A Valve tem um problema de segurança, e não é mais algo que pode ignorar. A recente descoberta de que o jogo Chemia, disponível através do programa Early Access do Steam, estava secretamente espalhando malware é mais do que apenas um sinal de alerta. É uma sirene piscando nos avisando que o sistema do Steam está quebrado - e os usuários estão sendo deixados expostos.
Não é apenas que Chemia tinha malware. É a facilidade com que aconteceu, a discrição com que a Valve removeu o jogo e a completa ausência da empresa em oferecer qualquer explicação ou ajuda para aqueles que o baixaram. Se a Valve quer continuar chamando o Steam de uma plataforma segura e confiável, ela precisa começar a agir como tal. No momento, ela está falhando.
Valve Precisa Corrigir Falhas de Segurança do Steam
Early Access do Steam é uma Brecha de Segurança
Vamos ser diretos: a seção Early Access do Steam é uma vulnerabilidade. A Valve a usa como uma forma de permitir que desenvolvedores indie testem jogos inacabados no mundo real, o que soa bem na teoria. Mas na prática, tornou-se um ponto cego - um que os hackers já estão explorando.
Chemia é o terceiro jogo Early Access deste ano pego distribuindo malware. Antes dele, houve Sniper: Phantom’s Resolution e PirateFi. Todos passaram pelo processo do Steam. Todos foram permitidos na plataforma sem serem devidamente escaneados. Isso não é um acidente - é um padrão.
A Valve pode argumentar que os jogos Early Access são para "o comprador se precaver", mas essa não é uma defesa quando malware está envolvido. Os usuários não estavam apenas baixando jogos bugados. Eles estavam inadvertidamente dando aos hackers acesso aos seus sistemas, incluindo informações sensíveis como chaves de carteiras de cripto e senhas de navegador. Isso cruza uma linha - uma que a Valve deveria ter estado protegendo.
Valve Precisa Corrigir Falhas de Segurança do Steam
O Silêncio da Valve é Irresponsável
Pior do que a própria violação é como a Valve respondeu. Ou melhor, como não respondeu. Não houve declaração pública, nenhum aviso aos jogadores, nenhum esforço para ajudar aqueles que baixaram Chemia antes de ser removido. A página da loja do jogo agora apenas redireciona para a página inicial do Steam, como se nada tivesse acontecido.
Essa falta de transparência é inaceitável. Quando uma violação como essa acontece, a responsabilidade mínima de qualquer plataforma é informar seus usuários. Em vez disso, a Valve discretamente varreu para debaixo do tapete. Parece controle de danos, não prevenção de danos.
A recusa da empresa em sequer reconhecer o que aconteceu envia a mensagem errada: que violações de segurança podem ser tratadas silenciosamente e que os usuários não precisam saber quando seus dados estão em risco.
Valve Precisa Corrigir Falhas de Segurança do Steam
A Ameaça Vai Além do Steam
O que é mais preocupante é quem estava por trás deste ataque. O malware foi rastreado até o EncryptHub, um grupo de hackers também conhecido como Larva-208, que foi ligado a campanhas globais de phishing anteriores. Isso não foi um vírus aleatório acidentalmente empacotado em um jogo. Foi um ataque coordenado projetado para explorar a confiança na plataforma Steam.
O malware não apenas infectou computadores. Ele puxou instruções de canais do Telegram, baixou mais arquivos maliciosos de domínios suspeitos e rodou silenciosamente em segundo plano para evitar detecção. E sim - ele visou especificamente dados de carteiras de cripto. Mesmo que Chemia não fosse um jogo web3, seu malware claramente tinha usuários web3 em mente.
Isso significa que o cruzamento entre jogos e cripto está oficialmente no radar dos hackers. Qualquer um com ativos digitais deve pensar duas vezes antes de baixar novos jogos - mesmo de plataformas confiáveis.
Valve Precisa Corrigir Falhas de Segurança do Steam
O Steam Não Pode Continuar Jogando Isso Para os Usuários
Especialistas em segurança agora estão dizendo às pessoas para escanearem seus sistemas e verificarem sinais de infecção. E embora isso seja um bom conselho, também destaca o problema maior: o fardo está sendo transferido para usuários que não tinham motivo para suspeitar que algo estava errado em primeiro lugar.
Vamos deixar claro - não é trabalho do gamer médio verificar arquivos de jogos em busca de malware. É da Valve. Mas no momento, o Steam não está apenas falhando em prevenir esses ataques - está se recusando a assumi-los depois. Isso é uma falha massiva de liderança e responsabilidade. Essa abordagem é insustentável. Quanto mais a Valve trata a segurança como problema de outra pessoa, mais ela convida os hackers a se aproveitarem. E eles vão - porque já estão.
A Valve Tem o Poder de Consertar Isso
A Valve não é uma pequena startup lutando com recursos limitados. Ela gerencia uma das maiores plataformas de jogos digitais do mundo. Ela tem o dinheiro, o talento e a infraestrutura para implementar salvaguardas mais fortes, melhores sistemas de detecção e um protocolo claro para lidar com incidentes como este.
Não há desculpa para permitir jogos com malware na plataforma em 2025. Não há desculpa para não informar os usuários. E definitivamente não há desculpa para fingir que nada aconteceu.
A Valve precisa limpar seu programa Early Access. Ela precisa introduzir escaneamento de malware em tempo real, auditar uploads de desenvolvedores e impor regras mais rigorosas para o envio de atualizações para jogos ativos. Ela também precisa começar a ser honesta com sua comunidade quando as coisas dão errado.
Isso não é sobre perfeição. É sobre assumir responsabilidade.
