Recurso de Informática para a prova de Técnico do STJ

Olá Efraim! O captcha é padrão do governo federal, utilizado inclusive no site da Receita. Fragilidade qualquer solução de TI apresenta, mas dizer que o captcha é pouco seguro seria exagero por parte da banca. Ela precisaria se respaldar em um autor de renome para afirmar isso.

Boa noite, em concordância com Victor Dalton e depois de inúmeras pesquisas pois todos conceitos que li até o presente momento inclusive passando por alguns mestres na área, e correções da Prova, respondi Certo e pela banca Cespe fora considerado Errado. Não sei se alguém irá entrar com recurso mediante esta falha, espero que sim, pois não soube como criar os argumentos necessários e só agora vim a conferir de fato o resultado divulgado. Como em algumas outras questões que vi várias correções e a banca considerou errada.

Victor, Acredito que o Cespe não considera captchas "bastante seguros" e esta seja a motivação do gabarito. Não acredito que este recurso será aceito sem alguma referência quanto a este aspecto. Procurei, tanto em português, quanto em inglês, e não encontrei nada. Todas as referências destacam as fragilidades. Tem idéia de como encontrar algum reforço neste sentido? Obrigado! Efraim Queiroz

Item: 26 Categoria: discordância do gabarito Argumentação: 26 Atualmente, um dos procedimentos de segurança mais adotados pelos sítios é chamado de captcha. As captchas mais conhecidas são as imagens distorcidas de um código alfanumérico. Esse mecanismo é considerado bastante seguro, mas não impede totalmente que alguns programas automatizados preencham formulários na Web como se fossem uma pessoa realizando, por exemplo, um cadastro em um sítio de compras. O gabarito provisório é ERRADO, porém deve-se alterá-lo para CERTO. O primeiro e segundo períodos não apresentam maiores problemas. De fato, é consenso que os captcha são procedimentos de segurança. e que os captcha mais conhecidos são imagens de um código alfanumérico. De fato, aparecem números e letras utilizadas como código para provar que um humano está digitando. Porém, o terceiro período também está correto. Conforme mostra o link do tecmundo: http://www.tecmundo.com.br/malware/77265-podec-descoberto-primeiro-trojan-capaz-burlar-captchas-android.htm Bem como o original da Kaspersky: http://www.kaspersky.com/about/news/virus/2015/Kaspersky-Lab-discovers-Podec-first-Trojan-to-trick-CAPTCHA-into-thinking-its-human A Kaspersky (uma das maiores empresas de segurança da informação), descobriu um trojan, ou seja, um programa malicioso que preenche o captcha como se fosse uma pessoa realizando o cadastro em um sítio de compras. De fato, conforme a leitura dos links confiáveis demonstra, o trojan "Podec passes CAPTCHA by redirecting the CAPTCHA processor to an online image-to-text recognition service, Antigate.com." Ou seja, em tradução livre, direto do site da da Kaspersky, " Podec (o trojan) passa pelo captcha redirecionando o captcha para um serviço online de reconhecimento de captcha, Antigate.com." Assim, resta claro que é sim possível burlar o captcha com o uso de um programa automático. Além disso, ele é sim usado para fazer compras de aplicativos ou serviços. Pode sim ser usado em um sítio de compras. Conforme o link do tecmundo: "Uma das funcionalidades do trojan passa a bloquear a notificação do sistema que avisa o usuário de que ele está sendo cobrado por um aplicativo ou serviço, mascarando qualquer tela de autorização que acabe exigindo intervenção do dono do smartphone. Com isso, uma série de pagamentos forçados pode ser feita em nome do consumidor, podendo somar um grande prejuízo até que a atuação do malware seja detectada." Assim, pede a inversão do gabarito de ERRADO para CERTO, de forma a coadunar-se com a descoberta da respeitável e reconhecida empresa russa Kaspersky. Data de Interposição: 01/10/2015 09:33:27