Как можно обмануть с помощью генератора случайных чисел. Убедительное видео
Вы хотя бы один раз в жизни участвовали в каком-нибудь инстаграмном (или любом другом) конкурсе, где победителя выбирали с помощью генератора случайных чисел, как random.org, l lizaonair или какого-то другого?
Все, конечно, проходило в прямом эфире, и вы даже не могли подумать о том, что в этот момент вас могут (это не обязательно, но возможность есть) обманывать. Как? Об этом редакции Kaktus.media рассказал Влад Ткачев, директор по IT-аудиту международной компании Baker Tilly.
Он вместе с командой занимаются в том числе независимым подтверждением результатов стимулирующих лотерей.
При этом даже добросовестные организаторы могут доверить техническую сторону подведения результатов лотереи недобросовестным техническим исполнителям, которые с легкостью могут реализовать один из описанных ниже способов.
Псевдогенератор случайных чисел
Организатор заказывает программу или аппарат, который выдает случайные варианты введенных данных. Изначально в программу закладывается функционал, в котором организатор сам может решать, кто будет победителем.
При этом все остальные результаты выбора, если выбор осуществляется, к примеру, по списку первой десятки, могут действительно быть случайными, но главный приз достанется подставному лицу. Часто этот сценарий используется для сокращения расходов на проведение лотереи.
Перехват сообщения
Представим, что идет эфир, организаторы честно сформировали список участников, честно перенесли его в генератор случайных чисел. Честно нажали "окей"… и тут случилась магия. При помощи специальной программы на экране выходят заранее подготовленные результаты конкурса, а реальные результаты сайта скрываются.
Наличие такого механизма подмены совершенно невозможно определить по внешним признакам: для любых сторонних наблюдателей результаты розыгрыша будут выглядеть абсолютно достоверными. Он подходит в том случае, когда результаты определяются перед большим количеством людей в режиме реального времени.
Подмена содержимого буфера обмена
В компьютере организаторов находится написанный ими буфер обмена, и когда публикуются результаты в генераторе случайных чисел, делается вид, как будто они копируются в таблицу Excel для обнародования. Но специальное приложение подменяет этот список на заранее заготовленный организаторами. В итоге вы видите совсем другие результаты розыгрыша.
Подмена сервиса
Этот способ мы уже показывали в тизере к нашему материалу, когда я сделал победителем конкурса редактора Kaktus.media Наталью Тимирбаеву, хотя она даже не была в первоначальном шорт-листе.
Для этого организаторы подделывают целые сервисы.
Даже доменное имя настоящего сайта-генератора может быть с легкостью присвоено организатором в подконтрольной ему сети или в границах применяемого для проведения розыгрыша компьютера. Как и в случае с перехватом сообщения, внешние наблюдатели не смогут распознать подмену сервиса и будут заведомо доверять любым результатам лотереи, полученным таким способом.
Псевдоэфир или трансляция в записи
Даже если организаторы не разбираются в создании сайтов, буферов обменов и перехвате сообщений, есть более простой в техническом плане способ.
Организаторы заранее записывают видео с экрана, где выбирают победителя, отматывая рандомные результаты до нужного им человека, после на монтаже убирают лишние результаты, закидывают видео в проигрыватель и включают его на компьютере во время проведения конкурса, выдавая запись за прямой эфир.
Подобная запись может также демонстрироваться в качестве прямого эфира для независимых наблюдателей под предлогом того, что личное присутствие в помещении, где проводится лотерея, запрещено из-за требований службы безопасности по ограничению допуска посторонних.
Как проверить честность результатов розыгрыша или лотереи
Единственным способом убедиться в прозрачности и честности определения победителей розыгрыша, стимулирующей лотереи или массового голосования, проводимых с использованием новых информационных технологий, является проведение ИТ-аудита независимой аудиторской фирмой, работники которой никак не связаны с организаторами или техническими исполнителями лотереи и обладают надлежащей квалификацией для своевременного выявления возможных фактов подлога или вмешательства в процесс выбора победителей.
Менее точный способ – обращать внимание на детали, ведь в некоторых из вышеизложенных случаев распознать подделку можно по отличному от оригинала домену сайта, дизайну, изменившемуся списку участников, задержкам или нестыковкам во время записи.
