Hacker mostra como criar bot para votar no paredão do BBB 20
O reality show da TV Globo tem chamado a atenção do público e os paredões
O reality show da TV Globo tem chamado a atenção do público e os paredões
Caio Machado Por Caio Machado 20/04/2020
    Compartilhe:

O reality show da TV Globo tem chamado a atenção do público e os paredões, que definem qual participante será eliminado, já chegaram a contabilizar mais de um bilhão de votos.

Para testar a segurança do sistema de eliminação da atração, o programador Gabriel Pato, que produz conteúdos sobre procedimentos hackers com um viés ético, fez um vídeo mostrando como criar um bot que vota nos paredões.

O guia foi feito com propósito experimental e foi publicado no YouTube na semana passada, mas acabou sendo retirado do ar pela Globo e só voltou a aparecer na plataforma.

O hacker ético mostra, passo a passo, como funciona o sistema de votação do BBB 20 e seu método para tentar burlar a segurança do procedimento. A Globo adota como verificação um Captcha com cinco figuras, o que garante um alto índice de 20% de acerto ao simplesmente chutar uma opção. Com isso, o processo de criar um bot parece simples, mas o especialista mostra que existem outras "defesas" nos servidores da emissora brasileira para evitar o uso de sistemas automatizados na eliminação.

Após desenvolver o robô de votação, Gabriel Pato coloca o sistema para funcionar na força bruta, com o bot chutando as opções até eventualmente acertar um Captcha e ter seu voto computado. O problema é que, após algumas tentativas, o servidor da Globo identifica que algo estranho está acontecendo.

Quando o sistema de votação reconhece diversos votos errados, um hashcash é ativado e exige uma prova de trabalho do computador para validar o voto, fazendo com que cada sessão ficasse mais pesada para rodar no navegador. Assim, quanto mais tentativas erradas o bot fazia, mais demorado o processo ficava, tornando o uso da tecnologia ineficiente.

Segundo explica o especialista, o processo adotado pela Globo é parecido com um ataque DDoS, que lança altas cargas de trabalho em um sistema, mas voltado totalmente para o PC de um usuário trapaceiro. "O método é semelhante a um ataque de negação de serviço, só que realizado no computador de alguém e gerando o travamento do navegador."

Comente com o facebook

Publicidade