Em tempos de pandemia, o Big Brother Brasil se tornou um dos programas mais assistidos da TV aberta brasileira, movimentando discussões nas redes sociais e torcidas pela vitória ou cancelamento dos participantes. E agora, o hacker ético Gabriel Pato disse ter descoberto uma maneira de burlar o sistema de votações do paredão da competição, sendo capaz, virtualmente, de manipular resultados utilizando um bot para agir sucessivamente contra ou a favor de um dos confinados.
Em um vídeo publicado em seu canal no YouTube, e retirado do ar após pedido das Organizações Globo, o especialista demonstra como funcionam os sistemas de proteção contra votos automatizados no BBB e de que forma ele conseguiu ultrapassar tais barreiras. Basicamente, são dois sistemas ativos, aqui: o hashcash, que exige uma prova de trabalho do computador para validar um voto, e o captcha, que diferenciaria humanos de máquinas a partir de uma escolha entre diferentes desenhos.
O primeiro obstáculo surgiu durante a criação de um robô simples, que simplesmente tentaria votar e chutar a opção correta no captcha entre as cinco opções buscadas — uma chance de 20% de acerto. Entretanto, o hashcash entra no caminho como um sistema de prova de trabalho, fazendo com que o navegador realize processamentos cada vez maiores na medida em que tentativas falhas de voto vão acontecendo. Quanto maior o índice de erro, maior a necessidade de verificação.
É uma tecnologia semelhante à usada para mineração de criptomoedas, utilizando poder computacional como forma de validar cálculos matemáticos. Da mesma forma que quanto mais moedas existem, maior a necessidade de processamento, a proteção do paredão do Big Brother Brasil está atrelada aos erros no captcha, ao ponto de que, a partir de determinado momento, o tempo exigido para verificação é maior do que o período da sessão de voto, invalidando completamente tentativas automatizadas desse tipo. “O método é semelhante a um ataque de negação de serviço, só que realizado no computador de alguém e gerando o travamento do navegador ou consumindo todos os recursos do sistema”, explica o hacker no vídeo.
Pato, então, seguiu para uma segunda maneira, uma tentativa de simular o comportamento humano diante da verificação de captcha, e foi aí que ele obteve sucesso relativo. Usando sistemas de inteligência artificial e análise de imagens, ele foi capaz de reconhecer as figuras pedidas pelo sistema de captcha e identificar imagens semelhantes a elas entre as exibidas.
Gabriel Pato foi capaz de ultrapassar barreiras de captcha e hashcash, criando um bot capaz de votar sucessivas vezes no paredão do Big Brother Brasil (Imagem: Divulgação/Gabriel Pato)
Não foi tão fácil assim, pois o sistema do Big Brother Brasil possui centenas de pedidos aos usuários e mais de 50 mil figuras no sistema, exibidas de forma aleatória, novamente, para frustrar o uso de sistemas automatizados. Ainda assim, a partir de um gigantesco volume analisado, ele foi capaz de criar um sistema que reconhecesse o captcha corretamente, e para evitar erros que levariam à necessidade de processamento por causa do hashcash, desenvolveu um bot que solicitava um novo set de figuras caso o robô não tivesse 100% de certeza sobre a escolha.
Pato demonstrou, na prática, a utilização do bot e foi capaz de votar consecutivamente no paredão durante um período de cerca de uma hora e meia. Após isso, entretanto, encontrou ainda uma terceira barreira, quanto o sistema da Globo começou a bloquear o volume de solicitações sucessivas a partir de um mesmo IP. O hacker considerou que os votos realizados foram pouco para alterar o rumo do jogo, mas citou uma possível exploração adicional com o uso de proxies ou plataformas que vendem IPs com boa reputação, justamente para utilização em tarefas assim. Uma alternativa que, por outro lado, envolveria o pagamento de serviços dessa categoria, mas plenamente possível de ser realizada.
Bloqueio
Menos de 24 horas depois da publicação, vídeo de Gabriel Pato foi retirado do ar por solicitação das Organizações Globo (Imagem: Reprodução/Felipe Demartini)
O vídeo em que Pato descreve como burlou os sistemas de votação do Big Brother Brasil entrou no ar no início da noite desta quinta-feira (16) e permaneceu no ar por menos de 24 horas. A mensagem exibida pelo YouTube para os usuários que tentam acessar o material indicam que a retirada aconteceu após um pedido das Organizações Globo, com base em direitos autorais.
Em contato com o Canaltech, Pato disse não ter comunicado a emissora previamente sobre o método exibido em seu canal. “Não se trata de uma vulnerabilidade do sistema. Entende-se que a emissora conhece e fez um trabalho de previsão de riscos para esse projeto”, completou, afirmando ainda não ter cometido nenhuma infração.
O mesmo, também, vale para o YouTube, responsável por acatar ao pedido da Globo para retirada do conteúdo do ar. Sobre isso, o hacker ético afirma que esse tipo de acontecimento é comum e que aguarda uma análise do caso por parte da plataforma.
O Canaltech também entrou em contato com a Globo, que preferiu não se posicionar sobre o assunto neste momento. Recentemente, à coluna de Ricardo Feltrim, a emissora repudiou suspeitas de manipulação em um paredão que chegou à marca de 1,5 bilhão de votos, a maior da história do BBB. Na ocasião, ela afirmou ter equipes de segurança dedicadas a evitar esse tipo de ocorrência e contar também com auditorias externas para garantir a integridade das votações.
Fonte: Canaltech
Nenhum comentário:
Postar um comentário