PADOVA – Che i videogiochi siano popolari lo sappiamo tutti, ma quanto lo siano forse è ancora poco chiaro. Nel solo 2019, l’industria dei videogame ha generato più di 150 miliardi di dollari (il doppio del fatturato di Facebook), coinvolgendo ben un terzo della popolazione mondiale.
Apprendimento, sviluppo inter/intra-personale, effetti terapeutici o puro divertimento sono solo alcuni dei motivi per cui i videogiochi sono così utilizzati. Avventura, fantasy, puzzle, strategia real-time, sparatutto o battle-royale: ne esistono tantissimi generi diversi, ma tutti accomunati dall’alto grado di interazione che offrono ai giocatori, esercitando loro un’immersione e attrazione che altri media non hanno.
Ma siamo sicuri che anche nel mondo dei videogiochi non si nascondano dei rischi?
Mauro Conti, Professore Ordinario di Sicurezza informatica all’Università degli Studi di Padova e Coordinatore della nuova Laurea Magistrale in Cybersecurity, non la pensa così: «I malintenzionati non si fermano di fronte a nulla, lo abbiamo visto con l’emergenza COVID, che è stata sfruttata anche per incrementare i cyber-attacchi. Il nostro compito è capire dove si nascondono i rischi per gli utenti, e il mondo dei videogiochi, apparentemente innocuo, non ne è affatto indenne».
Il gruppo SPRITZ (Security and PRIvacy Through Zeal!) ha infatti recentemente dimostrato come gli utenti di videogiochi possano essere riconosciuti e quindi “profilati” tramite il loro stile di gioco, aprendo innumerevoli nuovi scenari nella sicurezza informatica.
Il gruppo di ricerca ha proposto un questionario online per verificare la presenza di malintenzionati nel mondo virtuale e raccogliere dati per gli esperimenti.
Il videogioco target dello studio è DOTA 2, un MOBA (Multiplayer Online Battle Arena) giocato da più di 10 milioni di persone. Al questionario hanno partecipato circa 600 persone, dai 13 ai 46 anni, e i risultati sono sconvolgenti: circa il 50% dei partecipanti è stato molestato in gioco almeno una volta, e il 20% tre volte o più. Inoltre, il 75% dei partecipanti è stato vittima di un tentativo di truffa, e il 50% tre volte o più.
Come dimostrato dal sondaggio, cyberbullismo e truffe sono fenomeni molto presenti nei videogiochi online, ed è necessario trovare un modo per affrontarli.
Spiega ancora Conti: «spesso in questi casi gli attaccanti sono anonimi, e può risultare molto difficile identificarli. Anche se i produttori “bannano” gli account dei giocatori pericolosi, questi possono creare nuovi profili e continuare le loro azioni malevole. Bisogna allora profilare gli utenti, capire come distinguerli, anche se protetti da un falso nickname».
E così è stato fatto. Pier Paolo Tricomi, laureato a pieni voti in Informatica, ha proprio svolto la sua tesi magistrale nell’ambito di questo progetto. Membro del gruppo SPRITZ nonché appassionato di videogiochi, ci dice: «quando guardo i miei amici giocare noto uno stile di gioco completamente diverso dal mio, e diverso anche tra di loro. Guardando il replay di una loro partita saprei dire chi ha giocato, e se riesco a farlo io, una macchina saprà farlo anche meglio». È così che l’utilizzo dell’intelligenza artificiale, sempre più in voga negli ultimi anni, ha cambiato anche il mondo, e la sicurezza, dei videogame.
Il sistema sviluppato dal team, “Player vs Profiling” o PvP (che ricorda la modalità PvP “Player vs Player” di molti videogames) utilizza una Rete Neurale Ricorrente per riconoscere i giocatori.
Alla rete vengono dati da studiare i replay dei giocatori, contenenti il loro modo di giocare, così che essa possa apprendere come collegare un giocatore ad uno stile di gioco. Tra i principali dati che formano lo stile di gioco troviamo i movimenti del cursore, della telecamera per inquadrare il mondo virtuale, e le azioni compiute dal giocatore.
Chiarisce l’idea il dott Tricomi: «Per spostarsi da un punto A ad un punto B di solito è sufficiente cliccare sul punto B con il mouse. Mentre il giocatore 1, per spostarsi, preme una sola volta sul punto B, il giocatore 2 potrebbe premere in un punto intermedio prima di raggiungere il punto B, o in tre punti intermedi, o muoversi in altri infiniti modi prima di raggiungere tale punto. Ognuno cammina in modo diverso nel mondo reale, qualcosa di simile accade nel mondo virtuale».
Una Rete Neurale Ricorrente, grazie alla sua struttura peculiare, è in grado di analizzare e imparare proprio questi tipi di dati: le frequenze con cui si clicca o con cui si compie un’azione, l’ordine delle azioni svolte di solito, le aree della mappa più inquadrate dal giocatore, e così via.
PvP, allenata su 50 utenti e 5000 partite, è stata in grado di riconoscere i giocatori e distinguerli nel quasi 97% dei casi, un risultato a dir poco impressionante. Da qui scaturiscono innumerevoli conseguenze, sia positive che negative. Se da un lato, riconoscendo gli stili di gioco di un malintenzionato si può identificarlo e bannarlo, dall’altro questo può aiutare i cyberbulli ad inseguire le proprie vittime.
Perché quindi creare e rivelare al mondo un metodo che potrebbe portare ad effetti negativi?
Conti risponde: «La consapevolezza è la base della prevenzione e della sicurezza. Se conosciamo una vulnerabilità, possiamo avvertire gli utenti e trovare un modo per affrontarla. Prima o poi qualcun altro sarebbe arrivato alla nostra conclusione, e ci saremmo trovati impreparati. In questo modo, invece, possiamo pensare a delle contromisure, come la protezione dei replay e dei dati di gioco dei giocatori, che spesso vengono rivelati pubblicamente poiché considerati innocui».
Infine, PvP potrebbe essere utilizzato anche come metodo di autenticazione, spiegano i ricercatori, poiché lo stile di gioco può essere considerato univoco, come un’impronta digitale.