Categorias: Concursos Públicos

Recurso de Informática para a prova de Técnico do STJ

Olá amigos!

Conforme nossa correção ao vivo da prova de Técnico Judiciário – Área Administrativa do STJ, vou escrever aqui o recurso que visualizei, bem como os fundamentos que o suportam.

Não custa lembrar que recursos devem ser individualizados, de modo que não cabe uma simples cópia do que colocarei aqui, OK?

QuestãoAtualmente, um dos procedimentos de segurança mais adotados pelos sítios é chamado de captcha. As captchas mais conhecidas são as imagens distorcidas de um código alfanumérico. Esse mecanismo é considerado bastante seguro, mas não impede totalmente que alguns programas automatizados preencham formulários na Web como se fossem uma pessoa realizando, por exemplo, um cadastro em um sítio de compras.

Gabarito preliminar: Errado

Recurso: A assertiva não apresenta incorreções. Temos três sentenças:

Atualmente, um dos procedimentos de segurança mais adotados pelos sítios é chamado de captcha. – Verdade, o captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart – teste de Turing público completamente automatizado para diferenciação entre computadores e humanos) é um recurso comum em sites, em locais que exigem interação humana com preenchimento de formulários. Visualize um exemplo de captcha em

http://www.receita.fazenda.gov.br/Aplicacoes/Atrjo/ConsRest/Atual.app/paginas/index.asp. Assim como no site da Receita Federal, órgãos públicos e sites de empresas adotam este procedimento corriqueiro de segurança para assegurarem que estão lidando com um humano, e não com um robô.

As captchas mais conhecidas são as imagens distorcidas de um código alfanumérico. – Também verdade. Existem outros tipos de captchas, como os captchas matemáticos ou com imagens, mas os alfanuméricos realmente são os mais tradicionais.

Esse mecanismo é considerado bastante seguro, mas não impede totalmente que alguns programas automatizados preencham formulários na Web como se fossem uma pessoa realizando, por exemplo, um cadastro em um sítio de compras. – Também verdadeiro. De uma forma genérica, não existe mecanismo 100% seguro, e para o captcha isto não é diferente. Existem softwares de reconhecimento ótico de caracteres (OCR) que tentam identificar o conteúdo do captcha e burlá-lo.

Diante do exposto, solicita-se a modificação do gabarito de Errado para Certo.

Bom recurso!

Coordenação

Ver comentários

  • Item: 26
    Categoria: discordância do gabarito
    Argumentação:
    26 Atualmente, um dos procedimentos de segurança mais adotados pelos sítios é chamado de captcha. As captchas mais conhecidas são as imagens distorcidas de um código alfanumérico. Esse mecanismo é considerado bastante seguro, mas não impede totalmente que alguns programas automatizados preencham formulários na Web como se fossem uma pessoa realizando, por exemplo, um cadastro em um sítio de compras.
    O gabarito provisório é ERRADO, porém deve-se alterá-lo para CERTO.
    O primeiro e segundo períodos não apresentam maiores problemas. De fato, é consenso que os captcha são procedimentos de segurança. e que os captcha mais conhecidos são imagens de um código alfanumérico. De fato, aparecem números e letras utilizadas como código para provar que um humano está digitando.
    Porém, o terceiro período também está correto. Conforme mostra o link do tecmundo:
    http://www.tecmundo.com.br/malware/77265-podec-descoberto-primeiro-trojan-capaz-burlar-captchas-android.htm
    Bem como o original da Kaspersky:
    http://www.kaspersky.com/about/news/virus/2015/Kaspersky-Lab-discovers-Podec-first-Trojan-to-trick-CAPTCHA-into-thinking-its-human
    A Kaspersky (uma das maiores empresas de segurança da informação), descobriu um trojan, ou seja, um programa malicioso que preenche o captcha como se fosse uma pessoa realizando o cadastro em um sítio de compras. De fato, conforme a leitura dos links confiáveis demonstra, o trojan "Podec passes CAPTCHA by redirecting the CAPTCHA processor to an online image-to-text recognition service, Antigate.com." Ou seja, em tradução livre, direto do site da da Kaspersky, " Podec (o trojan) passa pelo captcha redirecionando o captcha para um serviço online de reconhecimento de captcha, Antigate.com."
    Assim, resta claro que é sim possível burlar o captcha com o uso de um programa automático. Além disso, ele é sim usado para fazer compras de aplicativos ou serviços. Pode sim ser usado em um sítio de compras. Conforme o link do tecmundo: "Uma das funcionalidades do trojan passa a bloquear a notificação do sistema que avisa o usuário de que ele está sendo cobrado por um aplicativo ou serviço, mascarando qualquer tela de autorização que acabe exigindo intervenção do dono do smartphone. Com isso, uma série de pagamentos forçados pode ser feita em nome do consumidor, podendo somar um grande prejuízo até que a atuação do malware seja detectada."
    Assim, pede a inversão do gabarito de ERRADO para CERTO, de forma a coadunar-se com a descoberta da respeitável e reconhecida empresa russa Kaspersky.
    Data de Interposição: 01/10/2015 09:33:27

  • Victor,

    Acredito que o Cespe não considera captchas "bastante seguros" e esta seja a motivação do gabarito. Não acredito que este recurso será aceito sem alguma referência quanto a este aspecto. Procurei, tanto em português, quanto em inglês, e não encontrei nada. Todas as referências destacam as fragilidades. Tem idéia de como encontrar algum reforço neste sentido?

    Obrigado!

    Efraim Queiroz

    • Olá Efraim!

      O captcha é padrão do governo federal, utilizado inclusive no site da Receita. Fragilidade qualquer solução de TI apresenta, mas dizer que o captcha é pouco seguro seria exagero por parte da banca. Ela precisaria se respaldar em um autor de renome para afirmar isso.

  • Boa noite, em concordância com Victor Dalton e depois de inúmeras pesquisas pois todos conceitos que li até o presente momento inclusive passando por alguns mestres na área, e correções da Prova, respondi Certo e pela banca Cespe fora considerado Errado. Não sei se alguém irá entrar com recurso mediante esta falha, espero que sim, pois não soube como criar os argumentos necessários e só agora vim a conferir de fato o resultado divulgado. Como em algumas outras questões que vi várias correções e a banca considerou errada.

Posts recentes

O que são as Emendas de Redação? São constitucionais?

Olá, tudo bem? Hoje responderemos ao questionamento sobre a constitucionalidade das emendas de redação e…

3 horas atrás

Transtorno de Personalidade Esquizotípica para Psicólogo PC-DF

Neste artigo você encontrará um resumo do Transtorno de Personalidade Esquizotípica, pertencente ao tópico de…

6 horas atrás

Funções Essenciais à Justiça para o STM

Olá, pessoal, tudo bem? As funções essenciais à justiça estarão em pauta hoje no nosso…

6 horas atrás

Concurso EBSERH: quais são os hospitais de lotação?

Confira quais são os hospitais de lotação! Iniciais de até R$ 17,9 mil! O edital…

7 horas atrás

Transtorno de Personalidade Evitativa para Psicólogo da PC-DF

Neste artigo você encontrará um resumo do Transtorno de Personalidade Evitativa, pertencente ao tópico de…

9 horas atrás

Controle de Constitucionalidade para o MPU

Olá, pessoal, tudo bem? Hoje vamos falar sobre controle de constitucionalidade. Dada a proximidade da…

9 horas atrás