Por @Alvy — 19 de octubre de 2007

The Absolute Poker Cheating Scandal Blown Wide Open es una anotación de Freakonomics en la que se expone el resumen de varios artículos de Steven D. Levitt y algunos hilos en un foro acerca de las trampas en el póquer online. Para ser precisos, habría que decir en Absolute Poker, uno de los muchos sitios donde juega la gente. Parte del interés es que las trampas fueron descubiertas por un grupo de jugadores. El artículo narra con todo detalle el más reciente y –probablemente– monumental escándalo del sector del juego de apuestas en Internet.

Es una historia larga y realmente fascinante, cuyo resumen voy a intentar traducir y resumir doblemente:

En un torneo de poker online algunos participantes comenzaron a sospechar de cómo estaba jugando cierta persona, por lo que empezaron a explicar sus jugadas anteriores. La situación era tan increíble que todos los jugadores serios que andaban por allí quedaron convencidos de que algo raro sucedía.

Al terminar el torneo, el segundo clasificado pidió que Absolute Poker proporcionara el historial de las manos repartidas en el torneo (práctica habitual). El sitio «accidentalmente» le envía no sólo el historial de las cartas jugadas en su mesa, sino un historial completo de todas las mesas del torneo, con todo tipo de información «extraña» que normalmente no debería ni querría proporcionar el casino: las cartas ocultas de los jugadores; nombres de usuario de los que estaban observando las partidas e incluso las direcciones IPs de los participantes. Este curioso error probablemente se debió a que alguien en Absolute Poker sabía que había trampas y actuó como chivato desde dentro de la empresa (…)

Tras analizar los datos se vio que el jugador que ganó el torneo se retiraba de las rondas («no iba») cuando aparecía cierto «observador» en la mesa; en cambio siempre apostaba cuando ese observador estaba presente. Los observadores sólo miran y no juegan; tampoco pueden ver las cartas ocultas de ningún jugador. Pero todos los jugadores pueden leer los nombres de usuario de quienes están observando. Ya solo eso podría ser una señal convenida de antemano.

Los propios jugadores, convertidos en detectives particulares, llegan a descubrir que la IP del observador y su cuenta estaban en el mismo sitio que los servidores donde se hospeda Absolute Poker. No sólo eso sino que están a nombre de alguien que resulta ser… uno de los co-propietarios de la sala de poker. De ser todo esto correcto, y parece que hay bastantes pruebas, quedaría explicada la trampa: alguien que trabajaba en la propia empresa tenía acceso a todas las cartas ocultas del juego (algo fácil de imaginar) e iba pasando esa información a la mesa (haciendo entrar o salir al «observador» en la sala virtual, para indicar simplemente «ahora apuesta» o «ahora retírate»). Un cómplice del exterior era quien jugaba. Con la información privilegiada ganó a los demás participantes en el torneo, haciéndose con el dinero.

En una de las situaciones que probablemente más cola traerán sobre el caso además resulta que la cuenta del tramposo está vinculada a una dirección de correo de los servidores de la Kahnawake Gaming Commission. Que es una comisión encarga de… otorgar licencias a casinos y supervisar sus buenas prácticas.

Momento adecuado para exclamar un definitivo WTF!!?

Para quien le interesen todos estos temas…

Y un recordatorio clásico: Internet no es Disneylandia.

Actualización: El caso continúa con un giro curioso: el titular es Un geek hackea un sitio de poker online y gana 700.000 dólares (MSNBC). Según Absolute Poker, al parecer el hacker consiguió realizar la proeza técnica de adivinar las cartas ocultas en la mesa de Texas Hold’em. Sí, ese tipo de cosas que es imposible de hacer sobre el software certificado y auditado y bla bla bla… de los casinos online. Afirman que el geek no era otro que un empleado de AbsolutPoker.com (supuestamente agraviado por sus jefes). Dicen que lo hizo «para demostrar que podía hacerse». Hay hasta un vídeos en YouTube con la recreación de las jugadas. Habrá que ver en qué queda la cosa; el juicio es la semana que viene. De momento los dueños del casino (indios mohawks cuya sede está en Costa Rica) han dicho que devolverán el dinero a los jugadores del torneo. (Vía Digg.)

Actualización (20 de octubre de 2007): En PowerNews.com: Absolute Poker: «We Had a Security Breach» contiene el texto completo de la breve nota explicativa publicada por AbsolutePoker.com echando la culpa a un fallo de seguridad interno, que es de donde proviene el titular anterior sobre el geek/hacker de MSNBC. Dicen que pronto habrá una nota más completa. Por otro lado, What the Absolute Poker Official Statement Doesn’t Say (Gambling 911) cuenta algunos detalles más: el empleado que envió los datos del torneo fue un poco vago y en vez de seleccionar la información que le pidieron envió todo (lo cual le ha costado el despido fulminante) y además de eso en AbsolutPoker.com niegan la participación en el «problema» de uno de los fundadores de la empresa, vinculación que consideran «malintencionada» por parte de quienes lo han publicado.

Más: Gustavo de Póquer Red nos envió algunas matizaciones y explicaciones más detalladas sobre el tema, que reproduzco tal cual:

Según la evidencia, las trampas se realizarían con la participación de dos cacos: un "superusuario" con acceso a una cuenta (la de ID #363) creada para testear el software de Absolute Poker en sus inicios, que puede ver las cartas de todos los jugadores en todas las mesas, pero no así participar en el juego; y un cómplice (PotRipper) que era informado de esas cartas, y que era el que jugaba.

Ambos tenían la misma IP (por lo que con ordenadores vecinos el «chivateo» de cartas estaba consumado). Esta IP sería de Costa Rica, de una casa residencial a nombre de Scott Tom, un ex socio y CEO de Absolute Poker (lo de "ex" lo dice la sala). Luego se descubrió que PotRipper sería otro ex empleado de Absolute Poker, muy amigo de Tom y que ahora estaría en Nine.com, otra sala de póquer (y que se rumorea sería propiedad de Absolute Poker).

La Kahnawake Gaming Commission no está involucrada en la situación, sino que en su territorio se alojan los servidores de Absolute Poker (junto a muchos más de otros casinos y salas de póquer online), por cuestiones legales. Eso hizo que durante la ingeniería inversa del historial de manos apareciera la relación con ella. Pero los tramposos se conectaban desde Costa Rica, lugar donde tiene su sede (sólo la sede, no los servidores) Absolute Poker. Ante la profusion de evidencia, la Kahnawake Gaming Commission impuso una auditoría interna en Absolute Poker (aunque esta última la anunció como si fuera idea propia).

En póquer-red hay varios artículos donde hemos dado seguimiento al tema, muchas veces abrumados por la cantidad de material (son miles y miles los posts en foros). Incluso existe un sitio creado expresamente, AbsolutePokerCheats.com. Lo último es que Absolute Poker reconoció la falla de seguridad y promete devolver el dinero a las víctimas, con intereses. Se especula que la cifra ronda un millón de dólares, pero podría ser más puesto que se están investigando otras situaciones extrañas similares (y un extra de paranoia, claro).

También se ha creado un blog para seguir el caso:

(Vía Schneier on Security, que ganaría hasta con J9.)

Compartir en Flipboard Publicar / Tuitear Publicar