Mercado fechará em 48 mins

Bug torna possível manipular resultados na busca do Google

Rafael Arbulu

Você já ouviu falar em Zeca Pagodinho, presidente do Brasil? Ou sabia que a capital de São Paulo se chama “Acre”? Nenhuma das duas afirmações acima é real, evidentemente, mas pessoas poderiam acreditar que sejam graças a uma falha no Google, que permite a manipulação de resultados exibidos.

Segundo Wietze Beukema, pesquisador e especialista em segurança digital em Londres, Reino Unido, é bem simples realizar um ataque de “spoofing” na URL de um resultado de busca, fazendo-a exibir qualquer outra coisa: nos exemplos citados por ele em seu blog, Beukema conseguiu forçar o Google a dizer que a capital da Grã Bretanha é “Marte”, por exemplo. Na imagem abaixo, ao perguntar em inglês "qual a capital da Grã Bretanha?", a resposta aparece exibindo o Planeta Vermelho.

(Captura de imagem: Rafael Arbulu)

Outro teste feito pelo pesqusiador foi o seguinte, com os resultados mostrando que o presidente dos Estados Unidos é o rapper Snoop Dogg.

(Captura de imagem: Rafael Arbulu)

O detalhamento técnico descrito pelo pesquisador diz que isso é possível ao misturar valores oriundos do “Knowledge Graph”, aqueles pequenos cards de informação geral que melhor se relacionam à sua pergunta. Estes cards possuem um símbolo de compartilhamento em seu canto superior, que oferece um link que, inserido em outra busca, pode levar à manipulação de informações nos resultados da página. Ou seja, o “presidente Snoop Dogg” acima.

O problema é que, como a inserção de dados no meio da URL correta não está, essencialmente, “quebrando” ela, qualquer um pode criar um link falso, compartilhá-lo pelas redes sociais ou aplicativos de mensagens. A pessoa que receber o link, ao clicar, verá o endosso da Google nos resultados e, a não ser que haja uma atenção maior, a pessoa pode acreditar no que o maior mecanismo de busca do mundo lhe traga como resposta. Somos condicionados a levar o Google a sério, afinal.

Isso é engraçado em situações como os exemplos acima, mas outros testes feitos por Beukema estão longe de causarem risos: ao perguntar “quem foi o responsável pelo 11 de setembro?”, o pesquisador conseguiu manipular os resultados e obter “George Bush”, o ex-presidente dos EUA e alvo de teorias diversas de conspiração, como resposta. Mais além, a pergunta “Onde Barack Obama nasceu” trouxe como resposta o “Quênia” — outra teoria da conspiração que faz as vezes no cenário político norte-americano.

Dadas as últimas eleições presidenciais no Brasil e o nível de desinformação causado por fake news compartilhadas durante a concorrência ao pleito, não é difícil imaginar os danos em potencial causados por uma falha simplista como essa.

Questionada sobre o caso, a Google, por meio de um porta-voz, disse que “está trabalhando para consertar o problema”. Até o fechamento desta nota, porém, os resultados falsos ainda eram validados.

Fonte: Canaltech