Működésben a NERBot 2.0, azaz a rendkívül bután leprogramozott nemzeti konzultációs online kérdőív automata kitöltő robotja

Emlékeznek még, amikor 2020 szeptemberében egy „Nerbot” nevű felhasználó 18 darab, összesen 25 órányi videót töltött fel a Youtubera, melyen az látható, hogy egy automata cucc hamis nevekkel, véletlenszerű válaszokkal tölti fel a kormány nemzeti konzultációjának legutóbbi online felületét? Ami jó, azon minek változtatni? – elvet követi a regnáló, Orbániában a helyzet változatlan!

2021-ben a helyzet változatlan….

Több, mint 10 órája töltögeti folyamatosan a nemzeti konzultációs íveket az a bot, amit Tomanovics Gergely hozott létre, alább megtekinthető élőben is. Perpillanat 2833-nál tart.

Ennyire biztonságos a rendszer, hogy még mindig nem tűnt fel az oldal gazdáinak, és ilyen hiteles lesz a konzultáció eredménye is.

„Az idei nemzeti konzultációt kicsit bonyolultabb automatikusan random kitölteni, de nem túl sokkal

Csak várni kell 2-3 másodpercet, amíg a robot megkapja a generált címre az e-mailt. A bot amúgy sokkal gyorsabb lenne, csak a videó kedvéért van beépítve késleltetés, hogy látható legyen, amit csinál – egyébként percenként úgy 25-30 konzultációt tudna kitölteni

Forráskód itt, egyelőre kezdetleges, csinálok majd GitHub repót, úgyhogy majd nyomhatjuk akár 10 ezer gépről is.

A TEK és a rendőrség figyelmébe, mielőtt fölöslegesen útnak indulnának hozzám.

(„Jogi szempontból nem tilos ezt művelni, ha választási adatokról lenne szó, az már más volna, de ez egy „nemzeti konzultáció” volt, ami a gyakorlatban nem egyéb, mint egy méregdrága közvélemény-kutatás, amire aztán a politikai propagandában lehet hivatkozni. A közvélemény-kutatók megtévesztéséről meg nem szól semmilyen törvény.

A Nemzeti Nyomozóiroda közleményéből is érdekes dolgokat olvashatunk ki a sorok között. Nerbot – így nevezi magát a robot írója, bár a robotnak is ez a neve – a büdös életben nem bukott volna meg a konzultációs adatokat fogadó és értékelő rendszer alapján, az ugyan észlelte, hogy tízezerszám jönnek a kitöltött kérdőívek összesen három IP-címról, de nem riasztott, mert hiányzott belőle ez a funkció (talán nem véletlenül), a dinamikus IP korában a cím alapján csak nagyon rövid időhatáron belül lett volna lehetséges a geolokáció, a helymeghatározás – Nerbot a végén úgy akadt horogra, hogy az akcióról készült videóit feltöltötte a YouTube-csatornájára, azon keresztül tudták elérni. Különben korábban nyilatkozott is a Telexnek:

„Jelentkezett ugyanis lapunknál a Nerbot készítője, aki saját bevallása szerint egy 40 év körüli, budapesti, hobbiból programozni tanuló férfi. Azt írta nekünk, az eset háttere annyi, hogy meg akart tanulni bővítményt készíteni böngészőhöz, így próbaként elkezdett írni egyet, amely véletlenszerű adatokkal tölti ki a konzultációt. Amennyiben a fejlesztők jó munkát végeznek, egy ilyen bővítmény nem lenne működőképes, ugyanis az ilyen oldalakra jellemző módon a nemzeti konzultáció is tartalmaz egy reCaptcha-t (tudják, ez az, amikor a képek közül ki kell választani a tűzcsapot, hidat, jelzőlámpát, stb. mutatókat). A reCaptcha pont azért felel, hogy kiszűrje a gyanús – pl. bot általi tömeges – kitöltéseket, a nemzeti konzultációs honlapon azonban ez a fajta védelem egyszerűen nem működött, így a kitöltés folyamatosan pöröghetett – írta a Telexnek Nerbot, aki szerint szó sincs hekkelésről, a reCaptcha feltöréséről, az automata kitöltéshez a legelemibb programozói tudás is elég volt (a bővítmény kódját bizonyíték gyanánt el is küldte a Telexnek).” (Telex) – írta többek között 2020-ban Szele Tamás blogján, ahol további érdekességeket olvashatnak az ügyben.)

Emlékeztetőül….

Nemzeti konzultáció-bukta? Videó arról, ahogy a robot 10 másodpercenként tölt fel egyet-egyet a nemzeti online felületre

Kiderült, mit kóstál a nemzeti konzultáció! Mennyire saccoja?