Bug no Google permitia manipular resultados de busca

Em tempos de fake news, tudo o que não precisamos é de um bug no Google, uma das principais fontes de informação para muita gente. Acontece que até poucos dias atrás o buscador tinha uma brecha que permitia manipular os resultados de pesquisas.

A falha estava relacionada ao Knowledge Graph, o painel de informações que aparece em pesquisas por termos mais relevantes. Uma alteração na URL da busca poderia mudar o que era exibido nessa área e causar confusão entre os usuários.

Segundo o especialista em segurança Wietze Beukema, que descreveu a brecha em seu blog, ela poderia começar a ser explorada ao pesquisar termos em que o painel é exibido, como artistas, políticos ou empresas.

Em seguida, bastava selecionar o ícone de compartilhar exibido ao lado do nome pesquisado e copiar a URL curta oferecida pelo Google. Ao ser aberta em uma nova aba, ela é direcionada para uma URL completa, que exibe um parâmetro “kgmid”.

Cada termo com o painel possui um “kgmid” diferente. Era essa informação que permitia manipular as buscas. Para isso, era necessário fazer outra pesquisa e incluir (ou substituir) esse parâmetro na URL.

O método permitia manipular pesquisas e dar a entender que o cantor Paul McCartney fazia parte dos Rolling Stones, por exemplo. Foi possível indicar até mesmo que o rapper Snoop Dogg seria o real presidente dos Estados Unidos.

Esses resultados poderiam ser facilmente identificados como falsos por boa parte dos usuários, mas a manipulação também poderia ser levada para assuntos mais sérios. Beukema mostrou que a pesquisa “em qual partido devo votar?” poderia resultar em “republicanos” ou “democratas”.

A busca “onde Barack Obama nasceu?” poderia levar a “Quênia”, em referência à teoria da conspiração de que o ex-presidente dos Estados Unidos não seria americano. Para ver os resultados manipulados, era preciso apenas usar a URL correta, que poderia facilmente ser compartilhada com terceiros.

Em todos esses casos, o painel de informações era modificado, mas os resultados de sites continuavam inalterados. Porém, a situação poderia piorar ao incluir na URL o parâmetro “kponly”, que exibia apenas o painel e aumentava a desinformação.

A falha também permite ocultar outros sites dos resultados da busca

Para Beukema, os parâmetros combinados poderiam levar a graves problemas. “Se, por exemplo, sua pesquisa for uma pergunta, você poderá escolher um cartão do Knowledge Graph que tenha a resposta desejada e mostrar apenas essa resposta desejada”, afirma. “Essa técnica poderia ser usada para espalhar informações falsas para ganhos políticos e ideológicos”.

O especialista afirma que avisou o Google sobre a brecha em dezembro de 2018, mas não teve resposta. A falha era de conhecimento de outros usuários ao menos desde março de 2016, quando o assunto foi discutido em um post do Google+.

No momento em que esse post foi publicado, a falha parece ter sido corrigida. Porém, é sempre importante se atentar ao que você vê na internet, especialmente no Google.

Com informações: TechCrunch.

Receba mais sobre Google na sua caixa de entrada

E-mail:

* ao se inscrever você aceita a nossa política de privacidade