Ricardo Fraga 10 anos atrás
Depois que 4,6 milhões de usuários tiveram os seus dados comprometidos por uma falha no Snapchat, o serviço se viu obrigado a criar melhorar o sistema de segurança para garantir que novos problemas não voltassem a ocorrer.
Dentre as medidas de segurança adotadas, está o desenvolvimento de um sistema que impede a criação de contas por robôs. O sistema consiste em exibir, aos usuários, nove imagens coloridas e, e algumas delas, um fantasminha, símbolo do serviço. Acertou as imagens, ponto para os humanos!
Simples, não? Sim, muito! Tão simples que o desenvolvedor Steven Hickson, assistente de pesquisa de pós-graduação no Georgia Institute of Technology, desenvolvesse um outro sistema que conseguiu burlar o esquema de segurança do Snapchat. Em 30 minutos.
De uma forma bem resumida (a explicação pode ser encontrada no blog do desenvolvedor e o código no GitHub), Hickson definiu o modelo (o fantasminha), para, em seguida, recordar as diversas imagens exibidas pelo Snapchat. Depois, mandou o sistema procurar pelos padrões de cor nas imagens (no caso, branco) e, ao localizá-los, localizar pontos característicos entre o modelo e as partes brancas da imagem. Segundo Hickson, seu sistema foi capaz de “encontrar o fantasma” com 100% de precisão.
“Com muito pouco esforço, meu código foi capaz de ‘encontrar o fantasma’ com 100% de precisão. Não estou dizendo que [o sistema] é perfeito, longe disso. Só estou dizendo que, se alguém precisa de menos de uma hora para ensinar um computador a quebrar um sistema de verificação humana, você está fazendo algo errado. Há muitas maneiras de fazer isso, todas elas rápidas e efetivas.”
Procurado pelo Mashable, um porta-voz do Snapchat disse que a empresa continua “fazendo progressos significativos em nossos esforços para assegurar que o Snapchat seja seguro”. Se o progresso para deixar o serviço seguro envolver outros sistemas de segurança que podem ser quebrados em 30 minutos com menos de 100 linhas de código, acho melhor eu apagar o meu perfil antes que o pior aconteça. Novamente.