O KeyGenie da Parallels permite que você jogue por uma chave de produto gratuita – mas você nunca pode ganhar

33

Quando um jogo não é um jogo? Quando você nunca ganha.

Durante anos, a produtora de software de virtualização Parallels ofereceu a chance de ganhar uma chave de produto gratuita se você “bloquear o KeyGenie”, um robô virtual com o qual os usuários podem jogar. Normalmente, os usuários devem comprar uma chave de produto para executar o software além do período de teste gratuito de duas semanas. Mas se você conseguir fazer cinco perguntas sem que o robô adivinhe o que você está pensando, o robô diz que uma chave "pode ​​ser sua".

Mas acontece que é uma impossibilidade.

Pesquisador de segurança John Wethington alertou TechCrunch para o jogo KeyGenie mais de um ano depois que ele disse à Parallels que o jogo era impossível de ganhar. Ele examinou o código fonte da página para ver como funcionava. Ele rapidamente descobriu que não importa o que o usuário faça, o código nunca permite que um usuário ganhe uma chave de produto gratuita.

"É fazer com que as pessoas se inscrevam para um teste fingindo que têm uma chance de obter uma licença gratuita", disse ele. "Mas o código-fonte prova que nunca será."

Pedimos a três pesquisadores de segurança que verificassem independentemente nossas descobertas. Alerta de spoiler: eles fizeram.

Yonathan Klijnsma, um pesquisador de ameaças da firma de inteligência sobre ameaças cibernéticas RiskIQ, analisou o código e descobriu que as respostas do robô eram codificadas permanentemente.

"Nunca há uma chave de produto", disse ele ao TechCrunch. "Você tem essa tela vencedora, mas nunca há uma chave de produto na página", disse ele. "Você pode acionar o processo para obter uma chave, mas não há como obtê-la."

Embora seja possível enganar o jogo e pensar que você ganhou, nada acontece – e nenhuma chave é concedida.

Um screencap do jogo KeyGenie; nenhuma chave de produto é produzida (Imagem: TechCrunch)

"É um monte de declarações if-else codificadas que levam você ao mesmo widget no final", disse Edwin Foudil, um pesquisador de segurança que também realizou uma revisão superficial do site. E Baptiste Robert, que é conhecido por encontrar vulnerabilidades de segurança em aplicativos e sites, disse que suas verificações mostram que nada é retirado do servidor depois que o usuário vence, sugerindo que o vencedor nunca recebe uma chave de produto.

"Parece ser um jogo falso", disse Robert.

Entramos em contato com a Parallels antes da publicação, mas o porta-voz John Uppendahl não comentou. Se isso mudar, nós atualizaremos.

O site KeyGenie nasceu há mais de cinco anos, depois que a Parallels descobriu que seu popular software de emulação de desktop era regularmente vítima de pirataria de software. Os hackers decifrariam o algoritmo de chave de produto do software e, em seguida, criariam e compartilhariam seus geradores de chave de produto – conhecidos como keygens – em sites de compartilhamento de arquivos. Rapidamente, essas keygens chegaram ao topo dos mecanismos de busca, tornando a pirataria de usuários ainda mais fácil.

A Parallels construiu o jogo “KeyGenie” apropriadamente chamado, de modo que chegasse ao topo dos resultados de busca e substituísse os resultados de busca de keygen ilegais.

Uma das agências de marketing da Parallels na época publicou uma postagem no blog alegando que o KeyGenie "entregará chaves", e que o jogo foi "programado aleatoriamente". O post, publicado sete meses depois, "gerou dezenas de tentativas" e "quatro dígitos em receita".

A Federal Trade Commission, que regulamenta propaganda e marketing potencialmente enganosos, não comentou fora do horário comercial.

Fonte: TechCrunch