Cea mai influenta persoana din lume: Jurnalistii il prezinta pe Moot si ignora hackerii

Miercuri, 29 aprilie 2009, 19:48 Economie | Gadget

Moot (Christopher Poole) a fost ales "Cea mai influenta persoana din lume", in urma unui sondaj realizat pe internet de Time in colaborare cu CNN. Am citit ieri stirea pe diverse siteuri de la noi si m-a uimit faptul ca absolut nimeni nu a facut o analiza serioasa a evenimentului, si nimeni nu a prezentat realitatea: intreg clasamentul a fost aranjat de un grup de hackeri.

Ca sa dau cateva exemple:
- Realitatea;
- EVZ;
- Antena3;
- Gardianul;
- EuropaFM (Preia din EVZ);
- HotNews;

Jurnalul National, Gandul si Romania Libera nu au considerat stirea destul de importanta incat sa fie afisata.

Iar in Adevarul de Seara (editia din 28 aprilie) am citit in schimb nu numai un text care nu e o simpla stire, ci un articol de opinie scris fara o minima documentare. Il puteti citi si pe blogul autorului. Una e cand prezinti stirea, cand o traduci, cand o preiei, si cu totul alt lucru cand incepi sa construiesti scenarii.

Ma vad asadar nevoit cu un gust amar, mai ales dupa cele scrise de Dan Tapalaga (Despre degradarea discursului jurnalistic), sa aduc precizari pe care le consider esentiale, chiar daca pe unele siteuri au existat persoane care sa lase comentarii mai pertinente decat unele dintre textele jurnalistilor si care au aratat adevarata natura a celor intamplate.

"Cea mai influenta persoana din lume" este un produs artificial. Nu numai ca voturile au fost influentate masiv, dar asta se stia inca de acum doua saptamani. Au fost prezentate pe vremea aceea informatii pe numeroase siteuri, care aratau concret metodele folosite de "hackeri" pentru a scoate nu numai castigatorul, dar pentru a plasa intr-o anumita ordine persoanele de pe primele 21 de locuri.

Daca ati citit stirea, ati observat ca cei de la 4chan.org au fost acuzati ca au masluit rezultatele. Doar partial adevarat. Cativa membri ai 4chan se aflau pe un forum intern, in momentul in care unul dintre ei a observat ca fondatorul siteului a fost inclus pe lista de candidati in sondajul Time. Intamplator, grupul avea anumite "aptitudini tehnice". Au incercat sa vada in ce fel l-ar putea ajuta pe moot.

Au descoperit ca printr-o simpla folosire a HTTP get (simplist, o solicitare a resursei) asupra unui URL (adica a unei adrese web) ce contine ID-ul unui candidat, se poate da un vot. Imediat dupa asta, au dezvoltat unelte automate de vot.

Acestea au fost folosite apoi pentru a da voturi in conformitate cu instructiunile primite. Deseori, oamenii nici macar nu stiau ca participa la vot. Doar accesand o adresa de genul http://tralala.lalla.com/gen.php?id=9013424&rating=1&amount=100, auto voterul facea ca topul sa inregistreze 160 de voturi cu nota 1 (cea mai proasta) pentru candidatul cu ID-ul 9013424.

In stadiul de inceput al sondajului, nu existau masuri de securitate (Lucru ce va poate pune pe ganduri cu privire la orice sondaj realizat online, inclusiv cel prezent acum pe HotNews pentru alegerile prezidentiale). Nu era necesara o autentificare sau o validare, "usa" fiind larg deschisa.

Cu trecerea timpului, au aparut chiar si falsuri ale falsurilor. Daca nu verificai ID-ul, puteai fi pacalit ca daca intri la o anumita adresa votezi cu un candidat de 1.000 de ori, in vreme ce tu votai de fapt cu altul.

Mai mult, in curand s-a descoperit si ca Time nu verifica daca notele erau intre 1 si 100, astfel ca unii candidati au inceput sa aiba un rating negativ. In acest moment, Time a intervenit si a eliminat milioane de voturi, restaurand topul la o stare mai veche de-a sa.

Constienti acum de vulnerabilitati, cei de la Time au schimbat si protocolul necesar autentificarii, introducand si un "cuvant secret". Sustinatorii lui Moot au inceput abia din acest moment sa se organizeze. Unul dintre ei a descoperit cuvantul, "cheia" necesara, ascuns in aplicatia Flash de vot. Acesta a fost extras, si programele automate de vot au revenit.

Pentru a recupera timpul pierdut, constienti de faptul ca exista o limita de 13 secunde de vot (care daca era incalcata putea duce la banarea IP-ului de pe care se facea votul), baietii (si fetele?) au venit cu o alta solutie inteligenta. Un ciclu de vot care trecea prin voturile pentru mai multi candidati. Astfel, voturilor pozitive pentru Moot, din 13 in 13 secunde, le erau intre timp intercalate voturi negative pentru "concurenta".

Nu numai o singura aplicatie a fost creata, fiecare incercand sa-si aduca intr-un fel contributia. Moothattan a fost printre primele. Un program simplu, care il vota pe Moot de aproape 100 de ori pe minut. A venit apoi Mooter, ceva mai avansat, putand da 300 de voturi pe minut de la o singura adresa de IP. In plus, folosea si orice proxy-uri disponibile, trecand prin ele ca sa dea impresia unor voturi venind de la adrese dferite. Autorul sau sustine ca a dat la un moment dat 20.000 de voturi intr-o perioada de 15 minute. Se pare ca numai cu Mooter au fost date aproximativ 10 milioane de voturi.

Aplicatiile nu sunt insa minimaliste. Pot fi controlate multiple aspecte, de la ID-uri, la rating, de la frecventa de vot, trecerea prin proxy-uri, si prezentarea unor grafice care prezinta datele inregistrate de program.

Deja in acest punct, unul dintre initiatori se plictisea. A inceput in joaca sa incerce diferite scenarii si a descoperit ca indiferent ce facea, nu era banat de pe Time.com. A descoperit de ce si tinand seama de faptul ca protectia sa ii oferea posibilitatea de a ignora limita de 13 secunde, a inceput sa voteze pe cat de rapid ii permitea computerul: 5.000 de voturi pe minut. Curand, avea la dispozitie si un server de 50.000 de voturi pe minut.

Din nou, sa-i spunem "hackerul principal", a inceput sa glumeasca despre cum ar fi sa isi treaca grupul, numit Anonymous, in fruntea clasamentului Time, drept cea mai influenta "entitate" din lume. Doua saptamani mai tarziu, initialele primilor clasati aratau astfel:
M. A. R. B. L. E. C.A.K.E. A.L.S.O. T.H.E. G.A.M.E.

Marblecake este un canal IRC (Internet Relay Chat - daca va numarati printre putinii romani care nu stiu), si nu unul oarecare, ci cel de pe care a pornit un clip video destul de celebru: "Message to Scientology".

Pentru a manipula clasamentul, hackerul a scris doua scripturi. Primul dintre ele gasea persoana cu cel mai mare rating care se afla in top 21, si al carei nume nu incepea cu o litera potrivita pentru mesaj, si vota in consecinta impotriva ei. Al doilea script era responsabil pentru aranjarea numelor, inspectand ratingul necesar unei anumite persoane pentru a se afla pe un anumit loc, si mentinandu-l la valoarea respectiva. Cu aceste doua programe, clasamentul poate fi aranajat in orice ordine.

Din nou Time le-a dat planurile peste cap, introducand protectie captcha (imagini ce trebuiesc recunoscute pentru a confirma ca nu esti masina, ci om) impotriva auto-votarii. Clasamentul atat de bine aranjat a fost stricat.

O noua abordare a celor de la Anonymous si-a facut simtita prezenta. Dupa ce au incercat sa sparga protectia si nu au reusit, au incercat sa gaseasca un punct sensibil de care sa se foloseasca. Si au reusit, asa cum puteti citi pe MusicMachinery, desi au fost nevoiti sa dea manual cateva sute de mii de voturi. Ca bonus, au oferit divertisment votantilor, oferind stream pentru filme pentru adulti.

V-ati putea intreba de ce au facut asta hackerii. De ce au scris programe complexe, de ce au pacalit oameni, siteuri si companii mari. Raspunsul lor: Pentru distractie.

Daca vreti sa verificati, puteti vizita direct lista finala a topului, pe pagina celor de la Time.


Alex Sima - TownPortal