Acabei de perceber algo que provavelmente deveria preocupar mais a Take-Two Interactive do que eles estão a admitir. A Rockstar Games foi novamente atingida esta semana pelos ShinyHunters, e honestamente, o padrão aqui começa a parecer menos ataques aleatórios e mais uma vulnerabilidade recorrente.

Para quem não se lembra, esta nem é a primeira vez que a Rockstar lida com hackers adolescentes. Em 2022, Arion Kurtaj - um rapaz que fazia parte do grupo Lapsus$ - conseguiu invadir o Slack deles e divulgar 90 minutos de imagens antecipadas do GTA VI. Kurtaj tinha apenas um adolescente quando conseguiu isso. Agora ele enfrenta uma ordem hospitalar indefinida, mas o dano já tinha sido feito. A Rockstar acabou gastando $5 milhões e milhares de horas de trabalho de funcionários apenas para se recuperar daquela única violação.

Agora, avançando para esta semana. Os ShinyHunters comprometeram os servidores da Anodot (uma empresa de monitoramento de terceiros) e usaram tokens de autenticação roubados para acessar os dados da Rockstar. O prazo que eles estabeleceram foi 14 de abril - que já passou. Eles ameaçam vazar arquivos e causar "problemas digitais irritantes". Um roteiro clássico de extorsão.

O que é interessante é o que realmente vazou. Os arquivos na dark web contêm principalmente dados de gastos dos usuários, não detalhes do jogo. A Rockstar está mantendo a calma, dizendo que era apenas "informação não material da empresa" sem impacto nos jogadores ou operações. As ações caíram durante o pré-mercado (queda de 6%) mas se recuperaram. Eles também não estão pagando o resgate.

Mas aqui está o ponto - GTA VI é enorme. Estamos falando de $2 bilhões em custos de desenvolvimento ao longo de quase uma década. O lançamento está marcado para 19 de novembro deste ano. A Take-Two acabou de divulgar números fortes no terceiro trimestre em fevereiro - as reservas líquidas atingiram US$ 1,76 bilhão, um aumento de 28%. Eles estão projetando recordes de reservas para o exercício fiscal de 2027, quando o GTA VI realmente for lançado. Wall Street está acompanhando tudo de perto.

A verdadeira questão não é sobre essa violação específica. É se hackers adolescentes como Arion Kurtaj mostraram a outros grupos o quão vulnerável a Rockstar realmente é. Os ShinyHunters estão supostamente conectados a uma rede de hackers de fala inglesa com idades entre 16 e 25 anos. Esses não são atores sofisticados de estados-nação - são crianças que descobriram como entrar. Isso é, de certa forma, mais preocupante, porque significa que a barreira de entrada é mais baixa do que deveria ser.

A Rockstar demitiu mais de 30 funcionários recentemente por supostamente compartilharem informações confidenciais, mas o problema de segurança parece mais profundo. Se hackers adolescentes continuam encontrando maneiras de invadir, isso é uma questão sistêmica, não apenas um problema de pessoal. E com o GTA VI prestes a lançar e toda a projeção fiscal de 2027 da Take-Two dependendo disso, você pensaria que o investimento em segurança estaria aumentando, não diminuindo.

A próxima teleconferência de resultados é em 15 de maio. Curioso para ver se eles vão abordar esse padrão ou apenas minimizar a situação.