A falha estava relacionada ao Knowledge Graph, o painel de informações que aparece em pesquisas por termos mais relevantes. Uma alteração na URL da busca poderia mudar o que era exibido nessa área e causar confusão entre os usuários. Segundo o especialista em segurança Wietze Beukema, que descreveu a brecha em seu blog, ela poderia começar a ser explorada ao pesquisar termos em que o painel é exibido, como artistas, políticos ou empresas. Em seguida, bastava selecionar o ícone de compartilhar exibido ao lado do nome pesquisado e copiar a URL curta oferecida pelo Google. Ao ser aberta em uma nova aba, ela é direcionada para uma URL completa, que exibe um parâmetro “kgmid”. Cada termo com o painel possui um “kgmid” diferente. Era essa informação que permitia manipular as buscas. Para isso, era necessário fazer outra pesquisa e incluir (ou substituir) esse parâmetro na URL. O método permitia manipular pesquisas e dar a entender que o cantor Paul McCartney fazia parte dos Rolling Stones, por exemplo. Foi possível indicar até mesmo que o rapper Snoop Dogg seria o real presidente dos Estados Unidos. Esses resultados poderiam ser facilmente identificados como falsos por boa parte dos usuários, mas a manipulação também poderia ser levada para assuntos mais sérios. Beukema mostrou que a pesquisa “em qual partido devo votar?” poderia resultar em “republicanos” ou “democratas”. A busca “onde Barack Obama nasceu?” poderia levar a “Quênia”, em referência à teoria da conspiração de que o ex-presidente dos Estados Unidos não seria americano. Para ver os resultados manipulados, era preciso apenas usar a URL correta, que poderia facilmente ser compartilhada com terceiros. Em todos esses casos, o painel de informações era modificado, mas os resultados de sites continuavam inalterados. Porém, a situação poderia piorar ao incluir na URL o parâmetro “kponly”, que exibia apenas o painel e aumentava a desinformação. Para Beukema, os parâmetros combinados poderiam levar a graves problemas. “Se, por exemplo, sua pesquisa for uma pergunta, você poderá escolher um cartão do Knowledge Graph que tenha a resposta desejada e mostrar apenas essa resposta desejada”, afirma. “Essa técnica poderia ser usada para espalhar informações falsas para ganhos políticos e ideológicos”. O especialista afirma que avisou o Google sobre a brecha em dezembro de 2018, mas não teve resposta. A falha era de conhecimento de outros usuários ao menos desde março de 2016, quando o assunto foi discutido em um post do Google+. No momento em que esse post foi publicado, a falha parece ter sido corrigida. Porém, é sempre importante se atentar ao que você vê na internet, especialmente no Google. Com informações: TechCrunch.
