burlar captchas é contra a lei?

1,424 views
Skip to first unread message

Renato Fabbri

unread,
Mar 2, 2018, 3:53:52 PM3/2/18
to thac...@googlegroups.com
a galera tem raspado os dados do Lattes p abrir e estudar
o meio academico brasileiro.

uma das tretas que encontram eh q ficam com receio de
terem algum problema legal por estarem automatizando
a satisfacao do captcha.

por exemplo este:

vocês tem algum macete para eu tranquilizá-los de que não vai ter problema legal,
desde que não estejam vendendo os dados, nem fazendo usos que tenham problemas éticos grosseiros?

ou é treta mm o baguiu e a justiça pode mesmo dar um copinho na orelha deles?

super agradecido

PS. https://pt.wikipedia.org/wiki/Scriptlattes raspa e a galera tah desenvolvendo
visualizacoes diversas e automatizacoes de burocra.

--
Renato Fabbri
GNU/Linux User #479299

Cecilia Tanaka

unread,
Mar 2, 2018, 6:58:46 PM3/2/18
to thac...@googlegroups.com
Por mim, está sussa, Fabbri.  Em todo caso, se alguém encher a paciência da galera, me dê um toque em privado que redijo algo bem fofinho e bonitinho em juridiquês fluente!  ;)

No atual momento, mil perdões, estou no hospital, morrendo de dor e com um humor beeem questionável...  Aceito piadas em privado, por favor.  Não as de advogado, porque já conheço todas, nhé!  :P

Beijos carinhosos para todos vocês, meus queridos!!!  Cuidem-se direitinho e tenham sempre excelentes dias e noites!!!  #love  <3

Ceci
----------
"Don't let anyone rob you of your imagination, your creativity, or your curiosity.  It's your place in the world; it's your life.  Go on and do all you can with it, and make it the life you want to live."  -  Mae Jemison

Renato Fabbri

unread,
Mar 2, 2018, 7:16:03 PM3/2/18
to thac...@googlegroups.com
Oi Ceci, muito obrigado pela resposta.
E melhoras da dor e qualquer complicação de saúde.

Tá precisando sim de alguma opinião mais definitiva nisso ou
um documento em juridiquês p usarem d referência.

O contexto é +- o seguinte, o Jesús Mena-Chalco (da UFABC) desenvolve o
ScriptLattes e dá usos.
O Maldonado (ICMC/USP) está tocando o dev de visualizações e relatoria
com estes dados p abrir mm esse meio (pq precisa, tem qualidades admiráveis,
mas tb cada coisa....) e vencer muitas horas de trabalho que todas as secretarias gastam
todos os anos +- com o mesmo calendário.

Nas publicacoes, reuniões e códigos compartilhados, omitem essa parte do captcha por
insegurança quanto à legalidade de bular eles.
Como resultado, o scriptlattes mais funcional fica sempre fechado no micro deste ou
aquele pesquisador, as cartas de como a coleta é feita ficam nem todas na mesa,
há receio de fazer algo mais substancial e plenamente aberto, dentre outras coisas n lindas
pelo que consegui entender, conversando com eles.

É isso. Se puder mandar este documento, mesmo que curto, você que sabe,
a chance de ser uma super contribuição é alta, e acho que será o documento
de referência (ao menos inicial) para o assunto.

tx++

--
Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+unsubscribe@googlegroups.com.
Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em https://groups.google.com/group/thackday.
 Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAG2tMp5-fzw3MfHxRi2-PB4VJ8g3Wu6e%2BpF_vPN7xy8Pjax5YQ%40mail.gmail.com.

Para mais opções, acesse https://groups.google.com/d/optout.

Cecilia Tanaka

unread,
Mar 2, 2018, 7:45:42 PM3/2/18
to thac...@googlegroups.com
On Mar 2, 2018 21:16, "Renato Fabbri" <renato...@gmail.com> wrote:
Oi Ceci, muito obrigado pela resposta.
E melhoras da dor e qualquer complicação de saúde.

Tranquilo, vaso ruim não quebra e tenho mais vidas que vinte gatos juntos.  Miauuu!  :D


Tá precisando sim de alguma opinião mais definitiva nisso ou um documento em juridiquês p usarem d referência.

O contexto é +- o seguinte, o Jesús Mena-Chalco (da UFABC) desenvolve o ScriptLattes e dá usos.
O Maldonado (ICMC/USP) está tocando o dev de visualizações e relatoria com estes dados p abrir mm esse meio (pq precisa, tem qualidades admiráveis, mas tb cada coisa....) e vencer muitas horas de trabalho que todas as secretarias gastam todos os anos +- com o mesmo calendário.

Nas publicacoes, reuniões e códigos compartilhados, omitem essa parte do captcha por insegurança quanto à legalidade de bular eles.
Como resultado, o scriptlattes mais funcional fica sempre fechado no micro deste ou aquele pesquisador, as cartas de como a coleta é feita ficam nem todas na mesa, há receio de fazer algo mais substancial e plenamente aberto, dentre outras coisas n lindas
pelo que consegui entender, conversando com eles.

Ah, todas essas coisas não lindas...  tsc, tsc...  ;)

É isso. Se puder mandar este documento, mesmo que curto, você que sabe, a chance de ser uma super contribuição é alta, e acho que será o documento de referência (ao menos inicial) para o assunto.

tx++

Anos atrás, tive um quebra-pau feio com uma professora da USP a respeito da produção e divulgação de textos acadêmicos.  Será divertido, hihi...  :)

Em todo caso, me passe em privado o contato dos caras, por favor.  Melhor conversar com eles direitinho, com calma e mais informações.

Beijocas estaladas, querido!  Aproveite bastante a noite de sexta por mim, Fabbri!  :D  

<OT> Mano do céu, cada vez que eu venho parar no hospital, meus amigos ficam ouriçados...  Como não bebo, se eu morrer, há uma lista de espera com uns 20 amigos meus cadastrados, todos disputando quem vai herdar meu fígado, hahaha!!!  Tomara que decidam no poker ou no truco, pra ficar mais engraçado, hahahaha!!  ;D </OT>

Ceci

Renato Fabbri

unread,
Mar 2, 2018, 7:56:59 PM3/2/18
to thac...@googlegroups.com
2018-03-02 21:45 GMT-03:00 Cecilia Tanaka <cecilia...@gmail.com>:
On Mar 2, 2018 21:16, "Renato Fabbri" <renato...@gmail.com> wrote:
Oi Ceci, muito obrigado pela resposta.
E melhoras da dor e qualquer complicação de saúde.

Tranquilo, vaso ruim não quebra e tenho mais vidas que vinte gatos juntos.  Miauuu!  :D


Tá precisando sim de alguma opinião mais definitiva nisso ou um documento em juridiquês p usarem d referência.

O contexto é +- o seguinte, o Jesús Mena-Chalco (da UFABC) desenvolve o ScriptLattes e dá usos.
O Maldonado (ICMC/USP) está tocando o dev de visualizações e relatoria com estes dados p abrir mm esse meio (pq precisa, tem qualidades admiráveis, mas tb cada coisa....) e vencer muitas horas de trabalho que todas as secretarias gastam todos os anos +- com o mesmo calendário.

Nas publicacoes, reuniões e códigos compartilhados, omitem essa parte do captcha por insegurança quanto à legalidade de bular eles.
Como resultado, o scriptlattes mais funcional fica sempre fechado no micro deste ou aquele pesquisador, as cartas de como a coleta é feita ficam nem todas na mesa, há receio de fazer algo mais substancial e plenamente aberto, dentre outras coisas n lindas
pelo que consegui entender, conversando com eles.

Ah, todas essas coisas não lindas...  tsc, tsc...  ;)

É isso. Se puder mandar este documento, mesmo que curto, você que sabe, a chance de ser uma super contribuição é alta, e acho que será o documento de referência (ao menos inicial) para o assunto.

tx++

Anos atrás, tive um quebra-pau feio com uma professora da USP a respeito da produção e divulgação de textos acadêmicos.  Será divertido, hihi...  :)

Em todo caso, me passe em privado o contato dos caras, por favor.  Melhor conversar com eles direitinho, com calma e mais informações.

Beijocas estaladas, querido!  Aproveite bastante a noite de sexta por mim, Fabbri!  :D  

to aproveitando desenvolvendo coisas p Vim, serve?

o contato vc consegue pelos nomes e vínculos que passei,
mas vou falar c eles e fazer uma ponte p melhorar nossas chances da coisa rolar macia.
Assim q eles derem ok, inicio uma thread c vc ou te repasso os emails/telefones certos p vc encaminhar como preferir.
Pode ser?

+mellhoras e bjs
 

<OT> Mano do céu, cada vez que eu venho parar no hospital, meus amigos ficam ouriçados...  Como não bebo, se eu morrer, há uma lista de espera com uns 20 amigos meus cadastrados, todos disputando quem vai herdar meu fígado, hahaha!!!  Tomara que decidam no poker ou no truco, pra ficar mais engraçado, hahahaha!!  ;D </OT>

Ceci

--
Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+unsubscribe@googlegroups.com.
Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em https://groups.google.com/group/thackday.

Para mais opções, acesse https://groups.google.com/d/optout.

Renato Fabbri

unread,
Mar 2, 2018, 9:10:45 PM3/2/18
to thac...@googlegroups.com
2018-03-02 21:56 GMT-03:00 Renato Fabbri <renato...@gmail.com>:


2018-03-02 21:45 GMT-03:00 Cecilia Tanaka <cecilia...@gmail.com>:
On Mar 2, 2018 21:16, "Renato Fabbri" <renato...@gmail.com> wrote:
Oi Ceci, muito obrigado pela resposta.
E melhoras da dor e qualquer complicação de saúde.

Tranquilo, vaso ruim não quebra e tenho mais vidas que vinte gatos juntos.  Miauuu!  :D


Tá precisando sim de alguma opinião mais definitiva nisso ou um documento em juridiquês p usarem d referência.

O contexto é +- o seguinte, o Jesús Mena-Chalco (da UFABC) desenvolve o ScriptLattes e dá usos.
O Maldonado (ICMC/USP) está tocando o dev de visualizações e relatoria com estes dados p abrir mm esse meio (pq precisa, tem qualidades admiráveis, mas tb cada coisa....) e vencer muitas horas de trabalho que todas as secretarias gastam todos os anos +- com o mesmo calendário.

Nas publicacoes, reuniões e códigos compartilhados, omitem essa parte do captcha por insegurança quanto à legalidade de bular eles.
Como resultado, o scriptlattes mais funcional fica sempre fechado no micro deste ou aquele pesquisador, as cartas de como a coleta é feita ficam nem todas na mesa, há receio de fazer algo mais substancial e plenamente aberto, dentre outras coisas n lindas
pelo que consegui entender, conversando com eles.

Ah, todas essas coisas não lindas...  tsc, tsc...  ;)

É isso. Se puder mandar este documento, mesmo que curto, você que sabe, a chance de ser uma super contribuição é alta, e acho que será o documento de referência (ao menos inicial) para o assunto.

tx++

Anos atrás, tive um quebra-pau feio com uma professora da USP a respeito da produção e divulgação de textos acadêmicos.  Será divertido, hihi...  :)

Em todo caso, me passe em privado o contato dos caras, por favor.  Melhor conversar com eles direitinho, com calma e mais informações.

Beijocas estaladas, querido!  Aproveite bastante a noite de sexta por mim, Fabbri!  :D  

to aproveitando desenvolvendo coisas p Vim, serve?

o contato vc consegue pelos nomes e vínculos que passei,
mas vou falar c eles e fazer uma ponte p melhorar nossas chances da coisa rolar macia.
Assim q eles derem ok, inicio uma thread c vc ou te repasso os emails/telefones certos p vc encaminhar como preferir.
Pode ser?

ok. Troquei msgs c Maldonado, o finalmente foi q semana q vem ele verá como encaminhar.
Deixei seu nome e email na manga dele, veremos...
 

+mellhoras e bjs
 

<OT> Mano do céu, cada vez que eu venho parar no hospital, meus amigos ficam ouriçados...  Como não bebo, se eu morrer, há uma lista de espera com uns 20 amigos meus cadastrados, todos disputando quem vai herdar meu fígado, hahaha!!!  Tomara que decidam no poker ou no truco, pra ficar mais engraçado, hahahaha!!  ;D </OT>

Ceci

--
Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+unsubscribe@googlegroups.com.
Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em https://groups.google.com/group/thackday.
 Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAG2tMp5RaQmaWyaMXUmt07FRaqo6xQjJs09AzFLm6qFCaD4S4A%40mail.gmail.com.

Para mais opções, acesse https://groups.google.com/d/optout.



--
Renato Fabbri
GNU/Linux User #479299



--
Renato Fabbri
GNU/Linux User #479299

Pedro Markun

unread,
Mar 2, 2018, 9:46:39 PM3/2/18
to thackday
Fabbri,

nunca ouvi falar de uma decisão judicial nesse sentido.

Mas também nunca ouvi falar de um documento dizendo que não é crime.

A Lei Paulo Teixeira (chamam de Carolina Dieckmann, mas quem articulou a aprovação foi o Paulo Teixeira) fala de:

Art. 154-A Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:  

Então suponho que se tiver um promotor muito escroto, da pra argumentar que quebar captcha é "invadir" mediante violação indevida de mecanismo de segurança.

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm

Mas eu realmente não me preocuparia com isso, em especial pq o dado é público.
 
[]'s
Pedro Markun

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CALqdYOwe4WMjDP3DcMtuUPiDEns06d3mYf%2BF3neKrJC7_CHU%2BA%40mail.gmail.com.

Renato Fabbri

unread,
Mar 2, 2018, 10:14:18 PM3/2/18
to thac...@googlegroups.com
Pedro,

q o dado é publico e o contexto não é para ser preocupante
é o q vejo tb.
Por isso to apostando que será um adianto entregar alguma
garantia p eles.

Mas... vamos ver o encaminhamento que dão,
talvez esse papo de medo de quebrar captchas
seja papo, talvez tenha + coisa pro meio q n estão repassando,
tvz estejam usufruindo desta aura de 'n pode'.. enfim...

Falaram em alto e em bom tom, publicamente, que estão
melecando o andamento por este receio.

Um doc, escrito por uma advogada (Ceci?),
acho que resolve, se for isso mesmo, e acho que é.
E estão dando a entender que é.

A ver.

Se ajudar, sistematizarei tb estas trocas, colocando esta info
sobre a lei Paulo Teixeira, por exemplo, numa pagina bonitinha
ou repo.

PS. vi que o Terceiro tb colocou a mao no scriptlattes:
https://github.com/terceiro/scriptLattes
n sei se o mesmo terceiro d q escuto falar tem ao menos 10 anos,
mas tvz ele tb tenha adiantos a este respeito.

r.



Para mais opções, acesse https://groups.google.com/d/optout.



--
Renato Fabbri
GNU/Linux User #479299

Anderson Ramos

unread,
Mar 4, 2018, 8:48:31 PM3/4/18
to thac...@googlegroups.com
Convém observar o que diz o Termo de Uso do site em questão

+mellhoras e bjs
 
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+u...@googlegroups.com.

Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em https://groups.google.com/group/thackday.



--
Renato Fabbri
GNU/Linux User #479299



--
Renato Fabbri
GNU/Linux User #479299

--
Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+u...@googlegroups.com.

Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em https://groups.google.com/group/thackday.

--
Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+u...@googlegroups.com.

Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em https://groups.google.com/group/thackday.



--
Renato Fabbri
GNU/Linux User #479299

--
Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+u...@googlegroups.com.

Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em https://groups.google.com/group/thackday.
Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CALqdYOw_G4%2Buhr%3DHJAVjNn6V5kLVr0jkcPrz3D1Z%3D9V6C2gTDg%40mail.gmail.com.

Rafael Barbolo

unread,
Mar 5, 2018, 7:50:34 AM3/5/18
to Transparência Hacker
Bom dia, Renato.

Na minha empresa contratamos o escritório Patricia Peck Pinheiro para analisar, entre outras, essa questão de resolver CAPTCHA com software. O parecer que recebemos demonstra que não é ilegal resolver CAPTCHAs de forma automatizada. A propósito, nós resolvemos centenas de CAPTCHA, todos com precisão entre 90% e 100%, em menos de 100ms. Temos feito um trabalho bem legal usando CNNs.

Minha empresa desenvolve soluções que automatizam tarefas na Internet, então obrigatoriamente temos que resolver CAPTCHAs.

Um alerta que tivemos nesse parecer que mencionei acima e compartilho com você é em relação a tomar cuidados para não sobrecarregar nenhum site. Isso sim pode ser ilegal. Por exemplo, você não pode tirar um serviço público do ar com um ataque de negação de serviço enquanto está automatizando a navegação no site.

Vitor Baptista

unread,
Mar 14, 2018, 11:54:13 AM3/14/18
to thac...@googlegroups.com
Chegando meio atrasado nessa discussão. Essa análise é super importante, seria maravilhoso termos ela publicada em algum lugar. Minha interpretação mais pessimista é como o Pedro disse. CAPTCHA é uma proteção pra garantir que só humanos vão acessar uma página, então se uma máquina acessar burlando o CAPTCHA, você estaria quebrando essa proteção, e poderia ser enquadrado nessa Lei.

Rafael, você consegue divulgar esse parecer?

--
Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+unsubscribe@googlegroups.com.

Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em https://groups.google.com/group/thackday.
Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/19a16329-83d9-41e1-9e0d-2b7037368a1a%40googlegroups.com.

Para mais opções, acesse https://groups.google.com/d/optout.



--

Pedro Guimarães

unread,
May 26, 2018, 11:09:20 AM5/26/18
to thac...@googlegroups.com
Gente, acho a pauta muito relevante e interessante, cabe a necessidade de expandir o debate e muito.

Art. 154-A Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:  

Não creio que quebrar captcha caracteriza uma invasão, primeiro, porque com ou sem mecanismo de captcha, a informação já está disponível a acesso, "publicizada", então esse mecanismo se torna mais, ao meu ver, um mero critério/requisito para o acesso a essa informação, uma forma de contorno burocrático fantasiado de solução tecnológica, por assim dizer, tanto que não impede o acesso das pessoas que tem a CAPACIDADE de burlar. Então vira uma questão de meritocracia, ter ou não a capacidade de burlar um captcha.

Segundo, pois em geral, o propósito de quem burla esses captchas não é "obter, adulterar ou destruir dados ou informações sem autorização". As informações estão disponíveis através do serviço, o que a subentende a "autorização". A questão é sobre o acesso aos dados que, muitas vezes, com o captcha, é difuso e individual, ao invés de poder permitir a consulta em lotes (batch), coisa que normalmente é o que se deseja. A raspagem automatiza esse processo, que seria desumano, para grandes quantidades de dados. Nesse sentido, é uma ferramenta libertária de democratização e acesso à informação, enquanto muitas vezes a simples implementação de captchas pelas instituições pode ser lida como um mecanismo de dificultar deliberadamente o acesso aos dados, perpetuando assim o paradigma do "medo da abertura", atuando contra a transparência.

Em se tratando de serviços públicos, o que parece é que falta mesmo uma formalização dos serviços web que estão disponibilizando os dados para a sociedade, como vemos discutidas em outras pautas de governanaça. Esses serviços, por falta de uma norma que eles tenham que seguir pra construção de APIs e etc., acabam sendo implementados a bel prazer, de acordo com a vontade dos gestores das instituições e não vejo motivos para que o cidadão comum tenha que tolerar esses caprichos sem poder, no mínimo, quebrar um captcha, quando o sistema estiver na realidade dificultando o acesso à informação.

Quer dizer, o cidadão faz um código pra quebrar um captcha que não faz sentido, publica esse código no github e pode ser processado? E se faz isso profissionalmente sob o pedido de outra instituição interessada nos dados? Quem sofre o ônus? O profissional ou a empresa/instituição contratante?

É interessante realmente verificar o status atual dos dispositivos jurídicos que temos atualmente, para proteger em especial quem trabalha com isso diariamente rs, ao passo que esticamos o debate para uma compreensão mais ampla do assunto na sociedade. Agradeço quaisquer contribuições e sigo acompanhando a pauta!

Há braços!

Pedro Guimarães

+55 83 98764 6554

mat...@santoscortereal.com.br

unread,
Jul 20, 2018, 5:13:10 PM7/20/18
to Transparência Hacker
Bom dia, Rafael. Assim como a colega abaixo, também pergunto: é possível nos disponibilizar esse material (o parecer)??

Felipe Sanches

unread,
Jul 20, 2018, 7:40:48 PM7/20/18
to thackday
Um pensamento rápido aqui...
Acho que uma analogia boa para pensar nesse problema é que captcha não é cadeado. Captcha é lombada.

--
Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+unsubscribe@googlegroups.com.
Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em https://groups.google.com/group/thackday.
Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/52c508c8-931e-4c56-b9f8-1a6ef33a0b9c%40googlegroups.com.
Reply all
Reply to author
Forward
0 new messages