Na última segunda-feira (27), aconteceu a final do Big Brother Brasil 20. Com recordes de audiência e votação, a edição do reality show que reuniu influenciadores e anônimos foi um sucesso. No entanto, o programa também se envolveu em polêmicas online, incluindo vídeos que mostravam pessoas hackeando o sistema de votação.
Durante a conversa com Felipe Payão e Renan Pagliarusi, Pato explicou suas tentativas de burlar o sistema da Globo e como a emissora derrubou seus vídeos sobre o tema no YouTube. Questionado sobre a real segurança da votação, o hacker contou que o time de desenvolvimento da Globo é muito reconhecido no cenário de tecnologia da informação pelo bom trabalho que desenvolve na segurança das suas plataformas.
Pato também explica que analisou o sistema de votação em que o usuário entrava no site do Gshow para escolher seu candidato e, em seguida, validava o voto ao reconhecer as imagens do CAPTCHA . Esse sistema de segurança é um teste de desafio cognitivo que visa provar que a pessoa é realmente um ser humano e não um bot.
Em vez de usar o reCAPTCHA do Google, que é um dos serviços mais usados do mundo, a Globo optou por criar um recurso próprio, que fosse de total controle da empresa.
Quando alguém erra o CAPTCHA muitas vezes, o sistema cria uma espécie de desafio em que o navegador do usuário fica processando várias vezes, então, para que o servidor aceite o seu próximo voto, é preciso que ele reconheça que o seu browser já processou esse desafio.
Apesar de ser invisível para o usuário, esse teste que roda em segundo plano está usando muito processamento do seu computador. Isso significa que os bots precisam de máquinas potentes para aguentar tanto esforço operacional. Esse sistema de prova é chamado de hashcash e substitui o banimento temporário de IP, por exemplo.
Takedown da Globo
Apesar de a solução criada por Pato conseguir computador alguns votos, o banco de 50 mil imagens do CAPTCHA da Globo tornou o processo trabalhoso para a Inteligência Artificial. Além disso, o sistema foi bloqueado pelos servidores da emissora após diversas solicitações serem reconhecidas em um mesmo IP.
Para testar a segurança do sistema de eliminação do BBB20, Pato fez um vídeo mostrando como criar um bot que vota nos paredões. O guia em vídeo foi feito com propósito experimental e foi publicado no YouTube em abril, mas acabou sendo retirado do ar duas vezes pela emissora sob a alegação de direitos autorais.
Categorias