Um dos assuntos mais controversos da atualidade é a popularização dos jogos de azar online, comumente conhecidos por bets — o exemplo que caiu na boca do povo é o chamado Fortune Tiger, popularizado no Brasil como Jogo do Tigrinho. No outro lado da moeda, temos os jogos que utilizam o modelo Gaming as a Service (GaaS) — Genshin Impact e outros títulos rotulados como free-to-play (F2P) entram nesta categoria.
Enquanto as bets são tradicionalmente conhecidas por dependerem do acaso, com a sorte desempenhando um papel predominante, os jogos GaaS trazem um modelo de negócio em que o conteúdo é oferecido como um serviço contínuo, com atualizações regulares e um modelo de pagamento recorrente. Neste segundo caso, são comuns os chamados passes de temporada, loot boxes e gacha.
No Brasil, a regulamentação para os dois tipos de jogos ainda está em evolução e adaptação, especialmente levando em consideração a Lei Geral de Proteção de Dados (LGPD), Regulamento Geral de Proteção de Dados (GDPR) e a segurança online dos jogadores/consumidores. Para esclarecer algumas dúvidas frequentes sob a ótica da cibersegurança, o GameBlast conversou com Lucas Galvão, especialista em Cibersegurança, Governança Corporativa e Desenvolvimento e Lideranças.
Observação: as respostas foram editadas por motivos de clareza.
GameBlast: Quais as principais preocupações de segurança em jogos de azar em comparação àqueles que utilizam loot boxes/gacha em termos de proteção ao jogador?
Lucas Galvão: Nos jogos de azar tradicionais, os mecanismos de proteção ao jogador estão diretamente conectados à conformidade regulatória, algo que o consumidor valoriza profundamente. A previsibilidade e a transparência fazem parte do comportamento esperado pelos jogadores; eles buscam sistemas seguros e regulados, no qual o risco é parte da diversão, mas dentro de um ambiente controlado.
Com loot boxes e gacha, essa linha é mais tênue. A ausência de regras claras e a opacidade no funcionamento dos algoritmos podem ser vistas como manipulações sutis de comportamento, algo que impacta negativamente a confiança do jogador. No entanto, a implementação de sistemas de proteção transparentes e auditáveis, semelhantes aos adotados em jogos de azar, pode mitigar esse risco, trazendo maior confiança e controle ao consumidor.
GB: Como as vulnerabilidades de segurança em jogos GaaS podem diferir das encontradas em jogos de azar tradicionais, e quais são os riscos envolvidos?
LG: Os jogos baseados no modelo Games as a Service (GaaS) representam uma mudança de comportamento do consumidor, que agora está conectado continuamente a essas plataformas. O ritmo ágil e constante do GaaS oferece flexibilidade, mas também expõe os jogadores a uma série de vulnerabilidades que simplesmente não existem em jogos de azar tradicionais — esses últimos possuem uma estrutura de segurança mais rígida, e os sistemas são projetados para serem menos dinâmicos e mais protegidos contra manipulações externas
Neste contexto, os especialistas em cibersegurança são essenciais. Eles podem identificar e neutralizar falhas antes que sejam exploradas, protegendo tanto as transações financeiras quanto a experiência de jogo. A introdução de auditorias contínuas e avaliações proativas de riscos ajuda a fortalecer os sistemas GaaS, mitigando as vulnerabilidades crescentes enquanto preserva a integridade da experiência do jogador.
 |
| Imagem de divulgação do Fortune Tiger, o Jogo do Tigrinho |
GB: Você vê diferenças na forma como os dados dos usuários são coletados e protegidos em jogos de azar e em jogos que utilizam modelos GaaS?
LG: O comportamento do consumidor também se reflete na coleta de dados. Nos jogos de azar, as informações são limitadas ao essencial – dados financeiros e pessoais para validar identidades; já nos jogos GaaS, há uma coleta massiva de dados comportamentais, que alimenta não só a personalização da experiência do jogador como também práticas de monetização que podem, em última análise, prejudicar a confiança do consumidor.
A crescente percepção dos usuários em relação à privacidade exige uma resposta mais robusta das empresas, e é aqui que uma plataforma de gestão de confiança se torna essencial, automatizando a conformidade com normas de segurança, monitorando continuamente o ambiente e assegurando que as práticas de coleta e proteção de dados estejam alinhadas com os padrões mais rigorosos, como Regulamento Geral de Proteção de Dados (GDPR), LGPD e os próprios requisitos do Gaming Labs International (Gaming Labs International).
Essas medidas aumentam a segurança e também fortalecem a relação de confiança entre a plataforma e seus jogadores, permitindo que o comportamento do consumidor seja respeitado e protegido.
GB: Quais medidas específicas podem ser implementadas para proteger os jogadores de jogos GaaS de fraudes, considerando as lições aprendidas com jogos de azar?
LG: A mentalidade do consumidor em GaaS é guiada pela busca por imediatismo e conveniência [dos jogadores], que esperam que tudo funcione de forma fluida e segura, sem interrupções — qualquer sinal de fraude ou manipulação pode abalar essa confiança e afastá-los da plataforma. Para evitar isso, é essencial implementar medidas como autenticação multifatorial e sistemas inteligentes de detecção de fraudes; auditorias contínuas, que já são comuns em jogos de azar, também devem ser aplicadas ao GaaS.
Aqui, especialistas em conformidade e cibersegurança podem atuar como guardiões desse ecossistema. Eles trazem a experiência necessária para estabelecer as barreiras de proteção adequadas, garantindo que, em um ambiente tão dinâmico quanto o GaaS, a segurança nunca seja comprometida.
 |
| Fire Emblem Heroes é um exemplo de jogo que oferece assinatura recorrente (Feh Pass) e sistema de gacha para invocar novos heróis |
GB: Como a cibersegurança pode influenciar a confiança dos jogadores em jogos de azar digitais em comparação à confiança em jogos GaaS?
LG: A confiança é o bem mais precioso quando falamos de cibersegurança em jogos. Para o consumidor, a segurança não é opcional, mas sim um pré-requisito.
Nos jogos de azar, essa confiança vem da transparência dos sistemas, das auditorias regulares e da conformidade rigorosa com normas internacionais. No GaaS, ela é mais volátil, já que o comportamento do jogador é frequentemente monitorado para otimizar receitas, o que pode ser visto como invasivo se mal gerido. Plataformas de jogos que comprovam um compromisso sério com a segurança, transparência e privacidade dos jogadores podem fortalecer essa relação.
Além disso, a presença de especialistas em cibersegurança e conformidade traz mais proteção e confiança [aos jogadores]. Esses profissionais desempenham o papel de mediadores entre a tecnologia e as expectativas do consumidor, garantindo que a integridade das plataformas seja mantida, mesmo em face de ameaças cada vez mais sofisticadas.
Os especialistas em cibersegurança podem implementar estratégias proativas de segurança, monitoramento contínuo e auditorias frequentes para garantir que as plataformas operem de acordo com as melhores práticas do mercado, prevenindo riscos antes que se tornem problemas reais. Desse modo, a cibersegurança vai além de uma função técnica, tornando-se um fator fundamental para a confiança e a lealdade do consumidor em jogos de azar e GaaS.
A adoção de boas práticas de segurança, reforçadas por plataformas de cibersegurança e pela expertise de especialistas em conformidade, cria um ambiente no qual tanto os operadores quanto os jogadores podem prosperar. Com segurança e conformidade no centro das operações, as plataformas [de ambos os tipos de jogos] conseguem antecipar riscos e proteger a confiança do jogador, um ativo valioso e cada vez mais escasso no mundo digital.
 |
| Sword of Convallaria é outro jogo com sistema de gacha |
Esperamos que a conversa com Lucas Galvão tenha lhes ajudado a entender um pouco mais de como funcionam os jogos GaaS e os jogos de apostas. Qual a sua opinião acerca do assunto?
Revisão: Alessandra Ribeiro
Imagem de capa: Freepik
Agradecimentos à Comunica PR, assessoria de imprensa responsável por Lucas Galvão
