O profissionais da área de segurança já estão acostumados às diferentes formas de injeção arbitrária de código em aplicações, especialmente SQL Injection e XSS (Cross-site scripting).
Hoje vamos falar de uma forma um pouco mais excêntrica e insólita de se perpetrar esses ataques: por meio de caneta e papel (!?).
Pois é! Diferente mesmo!
Na eleição de 2010 na Suécia, alguns eleitores criativos e astutos parecem ter tentado hackear o banco de dados de votação apenas com caneta e papel.
A maioria dos eleitores suecos votou por meio de formulários pré-impressos, contudo, a lei eleitoral do país permite que o eleitor opte por escrever o voto à mão de forma livre. Depois os votos foram digitalizados e contabilizados. Por questão de transparência, a autoridade eleitoral da Suécia publica em seu site todos os votos em papel. Até hoje podem ser acessados e conferidos, pois estão disponíveis em http://www.val.se/val/val2010/handskrivna/handskrivna.skv
Observe o conteúdo da linha 11.434:
R;13;Hallands län;80;Halmstad;15;Hallands län;904;Söndrum 4;pwn DROP TABLE VALJ;1
Agora observe a linha 11.642:
R;14;Västra Götalands län;80;Göteborg;16;Göteborgs kommun;722;Centrum, Övre Johanneberg;(Script src=http://hittepa.webs.com/x.txt);1
Pelo visto esses eleitores tentaram levar a cabo a sátira disponível em https://xkcd.com/327:
Em tempos de debate sobre a necessidade do voto impresso para ampliar a transparência do pleito, vale colocar em perspectiva a lição sueca.