Informações, Novidades e Empregos em Tecnologia e Concursos Públicos em TI

Falha no Facebook permite criar curtidas falsas sem usar códigos

Pesquisadores da Universidade de McGill, no Canadá, descobriram um jeito de gerar curtidas falsas em conteúdos com o botão “like” do Facebook sem uso de perfis fake, botnet ou spammers. O estudo, publicado no site da Universidade Cornell, Estados Unidos, revela que a rede social foi avisada sobre o problema há mais de dois anos, mas até agora o bug não foi corrigido.

Recurso 'Contatos confiáveis' ajudam o usuário a recuperar a senha do Facebook (Foto: Anna Kellen Bull/TechTudo) (Foto: Recurso 'Contatos confiáveis' ajudam o usuário a recuperar a senha do Facebook (Foto: Anna Kellen Bull/TechTudo))

Gerando curtidas falsas

Segundo o estudo (arxiv.org/pdf), o método desenvolvido pela equipe da McGill usa mecanismos já existentes no Facebook, não necessitando de qualquer aplicação de terceiros ou pessoas. Funciona da seguinte forma: Em blogs e sites que contam com um botão “curtir” e um contador, é possível aumentar o volume de likes neste determinado artigo com um truque simples.

Para fazer isso, quem quer falsificar curtidas primeiramente compartilha um artigo na Linha do Tempo colando sua URL. No exemplo abaixo, note que o link está com 653 likes no botão do Facebook.

Artigo com número de curtidas antes da técnica fraudulenta (Foto: Reprodução/Raquel Freire)

Feito isso, basta comentar “aaa” no post. Ao atualizar a página do artigo, no site em que o golpista deseja aumentar as curtidas, o número de likes cresce em um – neste exemplo, pula para 654.

Com post já publicado no Facebook, likes de artigo aumentam (Foto: Reprodução/Raquel Freire)

Mesmo que o post seja deletado do Facebook em seguida, a curtida permanece no contador de likes do artigo. Isso pode ser feito indefinidamente, de forma que o conteúdo terá vários likes falsos.

A situação pode ficar ainda pior e esse processo pode ser automatizado através da API do botão Curtir do Facebook. Os desenvolvedores precisam incluir apenas 20 linhas de código Python. Neste caso, são geradas automaticamente três curtidas fictícias de uma vez, o que significam 20 likes por minuto.

Problema antigo

Fraudes envolvendo curtidas têm sido combatidas pelo Facebook há muito tempo. O recurso é bastante usado por marcas e celebridades para impulsionar suas publicações, já que a rede social restringe a visualização dos posts a um pequeno número de fãs. A limitação foi criada para vender anúncios e posts pagos, modelo de negócio do Facebook.

Em outubro do ano passado, o Facebook chegou a emitir uma nota oficial (facebook.com/notes/facebook-security/) sobre a situação. O comunicado dizia (em tradução livre): “Nós criamos regras e usamos aprendizagem automática para capturar comportamento suspeitos que chamam atenção. Quando identificamos atividade fraudulenta, trabalhamos para combatê-la e evitá-la, incluindo o bloqueio de contas e a remoção de curtidas falsas todas de uma vez”, explica.

A falha foi relatada ao Facebook em 15 de fevereiro de 2013. A rede social retornou em 4 de março do mesmo ano, reconhecendo o bug. Entretanto, a equipe de desenvolvimento afirmou que no momento precisaria de tempo e pesquisa para corrigir o erro nas linhas de código do Facebook. A universidade fez atualizações e relançou o estudo neste mês de março, dois anos depois do primeiro alerta.

Fontes:

Universidade Cornell

Business Insider

http://www.techtudo.com.br/noticias/noticia/2015/04/falha-no-facebook-permite-criar-curtidas-falsas-sem-usar-codigos.html?utm_source=facebook&utm_medium=social&utm_campaign=Editorial_not%C3%ADcia_vidadigital

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s