2014/01/23

Captcha com Fantasma do Snapchat derrotado em menos de meia-hora


Na tentativa de limitar os abusos do sistema que permitem recolher informação do seu serviço o Snapchat - bastante criticado pela atitude leviana e paternalista que tem tido relativamente a este assunto - decidiu implementar um "divertido" sistema de captcha com imagens do fantasma do seu logotipo para evitar a criação de contas falsas em massa por sistemas automatizados. Mas tal como dissemos desde logo... foi um sistema que não resistiu por muito tempo.


Steven Hickson não tem grandes dificuldades em lidar com problemas de vídeo e análise de imagem no computador, e em apenas 30 minutos e menos de 100 linhas de programação criou um sistema que ultrapassa o captcha do Snapchat que partilhou com o mundo no GitHub.

Tradicionalmente, os computadores são muito maus a lidar com imagens, não sabendo reconhecer o que por lá está. Para eles, uma foto de uma porta ou de uma janela é apenas uma sequência de dados digitais indistinguíveis de quaisquer outros. Só que o Snapchat cometeu um grave erro ao usar um sistema que pede para identificar o seu fantasma em diversas imagens. E encontrar padrões "fixos" numa imagem, isso já é algo que os computadores conseguem fazer bastante bem, mesmo quando estão em qualquer posição, com qualquer tamanho, e até parcialmente obstruídos por outros objectos.


Este caso torna-se mais grave pois volta a demonstrar o tipo de atitude que tanto se tem criticado no Snapchat. A empresa recusou-se a lidar atempadamente com os alertas que várias pessoas fizeram quanto às vulnerabilidades do seu sistema; tendo depois dito publicamente que "ninguém se iria dar ao trabalho de usar esses métodos rebuscados" (prontamente respondido pela divulgação de dados de milhares de contas do serviço, a demonstrar que havia mesmo quem se desse ao trabalho); e todas as correcções que têm sido feitas continuam a deixar buracos abertos - alguns dos quais se podem considerar "básicos".

Este novo incidente com os captcha vem novamente demonstrar que a empresa - por muito assustador que isso seja - não está mesmo a par do que se pode considerar seguro ou não; e faz-nos também imaginar quantos novos serviços, feitos por jovens empresas, poderão inocentemente e por desconhecimento, estar em idêntica situação.

No mínimo, poderiam ter uma atitude menos prepotente e apreciar desde logo todas as recomendações e corrigir os alertas que lhes chegassem, em vez de nada fazerem e desvalorizarem o assunto.

Sem comentários:

Enviar um comentário (problemas a comentar?)