Invasores exploraram uma vulnerabilidade no mecanismo de busca do Google para excluir links para artigos do jornalista independente Jack Poulson dos resultados de busca. Como escreve o TechSpot, o mecanismo, originalmente projetado para atualizar links desatualizados, mostrou-se suscetível à manipulação, levando ao desaparecimento de materiais sem sua remoção efetiva dos sites.
Fonte da imagem: AI
Paulson, que cobriu a prisão do CEO da Premise Data, Delwin Maurice Blackman, em 2021, por acusações de violência doméstica, descobriu que suas matérias pararam de aparecer nos resultados de busca, mesmo quando ele digitava as manchetes exatas entre aspas. Ele relatou o problema à Fundação Liberdade de Imprensa, onde o vice-diretor de audiências da organização, Ahmed Zidan, assumiu a investigação.
Fonte da imagem: techspot.com
Descobriu-se que o invasor havia enviado repetidamente solicitações por meio da ferramenta do Google, especificando os URLs de artigos com letras maiúsculas e minúsculas alteradas, por exemplo. Cada solicitação referia-se a uma página inexistente, o que levava a um erro 404 e, em vez de simplesmente ignorar o link quebrado, o robô de busca do Google o excluía do índice. Assim, os materiais ativos pararam de aparecer na busca, embora os sites em si permanecessem acessíveis. Representantes do Google confirmaram a existência do bug, mas não divulgaram quantas solicitações foram enviadas no total.
Especialistas sugerem que tais táticas podem ser usadas por agências de gerenciamento de reputação online ou simplesmente por usuários com conhecimento de tecnologia agindo em nome de uma parte interessada para ocultar publicações indesejadas sob o pretexto de uma atualização técnica.