Cos'è Denuvo e perché gli sviluppatori lo stanno abbandonando?

Alla scoperta di Denuvo, uno dei sistemi di protezione più efficaci ma ultimamente abbandonato da molti publisher: ecco perchè.

Cos'è Denuvo e perché gli sviluppatori lo stanno abbandonando?
Articolo a cura di

Apriamo questo articolo con una confessione di gruppo. Forza, mano sul cuore, respirone di auto-incoraggiamento e via di fiato: tutti noi, almeno una volta nella vita, abbiamo scaricato illegalmente e "craccato" di violenza un videogioco.Vi sentite meglio? Io, sì.
Pur non condividendo la condotta del mio "io" quindicenne - né la sua particolare idea di igiene personale - va detto che non sempre il bracconaggio videoludico deriva dalla fedeltà al motto internazionale "perché pagare per qualcosa quando puoi averla gratis?". A volte si tratta semplicemente del biblico conflitto tra disponibilità pecuniaria e passione videoludica, un conflitto che, specialmente prima della mega diffusione del digital delivery, ci vedeva spesso e volentieri cadere vittime della tentazione.
Possiamo anche dirlo, tanto il karma ha già punito noi e le nostre finanze con 8 saldi stagionali all'anno, perché, che che se ne dica, in ambito videoludico le mezze stagioni ci sono ancora, eccome. Resta il fatto che, nel 2014, l'arrivo di un particolare software ha contribuito a moderare, forzosamente, la birichineria arraffona di una parte della gaming community.
Parliamo del Denuvo Anti-Tamper, ovvero il sogno bagnato di ogni appassionato di Drm (in effetti non so bene quanti ce ne siano, ma passiamo oltre). Iniziamo col dire che il sistema Denuvo, sviluppato dalla compagnia austriaca Denuvo Software Solutions GmbH, non è un Drm ma, come anticipato, un software anti-tampering, ovvero un programma che impedisce a terzi di alterare i file di un determinato prodotto per impedire al Drm (il sistema che tutela la corretta gestione dei diritti digitali) di verificare la genuinità della copia utilizzata. Ok, qui ho fatto il saccente, ma per la definizione esatta ho chiesto a San Google.

In sostanza, per farla breve, si tratta di una tecnologia che rende virtualmente impossibile applicare crack a un gioco.
Negli ultimi mesi del 2014, sbugiardati i primi report - presumibilmente falsi - sul successo nella violazione del Denuvo, titoli come FIFA 15, Lords of the Fallen e Dragon Age: Inquisition contribuirono alla creazione del mito dell'inviolabilità del sistema austriaco. Ma si sa, gli hacker non sono gente che si arrende e, già alla fine del 2014, il collettivo cinese 3DM pubblicò una crack in grado di aggirare il Denuvo, almeno in associazione con il Drm di Electronic Arts. L'annuncio contribuì tra l'altro a smentire le voci circa i possibili danni causati dal Denuvo agli Ssd degli utenti, provocati, secondo la teoria, dalla continua attività di criptazione e decriptazione eseguita dal software sui dati dei giochi installati. Gli hacker di 3DM spiegarono infatti che il Denuvo utilizza un sistema di crittografia a 64-bit (roba complessa) in grado di generare chiavi specifiche per ogni macchina, senza il bisogno di elaborare di continuo grosse quantità di dati. Un sistema legato a doppio filo a specifiche condizioni operative, come ad esempio il controllo, ogni 24 ore, di tutto l'hardware associato a una specifica chiave. La compagnia rispose sportivamente alla violazione (si fa per dire, possiamo solo immaginare gli improperi pronunciati in quel periodo), dichiarando - a ragion veduta - che "ogni sistema antipirateria può essere violato", e che l'unica discriminate realmente importante è il tempo.
Esatto, il tempo, perché quello che interessa a publisher e sviluppatori non è tanto che il loro software non venga mai violato - sarebbe un'utopia - ma che questa violazione non arrivi troppo vicina al periodo più caldo della distribuzione, ovvero le prime 4-6 settimane dal lancio. Alla luce del tempo impiegato dagli hacker per venire a capo dell'enigma Denuvo, sempre più publisher iniziarono ad adottare il sistema, e la compagnia produttrice, dal canto suo, si dimostrò abile nel "blindare" ulteriormente il proprio software dopo ogni violazione. Quando, a inizio 2016, lo stesso collettivo 3DM pubblicò uno sconsolato comunicato nel quale annunciava l'intenzione di cedere le armi di fronte all'apparente imperturbabilità del sistema anti-tamper di Just Cause 3, la community degli scaricatori seriali sentì un fortissimo disturbo nella Forza. I cinesi di 3DM arrivarono perfino a profetizzare la futura inviolabilità dei prodotti digitali, che nel giro di due anni sarebbero stati "impossibili da craccare". Ah, che simpatici umoristi.

Malgrado l'apparente silenzio stampa (i forum di settore continuarono comunque ad aggiornare l'hacking scene sullo stato dei lavori), gli sforzi dei diversi collettivi sul Denuvo non si interruppero mai realmente. Questo fino allo scorso agosto, quando il gruppo CONSPIR4CY (CPY) pubblicò in rapida successione crack complete per Rise of the Tomb Rider, DOOM e Inside, annunciando di aver trovato il sistema di emulare il Denuvo, impedendone quindi il reale funzionamento.
Considerando come, fino ad agosto, ogni violazione del Denuvo era stata imputabile ad exploit puntualmente "fixati" dalla compagnia, l'annuncio di CPY segnò - di fatto - la fine di un'era breve ma intensa.
I successivi titoli protetti da Denuvo sono stati violati in tempi progressivamente più brevi, tanto da minare la fiducia di sviluppatori e publisher nel sistema.
Con tutta probabilità, però, non è per questo che molti actor dell'industria hanno recentemente cominciato a "mollare" il supporto al Denuvo. Si vocifera infatti che, alla base della dismissione del sistema da parte di id Software (DOOM) e Playdead (Inside), ci siano alcune precise clausole del contratto stipulato dalle software house con Denuvo Software Solutions GmbH. Niente di sicuro, ma la storia vuole che l'accordo preveda rimborsi nel caso il sistema venga violato in tempi inferiori ai tre mesi. Rimborsi che, per essere ottenuti, necessitano ovviamente che il Denuvo venga rimosso dai giochi interessati.Questo vuol dire che il leggendario - ormai non più così tanto - Denuvo sarà via via abbandonato dagli sviluppatori?

Probabilmente no, specialmente se la compagnia continuerà a mantenere intatta la sua presunta politica di "protezione garantita". Come potete ben capire, per studi e publisher si tratta di una classica situazione win win: "se tutto va bene, vendo tranquillamente il mio gioco senza che gli hacker perturbino lo zen del mio sacchetto della fertilità; se le cose vanno male, mi becco comunque un rimborso e faccio lo splendido ‘liberalizzando' un titolo già craccato".
Dando per assodato questo scenario, e per scontato il fatto che gli hacker faranno sempre il possibile per violare un software protetto, si prospettano tempi non troppo facili per gli sviluppatori del programma anti-tamper. Rivedere le condizioni degli accordi con le software house li porterebbe a perdere pubblicamente (almeno nell'ambiente) la faccia, mentre continuare a fornire questo genere di rimborsi potrebbe mettere a rischio, almeno teoricamente, il futuro benessere economico della compagnia.
La realtà dei fatti è che, storicamente, nessun brand di Drm o sistemi anti-tamper commerciali ha resistito alla prova del tempo, ed è improbabile che la cosa cambi nel prossimo futuro. In attesa di essere smentito (cosa che statisticamente avviene ogni volta che esprimo un concetto con più di quattro parole), vi lascio con un pistolotto da uomo saggio e misurato. Se un gioco vi piace compratelo, così potrete permettere a chi l'ha fatto - forse - di crearne un altro ancora migliore.