Acabei de perceber algo que provavelmente deveria preocupar mais a Take-Two Interactive do que eles estão deixando transparecer. A Rockstar Games foi novamente atingida esta semana pelos ShinyHunters, e honestamente, o padrão aqui está começando a parecer menos como ataques aleatórios e mais como uma vulnerabilidade recorrente.

Para quem não se lembra, essa nem é a primeira vez que a Rockstar lida com hackers adolescentes. Em 2022, Arion Kurtaj — um garoto que fazia parte do grupo Lapsus$ — conseguiu invadir o Slack deles e divulgar 90 minutos de imagens antecipadas do GTA VI. Kurtaj tinha apenas um adolescente quando conseguiu isso. Agora ele está enfrentando uma ordem hospitalar indefinida, mas o dano já tinha sido feito. A Rockstar acabou gastando $5 milhões e milhares de horas de trabalho de funcionários apenas para se recuperar daquela única violação.

Agora, avance para esta semana. Os ShinyHunters comprometeram os servidores da Anodot (uma empresa de monitoramento de terceiros) e usaram tokens de autenticação roubados para acessar os dados da Rockstar. O prazo que eles estabeleceram era 14 de abril — que já passou. Eles estão ameaçando vazar arquivos e causar "problemas digitais irritantes". Playbook clássico de extorsão.

O que é interessante é o que realmente vazou. Os arquivos na dark web contêm principalmente dados de gastos dos usuários, não detalhes do jogo. A Rockstar está mantendo a calma, dizendo que era apenas "informação não material da empresa" sem impacto para os jogadores ou operações. As ações caíram durante o pré-mercado (queda de 6%), mas se recuperaram. Eles também não estão pagando o resgate.

Mas aqui está o ponto — GTA VI é enorme. Estamos falando de $2 bilhões em custos de desenvolvimento ao longo de quase uma década. Ele será lançado em 19 de novembro deste ano. A Take-Two acabou de divulgar números fortes no terceiro trimestre em fevereiro — as reservas líquidas atingiram US$ 1,76 bilhão, um aumento de 28%. Eles estão projetando recordes de reservas para o exercício fiscal de 2027, quando o GTA VI realmente for lançado. Wall Street está de olho nisso de perto.

A verdadeira questão não é sobre essa violação específica. É se hackers adolescentes como Arion Kurtaj mostraram a outros grupos o quão vulnerável a Rockstar realmente é. Os ShinyHunters estão supostamente conectados a uma rede de hackers de fala inglesa com idades entre 16 e 25 anos. Não são atores sofisticados de estados-nação — são crianças que descobriram como entrar. Isso é, de certa forma, mais preocupante, porque significa que a barreira de entrada é mais baixa do que deveria ser.

A Rockstar demitiu mais de 30 funcionários recentemente por supostamente compartilharem informações confidenciais, mas o problema de segurança parece mais profundo. Se hackers adolescentes continuam encontrando maneiras de invadir, isso é uma questão sistêmica, não apenas um problema de pessoal. E com o GTA VI prestes a lançar e toda a projeção fiscal de 2027 da Take-Two dependendo disso, você pensaria que o investimento em segurança estaria aumentando, não diminuindo.

A próxima teleconferência de resultados é em 15 de maio. Curioso para ver se eles vão abordar esse padrão ou apenas continuar minimizando.