O Big Brother Brasil (BBB), reality show da TV aberta mais assistido do país em tempos de pandemia, teve uma de suas votações burladas por um hacker, mesmo usando o algoritmo das criptomoedas. As informações são do CanalTech.
Gabriel Pato é um hacker ético que pulicou um vídeo no Youtube mostrando uma forma de burlar o sistema de votações do paredão da competição, manipulando, assim, os resultados da disputa.
No vídeo onde Pato mostra como funcionam os sistemas de proteção contra votos automatizados no BBB e como ele conseguiu ultrapassar as barreiras, ele aponta que o sistema de segurança utilizado foi de prova de trabalho (Proof of Work – PoW) hashcash.
O conteúdo foi retirado do ar em nome das Organizações Globo, mas ele programou um robô para fazer votações sucessivamente contra ou a favor de um determinado competidor, o que deveria ser feito burlando o captcha, que utiliza figuras para diferenciar votos de humanos e robôs, com uma chance de acerto de 20% entre 5 opções de imagens.
Algoritmo das criptomoedas
Utilizando o PoW Hashcash, um dos algoritmos que garante o consenso na rede das criptomoedas por meio da solução de problema criptográfico, o navegador realizava processamentos cada vez maiores na medida em que tentativas falhas de voto vão acontecendo.
Assim, quanto maior o índice de erro, maior a necessidade de verificação.
Caso o bot errasse, o algoritmo de prova de trabalho entrava em ação, exigindo maior processamento para tentar acertar o captcha novamente.
Com as criptomoedas, por exemplo, é exigido um poder maior de processamento, realizando contas matemáticas, à medida em que mais moedas existem.
“O método é semelhante a um ataque de negação de serviço (DoS), só que realizado no computador de alguém e gerando o travamento do navegador ou consumindo todos os recursos do sistema”, explica Gabriel no vídeo.
Para identificar imagens solicitadas, o hacker analisou um alto volume de imagens e conseguiu criar um sistema de inteligência artificial que burlasse o captcha corretamente, além de fazer com que o bot solicitasse um novo captcha caso não conseguisse identificar a figura.
Dessa forma, o sistema de prova de trabalho não teria erro por necessidade de processamento.
Segundo a matéria, Gabriel mostra no vídeo o bot votando no BBB por mais de uma hora, até que o sistema da Globo passou a bloquear seu IP – o que, de acordo com o hacker, não é algo difícil de burlar utilizando sistemas de proxies ou comprando endereços com boa reputação.
Recentemente, suspeitas de manipulação em um paredão do reality show que atingiu 1,5 bilhão de votos foram negadas pela Globo, que afirmou ter equipes de segurança com foco em evitar esse tipo de problema, além de contar com auditorias externas para garantir a integridade das votações.
