0
0
Em tempos de pandemia, o Big Brother Brasil se tornou um dos programas mais assistidos da TV aberta brasileira, movimentando discussões nas redes sociais e torcidas pela vitória ou cancelamento dos participantes. E agora, o hacker ético Gabriel Pato disse ter descoberto uma maneira de burlar o sistema de votações do paredão da competição, sendo capaz, virtualmente, de manipular resultados utilizando um bot para agir sucessivamente contra ou a favor de um dos confinados.
Em um vídeo publicado em seu canal no YouTube, que chegou a ser retirado do ar em nome das Organizações Globo e voltou a ficar disponível neste sábado (18), o especialista demonstra como funcionam os sistemas de proteção contra votos automatizados no BBB e de que forma ele conseguiu ultrapassar tais barreiras. Basicamente, são dois sistemas ativos, aqui: o hashcash, que exige uma prova de trabalho do computador para validar um voto, e o captcha, que diferenciaria humanos de máquinas a partir de uma escolha entre diferentes desenhos.
O primeiro obstáculo surgiu durante a criação de um robô simples, que simplesmente tentaria votar e chutar a opção correta no captcha entre as cinco opções buscadas — uma chance de 20% de acerto. Entretanto, o hashcash entra no caminho como um sistema de prova de trabalho, fazendo com que o navegador realize processamentos cada vez maiores na medida em que tentativas falhas de voto vão acontecendo. Quanto maior o índice de erro, maior a necessidade de verificação.
É uma tecnologia semelhante à usada para mineração de criptomoedas, utilizando poder computacional como forma de validar cálculos matemáticos. Da mesma forma que quanto mais moedas existem, maior a necessidade de processamento, a proteção do paredão do Big Brother Brasil está atrelada aos erros no captcha, ao ponto de que, a partir de determinado momento, o tempo exigido para verificação é maior do que o período da sessão de voto, invalidando completamente tentativas automatizadas desse tipo. “O método é semelhante a um ataque de negação de serviço, só que realizado no computador de alguém e gerando o travamento do navegador ou consumindo todos os recursos do sistema”, explica o hacker no vídeo.
Pato, então, seguiu para uma segunda maneira, uma tentativa de simular o comportamento humano diante da verificação de captcha, e foi aí que ele obteve sucesso relativo. Usando sistemas de inteligência artificial e análise de imagens, ele foi capaz de reconhecer as figuras pedidas pelo sistema de captcha e identificar imagens semelhantes a elas entre as exibidas.
Não foi tão fácil assim, pois o sistema do Big Brother Brasil possui centenas de pedidos aos usuários e mais de 50 mil figuras no sistema, exibidas de forma aleatória, novamente, para frustrar o uso de sistemas automatizados. Ainda assim, a partir de um gigantesco volume analisado, ele foi capaz de criar um sistema que reconhecesse o captcha corretamente, e para evitar erros que levariam à necessidade de processamento por causa do hashcash, desenvolveu um bot que solicitava um novo set de figuras caso o robô não tivesse 100% de certeza sobre a escolha.
Pato demonstrou, na prática, a utilização do bot e foi capaz de votar consecutivamente no paredão durante um período de cerca de uma hora e meia. Após isso, entretanto, encontrou ainda uma terceira barreira, quanto o sistema da Globo começou a bloquear o volume de solicitações sucessivas a partir de um mesmo IP. O hacker considerou que os votos realizados foram pouco para alterar o rumo do jogo, mas citou uma possível exploração adicional com o uso de proxies ou plataformas que vendem IPs com boa reputação, justamente para utilização em tarefas assim. Uma alternativa que, por outro lado, envolveria o pagamento de serviços dessa categoria, mas plenamente possível de ser realizada.
Bloqueio
O vídeo em que Pato descreve como burlou os sistemas de votação do Big Brother Brasil foi publicado no início da noite desta quinta-feira (16) e permaneceu no ar por menos de 24 horas. A mensagem exibida pelo YouTube para os usuários que tentam acessar o material indicam que a retirada aconteceu após um pedido das Organizações Globo, com base em direitos autorais.
Em contato com o Canaltech, Pato disse não ter comunicado a emissora previamente sobre o método exibido em seu canal. “Não se trata de uma vulnerabilidade do sistema. Entende-se que a emissora conhece e fez um trabalho de previsão de riscos para esse projeto”, completou, afirmando ainda não ter cometido nenhuma infração.
O mesmo, também, vale para o YouTube, responsável por acatar ao pedido da Globo para retirada do conteúdo do ar. Sobre isso, o hacker ético afirma que esse tipo de acontecimento é comum e que aguarda uma análise do caso por parte da plataforma. O material voltou a ficar disponível na tarde de sábado (18).
O Canaltech também entrou em contato com a Globo, que preferiu não se posicionar sobre o assunto neste momento. Recentemente, à coluna de Ricardo Feltrim, a emissora repudiou suspeitas de manipulação em um paredão que chegou à marca de 1,5 bilhão de votos, a maior da história do BBB. Na ocasião, ela afirmou ter equipes de segurança dedicadas a evitar esse tipo de ocorrência e contar também com auditorias externas para garantir a integridade das votações.
FONTE: CANALTECH