Na quinta-feira (11), o engenheiro de segurança cibernética Igor Rincon transmitiu uma live na Twitch com análises sobre o código do “Jogo do Tigrinho” (Fortune Tiger). Foram expostos métodos sobre como os operadores do game manipulam resultados e priorizam vencedores pelo número de seguidores em redes sociais.
“Cassino” da plataforma PlayPix, o Tigrinho é configurado para favorecer a casa dentro de uma margem calculada, segundo Rincon. Ainda, como conclusão de sua análise, que o Tigrinho tem modus operandi de favorecer seus influenciadores recheados com milhares de seguidores, enquanto uma massa de usuários é despriorizada para girar o dinheiro.
No total, Igor Rincon realizou três lives na Twitch entre junho e julho analisando o código. Abaixo, você acompanha em detalhes.
Material público que explica o RTP
Não há sorte por aqui
A investigação, feita no canal “rinconzeraa”, buscou entender como os algoritmos do Tigrinho, na PlayPix, interagem com os jogadores. Ao utilizar um programa de análise de interceptação de comunicação entre navegador e servidor do jogo, o streamer observou o tráfego de informações.
O engenheiro avaliou que a PlayPix troca comunicações com a Interface de Programação de Aplicação (API) da empresa PG Soft. É a partir do servidor da PG Soft que a decisão de ganha ou perda na aposta é tomada. Assim, a PG Soft decide e retorna para o site dos cassinos a resposta final.
A partir dessa análise, o próximo passo foi entender como essa decisão é tomada. O investigador acessou o material público da PG Soft que explica as métricas utilizadas no jogo e encontrou a métrica Return To Player (RTP ou Retorno ao Jogador, em português). Essa métrica afirma que o Fortune Tiger volta para os jogadores 96.81% do dinheiro apostado.
O afiliado é basicamente a pessoa que traz jogadores para dentro do cassino
“Essa métrica [RTP] me interessou, porque eu pensei que, de alguma forma, a cada número de jogadas que a casa tem, 96.81% do dinheiro retorna para os jogadores, e para a casa fica os 3.19% restantes”, pontua Igor.
Para entender como o cálculo é feito, o analista utilizou de alguns códigos de cassino disponíveis abertamente na internet e efetuou um teste de funcionalidade.
Após a aplicação desses códigos, Rincon concluiu que, além da figura do jogador, do cassino online — que é o operador —, e a figura do fornecedor do jogo (PG Soft), no caso do “Tigrinho” existe também a figura que eles chamam de “afiliado”.
“O afiliado é basicamente a pessoa que traz jogadores para dentro do cassino. São pessoas na internet que possuem o link do jogo e quando elas fazem recomendação desse jogo para alguém, elas basicamente trazem gente para dentro do cassino (...) a gente vê por aí, diversos influencers fazendo isso”, pontua Igor.
Aba ''afiliado'' da página administrativa que autoriza o gerenciador da conta manipular a porcentagem de ganho dos afiliados
Como funciona
O Jogo do Tigrinho é amplamente conhecido e divulgado por diversos influenciadores digitais no Brasil e propagandas em aplicativos de uso comum, especialmente nas redes sociais. Você provavelmente já se deparou com algum influencer fazendo uma propaganda do jogo.
Muitas dessas divulgações vêm acompanhadas de um link clicável para acesso, o que naturalmente estimula o usuário ao contato rápido. Na live fica evidente, segundo a análise do streamer, o motivo dessa integração de link: o Custo Por Aquisição - ou Custo por Ação (CPA) e a chamada Revenue Share (RevShare), em português, compartilhamento de receita.
O CPA define quanto o cassino, que é o operador do jogo, paga aos influencers pela aquisição de novos jogadores na plataforma. O operador (cassino online) gera um link de compartilhamento e esse link é enviado para o afiliado divulgar o jogo. É por meio desse link que o CPA identifica o afiliado.
“Quando alguém clica no link do influenciador, cria uma conta no cassino e deposita, por exemplo, um mínimo de 50 reais, o cassino pode definir ali que esse CPA pague, para cada pessoa que deposita o dinheiro, 5 reais, 10 reais”, diz o analista.
É viável configurar a divulgação para que o ganho comunicado ao afiliado seja de 30%, mas na prática ele recebe apenas 10%
Por outro lado, a métrica RevShare é uma porcentagem da quantia que a casa paga para o afiliado em relação às pessoas que chegaram no jogo por ele. A partir disso, existe um cálculo de quanto os jogadores perdem de dinheiro, que vai para o afiliado.
“Então, imagine que o jogador perdeu 100 reais para a casa. Se o RevShare é 20%, aqueles 20 reais vão para o influenciador/afiliado”, explica.
Com isso, o especialista conclui que o promoter do jogo ganha de duas formas: por meio do CPA e por meio do RevShare. Porém, com os mesmos códigos de cassino disponíveis que encontrou, o streamer teve acesso à página administrativa e visualizou que existe a possibilidade de o gerente da plataforma manipular o ganho dos afiliados.
O analista menciona que é viável configurar a divulgação para que o ganho comunicado ao afiliado seja de 30%, mas na prática ele recebe apenas 10%. Essa tática pode ser usada para distorcer o valor informado pelo contratante ao afiliado, dando a impressão de um ganho diferente do real.
Ainda houve uma análise sobre o fornecedor do jogo, a PG Soft, e como ele gera a possibilidade de perda ou ganho dos jogadores.
Por meio de uma reimplementação da API da PG Soft que o investigador encontrou no Google, foi possível recriar a forma como a API da plataforma funciona. Igor concluiu, com os outros programadores que acompanhavam a live, que os cassinos online se autenticam com a plataforma da PG Soft por meio de um token para usuários da casa.
Com essa API recriada, o especialista relata que a porcentagem de ganho de um cassino, utilizando essa API, é decidida pelo próprio cassino, contrariando as regras observadas na implementação original, no arquivo aberto da PG Soft.
“Existe ali (na reimplementação) uma função, um código, um algoritmo, que vai pegar essas porcentagens dos jogadores e vai verificar, por exemplo:
- Se o apostador possui uma quantia de dinheiro acima de R$ 100;
- Quem está apostando acima de R$ 2;
- Se o jogador é um influencer ou não
E tudo isso vai modificar a porcentagem de sucesso na aposta”, explica.
Igor Rincon revela que uma porcentagem é gerada aleatoriamente pelo sistema do cassino, variando de 0 a 100%. Esse número é comparado com a porcentagem de sucesso do jogador (por exemplo, 43%), determinando se o apostador vai ganhar ou perder.
Quando o número aleatório for maior que a porcentagem do jogador, o jogador perde. Quando for menor, o jogador ganha.
Já na PG Soft e em outras implementações de APIs de cassino, a forma como o RTP é determinado pode variar. No caso da PG Soft, por exemplo, é o próprio fornecedor do jogo que define esse valor, influenciando diretamente nas chances de ganho dos jogadores. Em outras plataformas que não são hospedadas pela PG Soft, como colocado pelo engenheiro, o cassino tem mais controle sobre como essas métricas são configuradas, o que pode afetar significativamente a experiência de jogo dos usuários.
A análise dos algoritmos e métricas revela a falta de transparência no Jogo do Tigrinho e como ele opera. Na última live, o streamer encerrou a investigação frisando o objetivo principal ao público: que sirva de conscientização.
“No final das contas, o resultado é sempre o mesmo. O resultado é que você sai zerado da casa”, finaliza Rincon.
- Reportagem escrita por: Thayná Tosta, jornalista
Categorias
