienda di proteggere il suo prodotto e dove inizia il diritto dell’utente alla riservatezza e all’inviolabilità del proprio sistema? La risposta, per ora, è affidata ai player, che dovranno decidere se concedere a EA le chiavi del regno per amore del gioco.