Como embaralhadores de cartas hackeados supostamente possibilitaram um golpe de pôquer promovido pela máfia que abalou a NBA

Os embaralhadores automáticos de cartas Deckmate 2, usados ​​em cassinos, casas de cartas e jogos de pôquer privados de alto nível ao redor do mundo, são projetados para embaralhar um baralho em segundos com aleatoriedade perfeita gerada por computador, acelerando consideravelmente o jogo. Surpreendentemente, eles também são vendidos com uma câmera interna que consegue observar cada carta do baralho antes de ser distribuída — um fato que se tornou muito conveniente para hackers trapaceiros de pôquer e, supostamente, para membros da máfia Cosa Nostra.

Na quinta-feira, o Departamento de Justiça dos Estados Unidos tornou pública uma acusação contra 31 pessoas , incluindo supostos membros de diversas famílias do crime organizado, além de duas figuras conhecidas da NBA — o técnico do Portland Trail Blazers, Chauncey Billups, e o ex-jogador e assistente técnico Damon Jones — pelo que os promotores descrevem como seus papéis em uma vasta conspiração de apostas fraudulentas. O armador do Miami Heat, Terry Rozier, foi acusado em um suposto esquema de apostas separado , juntamente com Jones e outras quatro pessoas.

Os 31 réus na primeira acusação são acusados ​​de administrar uma rede de jogos de pôquer privados de alto risco, de Nova York aos Hamptons e Miami, supostamente atraindo vítimas com a perspectiva de jogar com estrelas da NBA e depois roubá-las em dezenas ou até centenas de milhares de dólares com vários sistemas de trapaça de alta tecnologia — entre eles, embaralhadores de cartas hackeados, configurados para transmitir secretamente exatamente quais cartas cada jogador teria em sua mão.

Segundo os promotores, os valores foram subtraídos por mais de US$ 7 milhões ao longo de vários anos de operação de esquemas fraudulentos de apostas. "Esses indivíduos usaram tecnologia e falsidade para enganar vítimas inocentes, roubando-lhes milhões de dólares — eventualmente canalizando dinheiro para La Casa Nostra e enriquecendo uma das redes criminosas mais notórias do mundo", escreveu o diretor do FBI, Kash Patel, em um comunicado.

Uma foto dos componentes internos do Deckmate 2, incluindo a câmera que pode ser acessada para aprender a ordem do baralho.

Cortesia de HACKLAB; WIRED

No centro dessa suposta conspiração lucrativa de pôquer está o Deckmate 2, um embaralhador de cartas automatizado quase onipresente em estabelecimentos de jogos de azar de alto padrão — e que, há pelo menos dois anos, tem sido alvo de controvérsias sobre segurança cibernética. Na conferência de hackers Black Hat, em agosto de 2023, uma equipe de pesquisadores da empresa de segurança IOActive apresentou uma técnica de prova de conceito para hackear o embaralhador com um pequeno dispositivo conectado à porta USB exposta. Esse minúsculo computador alteraria o código do embaralhador para dar ao hacker acesso à sua câmera interna — embutida na máquina com o objetivo de garantir que o baralho esteja intacto — e, em seguida, transmitiria toda a ordem das cartas para um telefone próximo via Bluetooth.

Com um aplicativo personalizado para o celular, os pesquisadores demonstraram que conseguiam prever exatamente quais mãos cada jogador na mesa teria em uma partida de Texas Hold'em. Mesmo que o dealer corte o baralho, inserir no aplicativo as duas cartas da mão de um jogador trapaceiro ou as três cartas do "flop" expostas na mesa no início de uma rodada de Texas Hold'em informaria ao trapaceiro exatamente onde o dealer cortou o baralho, oferecendo assim um conhecimento completo de quem tem a melhor mão.

Joseph Tartaro, na época pesquisador de segurança na IOActive, descreveu a técnica como "trapaça de controle total 100%" em uma entrevista de 2023 à WIRED. "Podemos, por exemplo, simplesmente ler os dados constantes da câmera para saber a ordem do baralho", disse Tartaro. "Quando esse baralho entra em jogo, sabemos exatamente a mão que cada um terá."

Embora Tartaro tenha sugerido em uma entrevista posterior que um jogador trapaceiro poderia conectar secretamente seu dispositivo de hacking a um embaralhador em um cassino, ele também observou que alguém que possuísse ou mantivesse o embaralhador poderia usá-lo para trapacear com ainda mais facilidade. "Depois de ter acesso aos componentes internos, é quase fim de jogo", disse Tartaro.

A WIRED chegou a testar essa técnica de trapaça com embaralhador hackeado, como mostrado no vídeo acima, publicado no início deste mês. Com a ajuda de Tartaro, usamos um Deckmate 2 hackeado para trapacear contra dois jogadores desavisados ​​em uma partida ao vivo de Texas Hold'em. Ao nos associarmos a Tartaro no jogo e usar um sistema de sinais de mão secretos que comunicavam seu conhecimento secreto da mão vencedora, transmitido pelo embaralhador hackeado, eliminamos as duas vítimas em nossa demonstração.

A acusação alega que 31 supostos membros da máfia orquestraram jogos de pôquer fraudados com jogadores da NBA para roubar milhões.

Fotografia: Michael M. Santiago/Getty Images

A suposta rede de trapaceiros no pôquer, segundo os promotores, vinha usando quase exatamente as mesmas técnicas de hacking há anos. Em seus jogos, no entanto, vários supostos réus teriam usado embaralhadores Deckmate 2 pré-manipulados sob seu próprio controle, em vez de hackear máquinas de terceiros por meio de sua porta USB, como descrito pela IOActive. (Em um caso mencionado na acusação, alguns réus teriam até roubado um embaralhador manipulado de alguém sob a mira de uma arma para usar em seus jogos.)

Os embaralhadores hackeados foram programados para transmitir o conhecimento das mãos dos jogadores a um operador remoto, que então enviava essas informações de volta para o telefone de um jogador conhecido como "quarterback" ou "driver", segundo os promotores. A acusação alega que o principal trapaceiro usava sinais secretos para dizer aos outros jogadores trapaceiros como apostar ou desistir.

Quando a WIRED entrou em contato com a Light & Wonder, empresa que vende o Deckmate 2, um porta-voz da empresa respondeu apontando diversas maneiras pelas quais a empresa havia aprimorado a segurança dos embaralhadores desde que a IOActive expôs publicamente suas vulnerabilidades em 2023. A empresa afirma ter atualizado o firmware de seus embaralhadores para corrigir falhas de segurança reveladas pela IOActive, como a capacidade de burlar uma verificação criptográfica para verificar se o código do embaralhador havia sido alterado. A empresa também desativou a porta USB em todos os embaralhadores.

Mesmo assim, especialistas em pôquer e trapaça apontam para a WIRED que, embora embaralhadores em cassinos licenciados possam ter recebido essas atualizações, Deckmate 2s de segunda mão e do mercado negro usados ​​em casas de cartas não licenciadas ou jogos privados podem não ter recebido a mesma atenção — ou podem ter sido deliberadamente manipulados por alguém que montou o jogo.

O aplicativo do Tartaro informa ao trapaceiro qual jogador terá a mão vencedora.

Cortesia de HACKLAB; WIRED

"Se houver uma câmera que reconhece as cartas, sempre há algum tipo de ameaça subjacente. Os clientes ficarão essencialmente à mercê da pessoa que configura a máquina", disse anteriormente o jogador de pôquer e dono de uma casa de cartas, Doug Polk, à WIRED. "Se você estiver participando de um jogo privado e houver um embaralhador, eu diria que você deve correr para as colinas."

Hackear o Deckmate 2, segundo os promotores, foi apenas uma das várias técnicas de trapaça supostamente utilizadas pelos mafiosos, embora seja a mais detalhada na acusação. O documento de acusação também alega que eles usaram cartas marcadas invisivelmente, bandejas eletrônicas para fichas de pôquer, telefones que podiam ler secretamente as marcações das cartas e até mesmo óculos e lentes de contato especialmente projetados.

Embora os detalhes desses esquemas não tenham sido revelados pelos promotores, todos eles são bem conhecidos no mundo da segurança de cassinos, afirma Sal Piacente, consultor profissional de fraude e presidente da UniverSal Game Protection. Os cartões podem, por exemplo, ter códigos de barras ocultos nas bordas — impressos de forma invisível, como com tinta infravermelha — que podem ser decifrados por um leitor escondido em uma bandeja de fichas ou em uma capa de celular colocada sobre a mesa. Em outros casos, os cartões são marcados de forma semelhante no verso com tinta visível apenas com óculos ou lentes de contato especiais.

“Esse tipo de equipamento está sendo usado mais do que você imagina”, diz Piacente. “Quando você vai a um jogo privado, não há regulamentação, comissão ou regras. Vale tudo.”