Olá amigos!
Conforme nossa correção ao vivo da prova de Técnico Judiciário – Área Administrativa do STJ, vou escrever aqui o recurso que visualizei, bem como os fundamentos que o suportam.
Não custa lembrar que recursos devem ser individualizados, de modo que não cabe uma simples cópia do que colocarei aqui, OK?
Questão: Atualmente, um dos procedimentos de segurança mais adotados pelos sítios é chamado de captcha. As captchas mais conhecidas são as imagens distorcidas de um código alfanumérico. Esse mecanismo é considerado bastante seguro, mas não impede totalmente que alguns programas automatizados preencham formulários na Web como se fossem uma pessoa realizando, por exemplo, um cadastro em um sítio de compras.
Gabarito preliminar: Errado
Recurso: A assertiva não apresenta incorreções. Temos três sentenças:
Atualmente, um dos procedimentos de segurança mais adotados pelos sítios é chamado de captcha. – Verdade, o captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart – teste de Turing público completamente automatizado para diferenciação entre computadores e humanos) é um recurso comum em sites, em locais que exigem interação humana com preenchimento de formulários. Visualize um exemplo de captcha em
http://www.receita.fazenda.gov.br/Aplicacoes/Atrjo/ConsRest/Atual.app/paginas/index.asp. Assim como no site da Receita Federal, órgãos públicos e sites de empresas adotam este procedimento corriqueiro de segurança para assegurarem que estão lidando com um humano, e não com um robô.
As captchas mais conhecidas são as imagens distorcidas de um código alfanumérico. – Também verdade. Existem outros tipos de captchas, como os captchas matemáticos ou com imagens, mas os alfanuméricos realmente são os mais tradicionais.
Esse mecanismo é considerado bastante seguro, mas não impede totalmente que alguns programas automatizados preencham formulários na Web como se fossem uma pessoa realizando, por exemplo, um cadastro em um sítio de compras. – Também verdadeiro. De uma forma genérica, não existe mecanismo 100% seguro, e para o captcha isto não é diferente. Existem softwares de reconhecimento ótico de caracteres (OCR) que tentam identificar o conteúdo do captcha e burlá-lo.
Diante do exposto, solicita-se a modificação do gabarito de Errado para Certo.
Bom recurso!
Avançamos em nossa caminhada jurisprudencial. Chegou a hora do Informativo nº 829 do STJ COMENTADO. Pra…
A Fundação Carlos Chagas (FCC) organizará o novo concurso Tribunal Regional do Trabalho da 15ª…
Salários iniciais entre R$ 8.529,67 a R$ 13.994,78! A Fundação Carlos Chagas (FCC) deve ser…
O concurso UNEB (Universidade Estadual da Bahia) que teve as provas realizadas em outubro, divulgou…
Foi divulgado o resultado final da prova objetiva do concurso Câmara São Mateus, no estado…
O Instituto de Previdência Social do Município de Navegantes (NavegantesPrev) teve divulgado os gabaritos preliminares…
Ver comentários
Item: 26
Categoria: discordância do gabarito
Argumentação:
26 Atualmente, um dos procedimentos de segurança mais adotados pelos sítios é chamado de captcha. As captchas mais conhecidas são as imagens distorcidas de um código alfanumérico. Esse mecanismo é considerado bastante seguro, mas não impede totalmente que alguns programas automatizados preencham formulários na Web como se fossem uma pessoa realizando, por exemplo, um cadastro em um sítio de compras.
O gabarito provisório é ERRADO, porém deve-se alterá-lo para CERTO.
O primeiro e segundo períodos não apresentam maiores problemas. De fato, é consenso que os captcha são procedimentos de segurança. e que os captcha mais conhecidos são imagens de um código alfanumérico. De fato, aparecem números e letras utilizadas como código para provar que um humano está digitando.
Porém, o terceiro período também está correto. Conforme mostra o link do tecmundo:
http://www.tecmundo.com.br/malware/77265-podec-descoberto-primeiro-trojan-capaz-burlar-captchas-android.htm
Bem como o original da Kaspersky:
http://www.kaspersky.com/about/news/virus/2015/Kaspersky-Lab-discovers-Podec-first-Trojan-to-trick-CAPTCHA-into-thinking-its-human
A Kaspersky (uma das maiores empresas de segurança da informação), descobriu um trojan, ou seja, um programa malicioso que preenche o captcha como se fosse uma pessoa realizando o cadastro em um sítio de compras. De fato, conforme a leitura dos links confiáveis demonstra, o trojan "Podec passes CAPTCHA by redirecting the CAPTCHA processor to an online image-to-text recognition service, Antigate.com." Ou seja, em tradução livre, direto do site da da Kaspersky, " Podec (o trojan) passa pelo captcha redirecionando o captcha para um serviço online de reconhecimento de captcha, Antigate.com."
Assim, resta claro que é sim possível burlar o captcha com o uso de um programa automático. Além disso, ele é sim usado para fazer compras de aplicativos ou serviços. Pode sim ser usado em um sítio de compras. Conforme o link do tecmundo: "Uma das funcionalidades do trojan passa a bloquear a notificação do sistema que avisa o usuário de que ele está sendo cobrado por um aplicativo ou serviço, mascarando qualquer tela de autorização que acabe exigindo intervenção do dono do smartphone. Com isso, uma série de pagamentos forçados pode ser feita em nome do consumidor, podendo somar um grande prejuízo até que a atuação do malware seja detectada."
Assim, pede a inversão do gabarito de ERRADO para CERTO, de forma a coadunar-se com a descoberta da respeitável e reconhecida empresa russa Kaspersky.
Data de Interposição: 01/10/2015 09:33:27
Victor,
Acredito que o Cespe não considera captchas "bastante seguros" e esta seja a motivação do gabarito. Não acredito que este recurso será aceito sem alguma referência quanto a este aspecto. Procurei, tanto em português, quanto em inglês, e não encontrei nada. Todas as referências destacam as fragilidades. Tem idéia de como encontrar algum reforço neste sentido?
Obrigado!
Efraim Queiroz
Olá Efraim!
O captcha é padrão do governo federal, utilizado inclusive no site da Receita. Fragilidade qualquer solução de TI apresenta, mas dizer que o captcha é pouco seguro seria exagero por parte da banca. Ela precisaria se respaldar em um autor de renome para afirmar isso.
Boa noite, em concordância com Victor Dalton e depois de inúmeras pesquisas pois todos conceitos que li até o presente momento inclusive passando por alguns mestres na área, e correções da Prova, respondi Certo e pela banca Cespe fora considerado Errado. Não sei se alguém irá entrar com recurso mediante esta falha, espero que sim, pois não soube como criar os argumentos necessários e só agora vim a conferir de fato o resultado divulgado. Como em algumas outras questões que vi várias correções e a banca considerou errada.