Bug no Google permitia manipular resultados de busca
Com uma simples mudança na URL, você poderia eleger Snoop Dogg como presidente dos EUA
Com uma simples mudança na URL, você poderia eleger Snoop Dogg como presidente dos EUA
Em tempos de fake news, tudo o que não precisamos é de um bug no Google, uma das principais fontes de informação para muita gente. Acontece que até poucos dias atrás o buscador tinha uma brecha que permitia manipular os resultados de pesquisas.
A falha estava relacionada ao Knowledge Graph, o painel de informações que aparece em pesquisas por termos mais relevantes. Uma alteração na URL da busca poderia mudar o que era exibido nessa área e causar confusão entre os usuários.
Segundo o especialista em segurança Wietze Beukema, que descreveu a brecha em seu blog, ela poderia começar a ser explorada ao pesquisar termos em que o painel é exibido, como artistas, políticos ou empresas.
Em seguida, bastava selecionar o ícone de compartilhar exibido ao lado do nome pesquisado e copiar a URL curta oferecida pelo Google. Ao ser aberta em uma nova aba, ela é direcionada para uma URL completa, que exibe um parâmetro “kgmid”.
Cada termo com o painel possui um “kgmid” diferente. Era essa informação que permitia manipular as buscas. Para isso, era necessário fazer outra pesquisa e incluir (ou substituir) esse parâmetro na URL.
O método permitia manipular pesquisas e dar a entender que o cantor Paul McCartney fazia parte dos Rolling Stones, por exemplo. Foi possível indicar até mesmo que o rapper Snoop Dogg seria o real presidente dos Estados Unidos.
Esses resultados poderiam ser facilmente identificados como falsos por boa parte dos usuários, mas a manipulação também poderia ser levada para assuntos mais sérios. Beukema mostrou que a pesquisa “em qual partido devo votar?” poderia resultar em “republicanos” ou “democratas”.
A busca “onde Barack Obama nasceu?” poderia levar a “Quênia”, em referência à teoria da conspiração de que o ex-presidente dos Estados Unidos não seria americano. Para ver os resultados manipulados, era preciso apenas usar a URL correta, que poderia facilmente ser compartilhada com terceiros.
Em todos esses casos, o painel de informações era modificado, mas os resultados de sites continuavam inalterados. Porém, a situação poderia piorar ao incluir na URL o parâmetro “kponly”, que exibia apenas o painel e aumentava a desinformação.
Para Beukema, os parâmetros combinados poderiam levar a graves problemas. “Se, por exemplo, sua pesquisa for uma pergunta, você poderá escolher um cartão do Knowledge Graph que tenha a resposta desejada e mostrar apenas essa resposta desejada”, afirma. “Essa técnica poderia ser usada para espalhar informações falsas para ganhos políticos e ideológicos”.
O especialista afirma que avisou o Google sobre a brecha em dezembro de 2018, mas não teve resposta. A falha era de conhecimento de outros usuários ao menos desde março de 2016, quando o assunto foi discutido em um post do Google+.
No momento em que esse post foi publicado, a falha parece ter sido corrigida. Porém, é sempre importante se atentar ao que você vê na internet, especialmente no Google.
Com informações: TechCrunch.
Leia | Como alterar visibilidade de um board público no Trello