Meio Bit » Baú » Internet » Quebraram o Captcha do GMail

Quebraram o Captcha do GMail

27/02/2008 às 1:47

Há alguns dias falei aqui que Quebraram o CAPTCHA do Yahoo!. Para quem não lembra, era sobre uma notícia de um grupo de hackers russos que descobriram como burlar, com um índice significativo de sucesso, o captcha do Yahoo! (aquele dispositivo que tenta garantir que seja um ser humano que esteja tentando acessar um determinado serviço, normalmente pedindo para este digitar alguma informação que esteja disponível visualmente na tela).

Pois agora a notícia que chega é que, embora as dificuldades, robôs de envio de spam já são hábeis o suficiente para garantir acesso automatizado a novas contas de GMail.

No Ars Technica, onde eu originalmente li esta notícia, há maiores informações a respeito do assunto. Contudo, uma reflexão que se faz necessária diz respeito às implicações de o GMail ficar vulnerável para a utilização de spammers.

Sabemos que o GMail conta com algoritmos de detecção de atividade "suspeita" bastante avançados (o que de fato nunca impediu o funcionamento de programas que transformam o webmail do Google em disco virtual), e que provavelmente são aplicados também ao SMTP (eu nunca passei por nenhum bloqueio com relação a isso, mas tampouco sou um heavy user do SMTP do Google, prefiro usar os meus). Beleza.

O problema é que estes controles são aplicados a contas previamente existentes, ou seja, nenhuma conta "nasce" já marcada como suspeita no GMail (e em nenhum outro sistema de correio, até onde eu sei), e até que os programas de detecção de malvadeza do Google entrem em ação, um spammer profissional, daqueles que mantêm redes de PCs zumbis fazendo o trabalho sujo por ele, já terá tido tempo para deixar seus dejetos digitais em milhares e milhares de caixas postais.

De minha parte, um sentimento contraditório persiste: por um lado, a confiança de que os engenheiros do Google não vão permitir que abusem do sistema assim, no mole; por outro uma sensação de estar confiando demais na gigante de Mountain View, pois já há vários anos (desde o lançamento) que o GMail é meu sistema de correio principal, mais importante até do que o dos meus próprios domínios (shame on me).

relacionados


Comentários