Az utóbbi napok egyik legfontosabb híre, hogy ismeretlen hackerek megtámadták a CD Projekt Red szervereit és állításuk szerint sikeresen ellopták több játék forráskódját, valamint bizonyos adminisztratív és üzleti jellegű dokumentumokat, amelyek a cég működésével kapcsolatos titkokat tartalmaznak.
Az valószínűleg könnyen belátható, hogy az utóbbinak miért nem szabad illetéktelen kezekbe kerülnie, viszont a forráskódok kapcsán talán már kevésbé egyértelmű, hogy a veszteség pontosan milyen kockázatot is jelent a cég számára.
Pontosan mit loptak el a hackerek?
Azt már valószínűleg mindenki tudja, hogy a hackerek állításuk szerint megszerezték a Cyberpunk 2077, a The Witcher 3 és a Gwent forráskódját, ám lehet, hogy nem mindenkinek teljesen tiszta, hogy ez pontosan mit jelent és mire való.
A programozók általában véve nem közvetlenül a gép számára érthető bináris (0-kból és 1-esekből álló) kódot írnak, hanem olyan, emberek számára is olvasható programnyelveket használnak, amelyeket egy speciális fordítóprogram le tud fordítani oly módon, hogy a gép számára értelmezhető és futtatható legyen. Ezt nevezzük forráskódnak.
Ez azt jelenti, hogy aki valóban rendelkezik a fent említett játékok teljes forráskódjával (beleértve a hozzájuk tartozó asseteket, mint pl. textúrák, modellek vagy hangok) és a kód fordításához szükséges szakértelemmel, az képes reprodukálni és terjeszteni a játékok teljes egészét, vagy felhasználni azoknak egyes részeit valami másra.
Miért olyan nagy probléma, ha eladják a forráskódot?
Az ipari titok fogalma bizonyára mindenki számára ismerős, már csak azért is, mert több populáris példát is ismerünk, legyen szó a KFC titokzatos fűszeréről, vagy a Coca-Cola pontos receptjéről. A szellemi tulajdont védő törvények nem csak a fizikai termékekre, de a szoftverekre is vonatkoznak és ebből következik, hogy a videojátékok forráskódja is ebbe a kategóriába tartozik.
Ez érthető, hiszen ahogy a valós termékek, úgy a szoftverek készítői is úgy gondolják, hogy a fejlesztésük olyan megoldásokat is tartalmaz, amelyeket ők maguk fejlesztettek ki és számukra értékes versenyelőnyt jelent a piacon, legyen szó egy hatékony algoritmusról, vagy vakár valamilyen fejlesztőeszközről, ami felgyorsítja a fejlesztők munkáját.
Hogyan lehet hozzájutni a kódhoz?
A dark net feltérképezésére szakosodott KELA hírszerzői szerint a hackerek egy fórumon aukciót indítottak, hogy elárverezzék a kódokat és míg elvileg bárki licitálhatott, aki befizette a részvételhez szükséges belépőt (ezt akkor szokták kérni, amikor csak komoly vevőket szeretnének), sokkal érdekesebb kérdés, hogy vajon mire megy majd vele az, aki végül hozzájutott a kódhoz.
Ugye, ahogy fent említettük, a forráskódokat szerzői jog védi, ami azt jelenti, hogy aki lopás útján jut hozzá (akár csak közvetetten is, mint vevő), az illegálisan birtokolja, és ez erősen korlátozza, hogy mit csinálhat vele. Természetesen nem adhatja tovább, illetve nem fejleszthet semmi olyan dolgot, ami az ellopott kódra, vagy akár annak bizonyos részleteire épül, és mielőtt valakiben felmerülne: elég sokat kell torzítani ahhoz, hogy a törvényszéki nyomozók ne tudják detektálni az átemelt kódot.
Ha ez még nem lenne elég, a jogvédelem alatt álló kódokban rejlő ismereteket sem lehet újra felhasználni (vagyis írni egy programot, ami pontosan ugyanúgy működik), ugyanis már a működési elv is belső információnak számíthat egy algoritmus esetén. Ezért van pl. az, hogy az emulátorokat fejlesztő csapatok nem fogadnak el segítséget olyanoktól, akik dolgoztak az adott játékkonzol kifejlesztésén, ugyanis akkor már illegális lenne a tevékenységük, míg a hardverek és szoftverek visszafejtését a törvény védi.
Mik lehetnek az esetleges következmények?
A KELA értesülései szerint a forráskódokat már el is adták, tehát innentől kezdve csak találgatni lehet, hogy pontosan milyen hosszútávú következményei lehetnek a CD Projekt RED számára. Az aukció eredetileg 1 millió dollárról indult, ám a hackerek kikötötték, hogy 7 millió dollárért azonnal hajlandóak megválni a kódtól. Ha minden igaz, végül valaki a fórumon kívülről tett egy ajánlatot a kódokért, amit az eladók elég meggyőzőnek találtak, és míg nem derül ki pontosan, hogy mit is kaptak, a fenti feltételek alapján jó esély van rá, hogy a titokzatos vásárló valóban több millió dollárt fizetett.
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
Arról már sajnos sokkal nehezebb találgatni, hogy a CD Projekt RED végül milyen árat fizethet ezért a veszteségért. A vevő kiléte teljesen ismeretlen, és míg elvileg a tranzakció feltétele az volt, hogy nem fogja továbbadni a kódokat, nyilván semmi oka betartani ezt az ígéretet, hiszen az egész adás-vétel illegális volt.
További aggasztó körülmény, hogy a hackerek az eredeti fenyegetések szerint nem csak kódokat, de a CD Projekt RED üzleti ügyeiről és belső működéséről szóló dokumentumokat is megszereztek, ami azt jelenti, hogy mind ipari, mind pedig üzleti titok is napvilágot láthatnak, amelyek végül komoly kárt okozhatnak a cég amúgy is sérült reputációjának.
Érthető, ha valakinek nem tetszik a CD Projekt RED működése, vagy esetleg csalódott a Cyberpunk 2077-ben, de a zsarolás és a lopás azért erős túlzás, és nagyon reméljük, hogy a hatóságok minél hamarabb megtalálják az elkövetőket és a vevőket is.