Uma matéria publica em 2020, vem sendo amplamente divulgada nestes dias perto da final do BBB22, a respeito da forma de votação utilizada para eleger o vencedor. Confira:
Em tempos de pandemia, o Big Brother Brasil se tornou um dos programas mais assistidos da TV aberta brasileira, movimentando discussões nas redes sociais e torcidas pela vitória ou cancelamento dos participantes. E agora, o hacker ético Gabriel Pato disse ter descoberto uma maneira de burlar o sistema de votações do paredão da competição, sendo capaz, virtualmente, de manipular resultados utilizando um bot para agir sucessivamente contra ou a favor de um dos confinados.
Em um vídeo publicado em seu canal no YouTube, que chegou a ser retirado do ar em nome das Organizações Globo e voltou a ficar disponível neste sábado (18), o especialista demonstra como funcionam os sistemas de proteção contra votos automatizados no BBB e de que forma ele conseguiu ultrapassar tais barreiras. Basicamente, são dois sistemas ativos, aqui: o hashcash, que exige uma prova de trabalho do computador para validar um voto, e o captcha, que diferenciaria humanos de máquinas a partir de uma escolha entre diferentes desenhos.
O primeiro obstáculo surgiu durante a criação de um robô simples, que simplesmente tentaria votar e chutar a opção correta no captcha entre as cinco opções buscadas — uma chance de 20% de acerto. Entretanto, o hashcash entra no caminho como um sistema de prova de trabalho, fazendo com que o navegador realize processamentos cada vez maiores na medida em que tentativas falhas de voto vão acontecendo. Quanto maior o índice de erro, maior a necessidade de verificação.
É uma tecnologia semelhante à usada para mineração de criptomoedas, utilizando poder computacional como forma de validar cálculos matemáticos. Da mesma forma que quanto mais moedas existem, maior a necessidade de processamento, a proteção do paredão do Big Brother Brasil está atrelada aos erros no captcha, ao ponto de que, a partir de determinado momento, o tempo exigido para verificação é maior do que o período da sessão de voto, invalidando completamente tentativas automatizadas desse tipo. “O método é semelhante a um ataque de negação de serviço, só que realizado no computador de alguém e gerando o travamento do navegador ou consumindo todos os recursos do sistema”, explica o hacker no vídeo.
Pato, então, seguiu para uma segunda maneira, uma tentativa de simular o comportamento humano diante da verificação de captcha, e foi aí que ele obteve sucesso relativo. Usando sistemas de inteligência artificial e análise de imagens, ele foi capaz de reconhecer as figuras pedidas pelo sistema de captcha e identificar imagens semelhantes a elas entre as exibidas.
Não foi tão fácil assim, pois o sistema do Big Brother Brasil possui centenas de pedidos aos usuários e mais de 50 mil figuras no sistema, exibidas de forma aleatória, novamente, para frustrar o uso de sistemas automatizados. Ainda assim, a partir de um gigantesco volume analisado, ele foi capaz de criar um sistema que reconhecesse o captcha corretamente, e para evitar erros que levariam à necessidade de processamento por causa do hashcash, desenvolveu um bot que solicitava um novo set de figuras caso o robô não tivesse 100% de certeza sobre a escolha.
Pato demonstrou, na prática, a utilização do bot e foi capaz de votar consecutivamente no paredão durante um período de cerca de uma hora e meia. Após isso, entretanto, encontrou ainda uma terceira barreira, quanto o sistema da Globo começou a bloquear o volume de solicitações sucessivas a partir de um mesmo IP. O hacker considerou que os votos realizados foram pouco para alterar o rumo do jogo, mas citou uma possível exploração adicional com o uso de proxies ou plataformas que vendem IPs com boa reputação, justamente para utilização em tarefas assim. Uma alternativa que, por outro lado, envolveria o pagamento de serviços dessa categoria, mas plenamente possível de ser realizada.
