ALE/RO
ALE/RO
BBB22

Hacker ético consegue burlar votação de paredão do BBB

Uma matéria publica em 2020, vem sendo amplamente divulgada nestes dias perto da final do BBB22, a respeito da forma…

Publicado em 26 de abril de 2022

Hacker ético consegue burlar votação de paredão do BBB

Uma matéria publica em 2020, vem sendo amplamente divulgada nestes dias perto da final do BBB22, a respeito da forma de votação utilizada para eleger o vencedor. Confira:

Em tempos de pandemia, o Big Brother Brasil se tornou um dos programas mais assistidos da TV aberta brasileira, movimentando discussões nas redes sociais e torcidas pela vitória ou cancelamento dos participantes. E agora, o hacker ético Gabriel Pato disse ter descoberto uma maneira de burlar o sistema de votações do paredão da competição, sendo capaz, virtualmente, de manipular resultados utilizando um bot para agir sucessivamente contra ou a favor de um dos confinados.

Em um vídeo publicado em seu canal no YouTube, que chegou a ser retirado do ar em nome das Organizações Globo e voltou a ficar disponível neste sábado (18), o especialista demonstra como funcionam os sistemas de proteção contra votos automatizados no BBB e de que forma ele conseguiu ultrapassar tais barreiras. Basicamente, são dois sistemas ativos, aqui: o hashcash, que exige uma prova de trabalho do computador para validar um voto, e o captcha, que diferenciaria humanos de máquinas a partir de uma escolha entre diferentes desenhos.

O primeiro obstáculo surgiu durante a criação de um robô simples, que simplesmente tentaria votar e chutar a opção correta no captcha entre as cinco opções buscadas — uma chance de 20% de acerto. Entretanto, o hashcash entra no caminho como um sistema de prova de trabalho, fazendo com que o navegador realize processamentos cada vez maiores na medida em que tentativas falhas de voto vão acontecendo. Quanto maior o índice de erro, maior a necessidade de verificação.

É uma tecnologia semelhante à usada para mineração de criptomoedas, utilizando poder computacional como forma de validar cálculos matemáticos. Da mesma forma que quanto mais moedas existem, maior a necessidade de processamento, a proteção do paredão do Big Brother Brasil está atrelada aos erros no captcha, ao ponto de que, a partir de determinado momento, o tempo exigido para verificação é maior do que o período da sessão de voto, invalidando completamente tentativas automatizadas desse tipo. “O método é semelhante a um ataque de negação de serviço, só que realizado no computador de alguém e gerando o travamento do navegador ou consumindo todos os recursos do sistema”, explica o hacker no vídeo.

Pato, então, seguiu para uma segunda maneira, uma tentativa de simular o comportamento humano diante da verificação de captcha, e foi aí que ele obteve sucesso relativo. Usando sistemas de inteligência artificial e análise de imagens, ele foi capaz de reconhecer as figuras pedidas pelo sistema de captcha e identificar imagens semelhantes a elas entre as exibidas.

Não foi tão fácil assim, pois o sistema do Big Brother Brasil possui centenas de pedidos aos usuários e mais de 50 mil figuras no sistema, exibidas de forma aleatória, novamente, para frustrar o uso de sistemas automatizados. Ainda assim, a partir de um gigantesco volume analisado, ele foi capaz de criar um sistema que reconhecesse o captcha corretamente, e para evitar erros que levariam à necessidade de processamento por causa do hashcash, desenvolveu um bot que solicitava um novo set de figuras caso o robô não tivesse 100% de certeza sobre a escolha.

Pato demonstrou, na prática, a utilização do bot e foi capaz de votar consecutivamente no paredão durante um período de cerca de uma hora e meia. Após isso, entretanto, encontrou ainda uma terceira barreira, quanto o sistema da Globo começou a bloquear o volume de solicitações sucessivas a partir de um mesmo IP. O hacker considerou que os votos realizados foram pouco para alterar o rumo do jogo, mas citou uma possível exploração adicional com o uso de proxies ou plataformas que vendem IPs com boa reputação, justamente para utilização em tarefas assim. Uma alternativa que, por outro lado, envolveria o pagamento de serviços dessa categoria, mas plenamente possível de ser realizada.

Gostou da notícia? Siga o DEIXA EU TE FALAR  no FacebookInstagram e no Twitter.

Entre no nosso Grupo do WhatsApp e receba as últimas notícias do Brasil e Rondônia.


HostMídia