Na quinta-feira (11), o engenheiro de segurança cibernética Igor Rincon transmitiu uma live na Twitch com análises do código do “Jogo do Tigrinho” (Fortune Tiger). Foram expostos métodos sobre como os operadores de jogos manipulam os resultados e priorizam os vencedores com base no número de seguidores nas redes sociais.
“Cassino” da plataforma PlayPix, Tigrinho se configura para favorecer a casa dentro de uma margem calculada, segundo Rincón. Além disso, como conclusão de sua análise, Tigrinho tem um modus operandi de favorecer seus influenciadores com milhares de seguidores, enquanto uma massa de usuários é despriorizada para gerar dinheiro.
No total, Igor Rincon realizou três lives na Twitch entre junho e julho analisando o código. Abaixo você pode acompanhar em detalhes.
Material público explicando a RTP
Sem sorte aqui
A investigação, realizada no canal “Rinconzera”, buscou entender como os algoritmos do Tigrinho, na PlayPix, interagem com os jogadores. Ao utilizar um programa de análise para interceptar a comunicação entre o navegador e o servidor do jogo, o streamer observou o tráfego de informações.
O engenheiro avaliou que o PlayPix troca comunicações com a Application Programming Interface (API) da empresa PG Soft. É a partir do servidor PG Soft que é tomada a decisão de ganhar ou perder a aposta. Assim, a PG Soft decide e devolve a resposta final ao site do casino.
Com base nessa análise, o próximo passo foi entender como essa decisão é tomada. O pesquisador acessou o material público da PG Soft que explica as métricas utilizadas no jogo e encontrou a métrica Return To Player (RTP). Esta métrica afirma que o Fortune Tiger devolve 96,81% do dinheiro apostado aos jogadores.
O afiliado é basicamente a pessoa que traz jogadores para o cassino
“Esta métrica [RTP] Me interessou, porque pensei que, de alguma forma, a cada número de jogadas que a casa tem, 96,81% do dinheiro volta para os jogadores, e os 3,19% restantes vão para a casa”, pontua Igor.
Para entender como é feito o cálculo, o analista utilizou alguns códigos de cassino disponíveis abertamente na internet e realizou um teste de funcionalidade.
Após a aplicação desses códigos, Rincon concluiu que, além da figura do jogador, do cassino online — que é o operador —, e da figura do fornecedor do jogo (PG Soft), no caso do “Tigrinho” também existe a figura que eles chamaram de “afiliado”.
“O afiliado é basicamente a pessoa que traz os jogadores para o cassino. Tem gente na internet que tem o link do jogo e quando recomenda esse jogo para alguém basicamente traz gente para dentro do cassino (…) vemos muitos influenciadores fazendo isso”, pontua Igor.
Aba ”Afiliado” na página administrativa que autoriza o gerente da conta a manipular o percentual de ganhos dos afiliados
Como funciona
O Jogo Tigrinho é amplamente conhecido e promovido por diversos influenciadores digitais no Brasil e anúncios em aplicativos de uso comum, principalmente em redes sociais. Você provavelmente já encontrou algum influenciador anunciando o jogo.
Muitos desses comunicados vêm acompanhados de um link clicável para acesso, o que naturalmente incentiva o usuário a fazer um contato rápido. Na transmissão ao vivo, segundo a análise do streamer, fica evidente o motivo dessa integração do link: o Cost Per Acquisition – ou Custo por Ação (CPA) e o chamado Revenue Share (RevShare), em português, compartilhamento de receita.
O CPA define quanto o cassino, que é o operador do jogo, paga aos influenciadores pela aquisição de novos jogadores na plataforma. O operador (cassino online) gera um link de compartilhamento e esse link é enviado ao afiliado para promover o jogo. É através deste link que o CPA identifica o afiliado.
“Quando alguém clica no link do influenciador, cria uma conta no cassino e deposita, por exemplo, no mínimo 50 reais, o cassino pode definir aí que esse CPA pague, para cada pessoa que depositar o dinheiro, 5 reais, 10 reais ”, diz o analista.
É viável configurar a divulgação para que o ganho comunicado ao afiliado seja de 30%, mas na prática ele recebe apenas 10%
Por outro lado, a métrica RevShare é um percentual do valor que a casa paga ao afiliado em relação às pessoas que entraram no jogo por meio dele. A partir disso, há um cálculo de quanto dinheiro os jogadores perdem, que vai para o afiliado.
“Então, imagine que o jogador perdeu 100 reais para a casa. Se o RevShare for 20%, esses 20 reais vão para o influenciador/afiliado”, explica.
Com isso, o especialista conclui que a promotora do jogo ganha de duas formas: através do CPA e através do RevShare. Porém, com os mesmos códigos de cassino disponíveis que encontrou, o streamer teve acesso à página administrativa e viu que existe a possibilidade do gestor da plataforma manipular os ganhos dos afiliados.
O analista menciona que é viável configurar a divulgação para que o ganho comunicado ao afiliado seja de 30%, mas na prática ele recebe apenas 10%. Essa tática pode ser utilizada para distorcer o valor informado pelo contratante ao afiliado, dando a impressão de um ganho diferente do real.
Também foi feita uma análise do fornecedor do jogo, a PG Soft, e como ele gera possibilidade de perda ou ganho para os jogadores.
Através de uma reimplementação da API PG Soft que o pesquisador encontrou no Google, foi possível recriar o funcionamento da API da plataforma. Igor concluiu, junto com os demais programadores que acompanharam a live, que os cassinos online se autenticam na plataforma PG Soft através de um token para usuários domésticos.
Com esta API recriada, o especialista relata que a percentagem de ganhos de um casino, utilizando esta API, é decidida pelo próprio casino, contrariando as regras observadas na implementação original, no ficheiro aberto PG Soft.
“Tem uma função aí (na reimplementação), um código, um algoritmo, que vai pegar esses percentuais dos jogadores e verificar, por exemplo:
- Caso o apostador possua quantia em dinheiro acima de R$ 100;
- Quem está apostando acima de R$ 2;
- Se o jogador é um influenciador ou não
E tudo isso vai mudar o percentual de acerto na aposta”, explica.
Igor Rincon revela que uma porcentagem é gerada aleatoriamente pelo sistema do cassino, variando de 0 a 100%. Este número é comparado com a percentagem de sucesso do jogador (ex. 43%), determinando se o apostador irá ganhar ou perder.
Quando o número aleatório é maior que a porcentagem do jogador, o jogador perde. Quando for menor, o jogador vence.
No PG Soft e em outras implementações de API de cassino, a forma como o RTP é determinado pode variar. No caso da PG Soft, por exemplo, é o próprio fornecedor do jogo quem define esse valor, influenciando diretamente nas chances de vitória dos jogadores. Em outras plataformas que não são hospedadas pela PG Soft, conforme afirma o engenheiro, o cassino tem mais controle sobre como essas métricas são configuradas, o que pode afetar significativamente a experiência de jogo dos usuários.
A análise de algoritmos e métricas revela a falta de transparência no Jogo do Tigrinho e no seu funcionamento. Na última live, o streamer encerrou a investigação destacando ao público o objetivo principal: conscientizar.
“No final das contas, o resultado é sempre o mesmo. O resultado é que você deixa a casa limpa”, finaliza Rincón.
- Relatório escrito por: Thayná Tosta, jornalista
empréstimo consignado descontado em folha de pagamento
zap empréstimo
simular empréstimo fgts bradesco
empréstimo auxílio brasil 2023
limite para empréstimo consignado
nova margem consignavel
empréstimo em belo horizonte
