Artigo

Recurso de Informática para a prova de Técnico do STJ

por Coordenação
01/10/2015 às 07:42
4 comentários

Olá amigos!

Conforme nossa correção ao vivo da prova de Técnico Judiciário – Área Administrativa do STJ, vou escrever aqui o recurso que visualizei, bem como os fundamentos que o suportam.

Não custa lembrar que recursos devem ser individualizados, de modo que não cabe uma simples cópia do que colocarei aqui, OK?

QuestãoAtualmente, um dos procedimentos de segurança mais adotados pelos sítios é chamado de captcha. As captchas mais conhecidas são as imagens distorcidas de um código alfanumérico. Esse mecanismo é considerado bastante seguro, mas não impede totalmente que alguns programas automatizados preencham formulários na Web como se fossem uma pessoa realizando, por exemplo, um cadastro em um sítio de compras.

Gabarito preliminar: Errado

Recurso: A assertiva não apresenta incorreções. Temos três sentenças:

Atualmente, um dos procedimentos de segurança mais adotados pelos sítios é chamado de captcha. – Verdade, o captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart – teste de Turing público completamente automatizado para diferenciação entre computadores e humanos) é um recurso comum em sites, em locais que exigem interação humana com preenchimento de formulários. Visualize um exemplo de captcha em

http://www.receita.fazenda.gov.br/Aplicacoes/Atrjo/ConsRest/Atual.app/paginas/index.asp. Assim como no site da Receita Federal, órgãos públicos e sites de empresas adotam este procedimento corriqueiro de segurança para assegurarem que estão lidando com um humano, e não com um robô.

As captchas mais conhecidas são as imagens distorcidas de um código alfanumérico. – Também verdade. Existem outros tipos de captchas, como os captchas matemáticos ou com imagens, mas os alfanuméricos realmente são os mais tradicionais.

Esse mecanismo é considerado bastante seguro, mas não impede totalmente que alguns programas automatizados preencham formulários na Web como se fossem uma pessoa realizando, por exemplo, um cadastro em um sítio de compras. – Também verdadeiro. De uma forma genérica, não existe mecanismo 100% seguro, e para o captcha isto não é diferente. Existem softwares de reconhecimento ótico de caracteres (OCR) que tentam identificar o conteúdo do captcha e burlá-lo.

Diante do exposto, solicita-se a modificação do gabarito de Errado para Certo.

Bom recurso!

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Veja os comentários
  • Boa noite, em concordância com Victor Dalton e depois de inúmeras pesquisas pois todos conceitos que li até o presente momento inclusive passando por alguns mestres na área, e correções da Prova, respondi Certo e pela banca Cespe fora considerado Errado. Não sei se alguém irá entrar com recurso mediante esta falha, espero que sim, pois não soube como criar os argumentos necessários e só agora vim a conferir de fato o resultado divulgado. Como em algumas outras questões que vi várias correções e a banca considerou errada.
    Roberta Cabral em 01/10/15 às 18:45
  • Victor, Acredito que o Cespe não considera captchas "bastante seguros" e esta seja a motivação do gabarito. Não acredito que este recurso será aceito sem alguma referência quanto a este aspecto. Procurei, tanto em português, quanto em inglês, e não encontrei nada. Todas as referências destacam as fragilidades. Tem idéia de como encontrar algum reforço neste sentido? Obrigado! Efraim Queiroz
    Efraim Queiroz em 01/10/15 às 10:44
    • Olá Efraim! O captcha é padrão do governo federal, utilizado inclusive no site da Receita. Fragilidade qualquer solução de TI apresenta, mas dizer que o captcha é pouco seguro seria exagero por parte da banca. Ela precisaria se respaldar em um autor de renome para afirmar isso.
      Victor Dalton em 15/10/15 às 23:20
  • Item: 26 Categoria: discordância do gabarito Argumentação: 26 Atualmente, um dos procedimentos de segurança mais adotados pelos sítios é chamado de captcha. As captchas mais conhecidas são as imagens distorcidas de um código alfanumérico. Esse mecanismo é considerado bastante seguro, mas não impede totalmente que alguns programas automatizados preencham formulários na Web como se fossem uma pessoa realizando, por exemplo, um cadastro em um sítio de compras. O gabarito provisório é ERRADO, porém deve-se alterá-lo para CERTO. O primeiro e segundo períodos não apresentam maiores problemas. De fato, é consenso que os captcha são procedimentos de segurança. e que os captcha mais conhecidos são imagens de um código alfanumérico. De fato, aparecem números e letras utilizadas como código para provar que um humano está digitando. Porém, o terceiro período também está correto. Conforme mostra o link do tecmundo: http://www.tecmundo.com.br/malware/77265-podec-descoberto-primeiro-trojan-capaz-burlar-captchas-android.htm Bem como o original da Kaspersky: http://www.kaspersky.com/about/news/virus/2015/Kaspersky-Lab-discovers-Podec-first-Trojan-to-trick-CAPTCHA-into-thinking-its-human A Kaspersky (uma das maiores empresas de segurança da informação), descobriu um trojan, ou seja, um programa malicioso que preenche o captcha como se fosse uma pessoa realizando o cadastro em um sítio de compras. De fato, conforme a leitura dos links confiáveis demonstra, o trojan "Podec passes CAPTCHA by redirecting the CAPTCHA processor to an online image-to-text recognition service, Antigate.com." Ou seja, em tradução livre, direto do site da da Kaspersky, " Podec (o trojan) passa pelo captcha redirecionando o captcha para um serviço online de reconhecimento de captcha, Antigate.com." Assim, resta claro que é sim possível burlar o captcha com o uso de um programa automático. Além disso, ele é sim usado para fazer compras de aplicativos ou serviços. Pode sim ser usado em um sítio de compras. Conforme o link do tecmundo: "Uma das funcionalidades do trojan passa a bloquear a notificação do sistema que avisa o usuário de que ele está sendo cobrado por um aplicativo ou serviço, mascarando qualquer tela de autorização que acabe exigindo intervenção do dono do smartphone. Com isso, uma série de pagamentos forçados pode ser feita em nome do consumidor, podendo somar um grande prejuízo até que a atuação do malware seja detectada." Assim, pede a inversão do gabarito de ERRADO para CERTO, de forma a coadunar-se com a descoberta da respeitável e reconhecida empresa russa Kaspersky. Data de Interposição: 01/10/2015 09:33:27
    alexandre em 01/10/15 às 09:34
Depoimentos relacionados
Concursos Públicos
Concursos Públicos
Tribunais
Concursos Públicos
Legislativo
Raquel Morais Pinheiro Gomes
Aprovada em 2° lugar no concurso TRF-3 para o cargo de Analista Judiciário - Área: Apoio Especializado - Especialidade: Arquitetura - Unidade de Classificação: Seção Judiciária de São Paulo - Capital
ENTREVISTA: Raquel Morais Pinheiro Gomes – Aprovada em 2° lugar no concurso TRF-3 para o cargo de Analista Judiciário – Área: Apoio Especializado – Especialidade: Arquitetura – Unidade de Classificação: Seção Judiciária de São Paulo – Capital
Concursos Públicos
Concursos Públicos
Saúde
Financeira (BACEN, CVM, SUSEP e BNDES)
Concursos Públicos