Fél napon át közvetítették élőben, ahogy egy algoritmus töltögeti ki a nemzeti konzultációt
2021. július 26. – 11:13
frissítve
12 órán át élőben közvetítette a YouTube-on egy Tomanovics Gergely nevű felhasználó, ahogyan a nemzeti konzultáció oldalán az általa írt bot ezrével töltögeti ki a kérdőívet. A Nerbot 2.0-ra keresztelt projekt neve arra utal, hogy korábban ezt már megcsinálta egy magát Nerbotnak nevező felhasználó, abból az ügyből aztán az lett, hogy konzultációs oldal gyengeségére rávilágító programozó ellen vádat emeltek.
Tomanovics közvetítése, amelyről a 444 számolt be elsőként, egész éjszaka tartott és hétfőn délelőtt ért véget, ez alatt az idő alatt több mint 3100 kérdőívet töltött ki az algoritmus véletlenszerű válaszokat adva meg.
A kormány a Nerbot ténykedése idején hekkertámadásról beszélt, holott egy igen egyszerű trükkel el lehetett érni, hogy a bot kamu adatokkal ki tudja tölteni a kérdőívet.
A később eljárás alá vont Nerbot bevallása szerint egy 40 év körüli, budapesti, hobbiból programozni tanuló férfi. Ő tavaly ősszel azt írta nekünk, az eset háttere annyi, hogy meg akart tanulni bővítményt készíteni böngészőhöz, így próbaként elkezdett írni egyet, amely véletlenszerű adatokkal tölti ki a konzultációt. Amennyiben a fejlesztők jó munkát végeznek, egy ilyen bővítmény nem lenne működőképes, ugyanis az ilyen oldalakra jellemző módon a nemzeti konzultáció is tartalmaz egy reCaptcha-t (ez az, amikor a képek közül ki kell választani a tűzcsapot, hidat, jelzőlámpát, stb. mutatókat). A reCaptcha pont azért felel, hogy kiszűrje a gyanús – pl. bot általi tömeges – kitöltéseket, a nemzeti konzultációs honlapon azonban ez a fajta védelem egyszerűen nem működött, így a kitöltés folyamatosan pöröghetett – írta a Telexnek Nerbot, aki szerint szó sincs hackelésről, a reCaptcha feltöréséről, az automata kitöltéshez a legelemibb programozói tudás is elég volt.
Tomanovics YouTube-közvetítése alapján ezt az alapvető hibát az új nemzeti konzultációs oldalon sem sikerült kiküszöbölni.
A legújabb, 14 kérdésből álló nemzeti konzultációról itt írtunk bővebben.