Por que ainda usamos CAPTCHA?
Para responder essa simples, mas complexa, pergunta, primeiro precisamos entender o que é CAPTCHA.
CAPTCHA é uma sigla para Completely Automated Public Turing test to tell Computers and Humans Apart, nada mais do que um "teste de Turing público" totalmente automatizado que tenta diferenciar computadores e humanos. Os CAPTCHAs são usados para evitar que bots mal-intencionados acessem ou manipulem áreas ou recursos de um site que exigem interação humana.
Onde ainda utilizamos CAPTCHA?
- Para proteger áreas seguras de um site, como formulários de contato, login ou compras online;
- Preservar a integridade dos dados coletados ou armazenados, como em pesquisas ou enquetes online;
- Tentar prevenir ataques de negação de serviço (DDoS), malware e spam;
- Contribuir para projetos de inteligência artificial (IA), como o reconhecimento de imagem ou voz.
Os CAPTCHAs podem ter diferentes formatos, como digitar palavras ou caracteres distorcidos, marcar partes de uma imagem que contenham um objeto específico, ou simplesmente clicar em uma caixa que diz “não sou um robô”, esses são os mais conhecidos e comumente utilizados, mas há outras versões do desafio, como:
- 3D CAPTCHA: No qual devemos mudar a orientação de um objeto em três dimensões para ficar na posição previamente solicitada;
- Math CAPTCHA: O usuário precisará resolver um problema de matemática de adição ou subtração.
- Marketing CAPTCHA: Solicita a digitação de uma palavra ou frase relacionada a uma marca patrocinadora. (Esse formato é incomum já que algumas marcas não querem ser associadas a esse “problema”.)
O objetivo dos desafios de CAPTCHA é criar um obstáculo que seja "fácil" para um humano resolver, mas difícil para um computador ou Inteligência Artificial. No entanto, alguns modelos são inconvenientes para os usuários, pois podem atrapalhar a navegação, a acessibilidade e a experiência.
Quem nunca teve certeza absoluta de que digitou os caracteres corretos, mas recebeu uma mensagem de erro no final? Ou ficou com medo de selecionar um quadrante já que o semáforo está com a pontinha dele naquele espaço (exemplo na imagem abaixo).
Essas dificuldades são de certa forma propositais já que esses dados são usados posteriormente para treinamento de IA, o que faz com que cada CAPTCHA tenha que ser mais desafiador que o anterior, já que a máquina não pode "resolvê-lo". Isso já responde um dos motivos de ainda utilizarmos o CAPTCHA e, com os investimentos cada vez maiores em IA, isso tende a se manter e ser incentivado.
No início do processo, muitas palavras vinham de imagens digitalizadas de livros, e a resolução dos desafios tornaram essas imagens em arquivos completamente digitalizados e posteriormente liberados via Google Books.
O motivo nobre, SEGURANÇA:
A segurança das informações ainda hoje é o principal motivo da utilização dos CAPTCHAS na nossa navegação pela internet. Às vezes, teremos de resolver um para fazer o download ou upload de algum arquivo, evitando assim que milhares de bots façam esse tipo de requisição e derrubem servidores.
Vamos ter que resolver um CAPTCHA antes ou depois de responder um formulário, para "garantir a humanização" dos dados inseridos.
Em alguns sites, utilizamos CAPTCHAs para validar um processo de compra, ao menos em sites que buscam uma segurança maior contra bots automatizados. Em outros, o que realmente interessa é o número de vendas e se removem todos os obstáculos para esse objetivo.
Estes são apenas alguns exemplos mais corriqueiros do uso para o propósito da segurança e que são válidos ainda hoje, mesmo sabendo que ainda em 2016 as próprias ferramentas do Google conseguiam quebrar os CAPTCHAS de digitação ou audição em alguns casos. E em 2019 pesquisadores demonstraram que já é possível quebrar os CAPTCHAS com IA em 92,4% dos casos de desafios com imagens e até mesmo conseguiram burlar o “eu não sou um robô” online e offline.
Tudo isso demonstra que precisamos inovar os desafios constantemente, e buscar entender onde os robôs conseguem quebrar o desafio, tornando assim o processo cada vez pior para o ser humano de verdade que só quer seguir com sua tarefa.
É fato que o CAPTCHA vai dificultar o fluxo de navegação de qualquer pessoa e, portanto, degradar sua experiência de interação, mas em muitos casos vamos precisar passar por esse "sofrimento" para termos serviços e arquivos cada vez mais seguros.
Com o galopante avanço em Inteligências Artificiais que estamos testemunhando a cada dia, fica claro que os testes de CAPTCHA precisarão ser revistos, mas isso é um desafio que está em aberto há um bom tempo, pelo menos desde 2016 e mais preocupante desde 2019.
Hoje, interpretar partes de uma imagem e selecionar quadrantes não é desafio impossível para o computador, já que demos a ele a capacidade de até mesmo gerar objetos e cenas específicas somente com input de texto.
Então esse desafio que impulsionou a criação do que hoje conhecemos como CAPTCHA ainda se mantém em aberto, considerando todas as diferentes línguas, alfabetos, culturas e padrões cognitivos que nós humanos temos, como diferenciar de uma vez por todas o homem da máquina?
Se você gostou do que leu aqui, compartilhe e deixe suas palmas e comentários.
Dê seu feedback sobre esse artigo aqui: Formulário de avaliação
Siga-me no Linkedin
Se quiser saber um pouco mais sobre segurança:
ou se quiser melhorar a sua gestão de tempo:
