Konkursowe luki i niegodna rywalizacja
Konkurs to zazwyczaj sytuacja, gdzie uczestnicy rywalizują ze sobą w uczciwej i sportowej walce o nagrodę. Jednak niekiedy zdarza się, że niektórzy z nich próbują znaleźć luki i wykorzystać je w nieetyczny sposób, by zyskać przewagę nad konkurencją. Taka sytuacja miała miejsce w przypadku konkursu informatycznego Bóbr, gdzie młodzi uczestnicy odkryli poważne luki w zabezpieczeniach systemu.
Jeden z uczestników konkursu Bóbr w 2016 roku odkrył błąd w kodzie aplikacji, który umożliwiał podejrzenie poprawnych odpowiedzi na zadania konkursowe. Zamiast jednak zachować tę wiedzę dla siebie, młody programista postanowił podzielić się nią z innymi uczestnikami, by wszyscy mogli skorzystać z tej luki. Został za to zdyskwalifikowany z konkursu, co uważał za logiczną konsekwencję swojego działania.
Rok później ten sam uczestnik ponownie sprawdził, czy problem został naprawiony. Okazało się, że luka wciąż istniała, więc zdecydował się ją ponownie zgłosić organizatorom. Niestety, jego inicjatywa nie spotkała się z należytym uznaniem. Jeden z organizatorów, prof. Maciej Marek Sysło, zadał mu ironiczne pytanie, dlaczego w tym roku nie skorzystał z tej możliwości, sugerując, że młody człowiek powinien był raczej milczeć i wykorzystać lukę na swoją korzyść.
Sytuacja ta pokazuje, jak trudno jest pogodzić zasady fair play z ludzką naturą – pragnieniem wygranej za wszelką cenę. Organizatorzy konkursów borykają się z tym problemem, próbując z jednej strony zapewnić uczciwą rywalizację, a z drugiej walczyć z coraz to nowymi sposobami na obejście regulaminu.
Oszustwa w konkursach – skala problemu
Problem oszustw w konkursach jest o wiele szerszy, niż mogłoby się wydawać. Według danych organizatorów konkursu Bóbr, w edycji 2017 roku aż 190 uczestników zostało zdyskwalifikowanych za naruszenie regulaminu. Oznacza to, że niemal jedna piąta z ponad tysiąca startujących w tej kategorii próbowała w nielegalny sposób poprawić swoje wyniki.
Co ciekawe, organizatorzy nie wiązali tej skali oszustw z wcześniej wykrytą luką w systemie. Jak tłumaczył Lech Wikaryjczyk z firmy Learnetic, wykonawcy oprogramowania konkursowego, podejrzenia wzbudziły doskonałe wyniki niektórych uczestników, a po weryfikacji okazało się, że korzystali oni z nielegalnych praktyk, takich jak podglądanie zawartości plików JSON lub konsoli przeglądarki.
Organizatorzy reagowali na te przypadki stanowczo, dyskwalifikując uczestników i usuwając ich z grona laureatów. Zmienili też system kodowania konkursu, aby utrudnić dostęp do poprawnych odpowiedzi. Jednak, jak to często bywa, kolejni uczestnicy znajdują nowe sposoby na obejście zabezpieczeń.
Hackowanie konkursów – motywacje i konsekwencje
Motywacje młodych ludzi, którzy próbują hakować konkursy, są różne. Część z nich, jak w przypadku uczestnika konkursu Bóbr, kieruje się ciekawością i chęcią sprawdzenia swoich umiejętności. Inni natomiast mogą po prostu pragnąć wygranej za wszelką cenę, nie zważając na etyczne aspekty swojego postępowania.
Niezależnie od motywacji, takie działania należy traktować jako poważne nadużycie. Organizatorzy konkursów muszą bowiem zapewnić równe szanse wszystkim uczestnikom i dbać o uczciwość rywalizacji. Naruszenie tych zasad może prowadzić do dyskwalifikacji, a w skrajnych przypadkach nawet do konsekwencji prawnych.
Warto jednak zauważyć, że młodzi ludzie, którzy znajdują luki w zabezpieczeniach, nie zawsze robią to z myślą o uzyskaniu nielegalnej przewagi. Niekiedy ich celem jest po prostu zwrócenie uwagi na problemy z bezpieczeństwem i pomoc w ich naprawieniu. Taki był przypadek uczestnika konkursu „zDolny Ślązak”, który odkrył lukę umożliwiającą dostęp do prac konkursowych innych uczestników.
Zamiast nagany, młody pentester otrzymał od organizatorów podziękowanie za wskazanie luki, choć oczywiście został zdyskwalifikowany za próbę jej wykorzystania. Organizatorzy przyznali, że problem wynikał z braku audytu bezpieczeństwa i że pracują nad poprawą systemu.
Wnioski i rekomendacje
Przypadki oszustw w konkursach pokazują, jak trudne jest zapewnienie uczciwej rywalizacji w dobie powszechnego dostępu do narzędzi technologicznych. Organizatorzy muszą nieustannie aktualizować zabezpieczenia i reagować na nowe sposoby obejścia regulaminu.
Równie ważne jest jednak, aby potrafili odpowiednio docenić młodych ludzi, którzy wykazują się kreatywnością i umiejętnościami, nawet jeśli ich działania nie do końca są zgodne z regułami. Zamiast karać, warto wykorzystać tę energię i pomysłowość do dalszej poprawy zabezpieczeń oraz edukacji uczestników w zakresie etycznego postępowania.
Konkursowe oszustwa to problem, który będzie się pogłębiał wraz z rozwojem technologii. Dlatego ważne jest, aby organizatorzy wydarzenia tego typu nieustannie monitorowali sytuację, reagowali na wykrywane luki i prowadzili działania edukacyjne wśród uczestników. Tylko w ten sposób można zapewnić uczciwą rywalizację i wyłonić prawdziwych zwycięzców.