quarta-feira, 6 de maio de 2009

Avatar FiliPêra

O poder dos hackers por trás da vitória do dono do 4chan

 

4chan-encapsulated

A esmagadora vitória de Christopher Poole, conhecido como Moot, com mais de 90% dos votos na eleição online da pessoa mais influente do ano da revista Time (não People, como falei na outra matéria) foi manipulada pelos usuários do 4chan. E não foi somente o primeiro lugar que eles manipularam, mas os outros 20 primeiros colocados, como parece indicar o acrônimo formado pelos nomes dos 21 primeiros colocados. Somente isso para explicar a presença dos desconhecidos Gamal Mubarak (filho de Hosni Mubarak, ex-presidente egipício), Rick Warren (fundador e pastor da Saddle Back Church) e Eric Cantor (o possível vice de McCain, na época da campanha) na lista.

Os participantes da pasta /b/ do 4chan (a pasta de Random, ou figuras aleatórias, como preferir) descobriram um método de burlar facilmente a votação feita pela revista. E usaram esse poder para passar uma mensagem clara: os mais poderosos podem não ser exatamente os que ditam as ordens, mas os que tornam possíveis elas serem obedecidas. Aqui no caso, os hackers, que conseguiram o poder de manipular o resultado.

Pense bem: Obama é poderoso? Sem dúvida. Mas por que ele é? Se tirarmos todas as camadas burocráticas de gordura, chegaremos ao poder militar americano. É ele, em última instância que é a fonte do poder do líder americano. No caso da votação o poder vinha do fato de todos acreditarem que a votação era segura, e que o resultado apontado era o reflexo da maioria popular. Em outras palavras, de máquinas. E máquinas podem ser manipuladas por quem entende do assunto.

A forma que eles usaram para burlar beira o simples, e mostra o descaso da revista com a sua tal eleição. O grande erro da revista foi deixar em aberta a URL da votação, permitindo que os votantes a alterassem.

Pegue como exemplo essa URL:

http://www.timepolls.com/contentpolls/Vote.do
          ?pollName=time100_2009&id=1883924&rating=1

O ID no caso corresponde ao número associado a personalidade, e o rating (que varia de 1 a 100) a classificação dela no ranking. Essa URL ficava em aberto na página da votação, permitindo que qualquer usuário que a entendesse, fizesse a devida manipulação. Como se não bastasse, logo depois foi-se descoberto que o site não tinha qualquer sistema de autenticação para verificar se esses parâmetros numéricos correspondiam aos estabelecidos por eles, permitindo aos usuários dar classificações menores que 100 para os candidatos e jogarem-nos na sarjeta ainda mais rápido (teve gente devendo votos).

A Time descobriu a artimanha e eliminou milhões de votos (a alteração na URL permitia que cada um votasse quantas vezes quisesse), usando um sistema de backup para restabelecer números de votações anteriores. Junto com essa medida ela estabeleceu uma palavra secreta que era usada na autenticação do voto, para impedir que manipulações ocorressem no futuro. Porém a palavra passe foi mal escondida, e pode ser encontrada no código-fonte da página, em um embed de um aplicativo flash.

Mais uma vez foi permitido aos usuários do 4chan manipularem a votação, e dessa vez eles vieram munidos de programas de votação automática distribuídos em um fórum especial criados por eles para angariarem mais votos. Um desses programas de votação era o MOOTHATTAN. Com ele era possível burlar o sistema, que permitia um voto por IP a cada 13 segundos, e fazer 100 votos por minuto. Depois surgiu o Mooter, que era um aplicativo em Delphi que ampliava a capacidade de votação para 300 por minuto. O Mooter ainda fez mais e simulou o uso de vários IP’s para votos, permitindo que fosse mais de 20 mil votos em meros 15 minutos.

 

4chan_

O criador do Mooter, Zoombocom, não satisfeito, passou a usar dois computadores para votar em Moot, votando 10 mil votos por minuto; para depois usar um servidor e votar mais de 50 mil vezes por minuto. Foi nesse período que ele teve a idéia de manipular todos os primeiros vinte e um resultados e esconder uma mensagem secreta neles.

marblecake, also the game. Parece não fazer sentido a mensagem contida nos nomes. E realmente não faz para quem não conhece a referência (Eu incluso). marblecake seria o canal IRC (de bate-papo) onde surgiu o vídeo Mensagem para a Cientologia. Para conseguir isso ele escreveu dois scripts que seriam incorporados ao seu programa de votação: um (auto.pl) teve a função de trazer para o topo os indicados que ele queria, através de votação maciça e o outro (the_game.pl) foi usado para manter a ordem na colocação do resultado, de acordo com a classificação que ele queria. E enquanto isso, Moot recebia os votos de todos os outros integrantes do 4chan, que venceu com larga margem de votos.

__________________________________________________

Bem, não vou entrar no mérito da questão. Se ele é ou não influente, e se isso foi certo ou não. Toda essa manipulação foi somente para mostrar como meia dúzia de hackers, apoiado por milhares de anônimos que lotam os fóruns do 4chan (e um monte de similares pelo planeta), conseguiu com certa facilidade manipular algo supostamente importante, e que tinha uma base de votantes muitíssimo maior que eles próprios.

PS: ainda não sabe o que é 4chan? Vou deixar que três comentaristas respondam:

Anônimo disse...

4chan (japonês: Yotsuba, lit. Canal “quatro folhas”) é um imageboard americano, baseado no famoso imageboard japonês Futaba Channel. Foi primeiro anunciado como um protótipo nos fóruns do Something Awful, mas foi logo adotado por fãs de animes pelo mundo inteiro. Em 4chan, muitas imagens (geralmente relacionadas a anime e mangá) são submetidas e comentadas. Foi o 352º site mais visitado na internet.

**************************

Anônimo disse...

NERD SOMOS NOZES, como o proprio nome diz, um blog para nerds, eu como um bom nerd entendi e gostei da matéria, pois sei que não tem mais o que se falar mesmo, é só uma nota.
Para os não nerds que acompanham esse blog nerd, o google é seu amigo!
Em tempo: "Christopher Poole, 21 anos, o moot"
depois da vírgula, O MOOT, ou seja, é o apelido (nickname) do Christopher.
É só saber interpretar.

**************************

Anônimo disse...

O jovem é o criador do fórum 4chan.org, um “cantinho” da Internet dedicado aos “comics” japoneses, que, apesar de ter uma média diária de 13 milhões de “page views”, só foi eleito porque os resultados foram manipulados maciçamente pelos fãs do fórum e por um grupo de “hackers” chamado Anonymous. Christopher Poole, ou “moot”, como é conhecido online, venceu a sondagem com mais de 16 milhões de votos (90%).

Christopher Poole criou o fórum 4chan.org (uma versão americana do site de imagens japonesas 2chan) em 2005, a partir do seu quarto, nos subúrbios de Nova Iorque, depois de ter usado o cartão de crédito da mãe para comprar alojamento em servidores.

Josh Tyrangiel, um dos editores da TIME.com, reconhece que houve manipulação de resultados, mas assume que, uma vez terminada a votação fica escolhido o vencedor, que é tão merecedor do título como Shigeru Miyamoto, o “pai” da Nintendo, que venceu o título em 2007, ou como quando ganhou a estrela de pop coreana Rain, em 2006.

Mas a revista não admite, porém, qual foi realmente o grau de manipulação da sondagem Time 100 Poll. Presume-se, porém que o inquérito tenha sido completamente forjado, porque não só Poole venceu com 90 por cento dos votos, como na lista de candidatos à eleição, as primeiras letras dos 21 nomes iniciais formam o acrônimo “Marblecake, also the game”, o que não pode ser apenas uma coincidência.

_________________________________________________

E todo esse episódio também serviu para mostrar como funcionam as comunidades da internet, que é muitíssimo vasta, indo do Orkut ao Twitter. Enquanto milhões conhecem o 4chan, outros nunca ouviram falar. Os últimos, nem se deram ao trabalho de fazer uma simples pesquisa no Google.

 

[Via Music Machinery]

14 Comentaram...

Bruno disse...

Post muito interessante, que mostra que quando um hacker quer, ele consegue. Fico imaginando o que teria motivado os usuários do 4chan a manipularem a votação: Mostrar a fragilidade da coisa toda? Querer colocar o Moot no topo? Testar as póprias capacidades? Só pra aparecer mesmo? Todas as anteriores? Nehuma das anteriores? Realmente foi uma demostração de poder, mas fica um questionamento sobre o que teria levadop a essa situação.

Carlos Rauta disse...

Filipêra, esta história é fodaçaaaaaaaaaaaaa
Bote mais post assim

Anônimo disse...

"Os participantes da pasta /b/ do 4chan"

Regra nº1 da internet quebrada.
Regra nº2 da internet quebrada.

Bruno disse...

"Regra nº1 da internet quebrada. Regra nº2 da internet quebrada."

Ninguém tem obrigação de se sujeitar a certas "regras" da internet. Aliás, será que realmente existem regras nesse ambiente tão caótico e eclético?

Anônimo disse...

só tenho uma coisa pra falar pra você senhor newfag:
1 & 2
Isso te lembra de alguma coisa?
E parabéns por trazer mais newfags e cancer
clap clap clap
Cada vez o NSN me desaponta mais

A Voz do Além disse...

Senhor último anônimo, se ficar apenas resgumando nos comentários, não vamos chegar a lugar nenhum. Quer um diálogo de verdade? Nos mande um e-mail (nerdssomosnozes@gmail.com)e diga o que pensa! E nem precisa se identificar...

Anarquia

Anônimo disse...

newfags

Anônimo disse...

saging for graet justice

Anônimo disse...

>THE GAME
I lost
FFFFFFFFFFU-

Anônimo disse...

Na boa, você não deveria usar vermelho como cor principal do site. Não é questão de gosto, é questão de bom senso. Essa cor torna a leitura cansativa e deixa a pessoa mais irritada, não é pra menos que esse site tem tantos comentários "nervosinhos".
Fica o toque, ok?

Nana

Anônimo disse...

Só retardado por aqui. Seria mesmo necessário mencionar o 4chan no artigo?

Já temos newfags suficientes, não precisamos lá deste bando de merdosos. Sage, etc.

Anônimo disse...

5000 newfags addicionados.

Admin do NSN = Internet Tough Guy e espalhador de câncer.

Anônimo disse...

Anônimos do 4chan, uni-vos!

Anônimo disse...

CANCER

Postar um comentário

Mostre que é nerd e faça um comentário inteligente!

-Spams e links não relacionados ao assunto do post serão deletados;
-Caso queira deixar a URL do seu blog comente no modo OpenID (coloque a URL correta);
-Ataques pessoais de qualquer espécie não serão tolerados.
-Comentários não são para pedir parceria. Nos mande um email, caso essa seja sua intenção. Comentários pedindo parcerias serão deletados.
-Não são permitidos comentários anônimos.


Layout UsuárioCompulsivo