Este teste informático determina se o usuário do sistema é um humano ou um computador. Se o número de solicitações ao site exceder o valor limite, a proteção é ativada e o usuário deve inserir as informações do CAPTCHA para provar que não faz parte de uma rede de bots, e só então terá acesso ao recurso solicitado.
O teste CAPTCHA em si é bem conhecido, mas sua história tem alguns fatos interessantes que vale a pena mencionar.
A incrível história do CAPTCHA
A palavra CAPTCHA é um acrônimo para “Completely Automatic Public Turing Test to Tell Computers and Humans Apart” (Teste Público de Turing Completamente Automático para Distinguir Computadores e Humanos). Ele define uma tarefa que um humano pode resolver com bastante facilidade, mas que a inteligência artificial (um computador ou bot) não consegue ou tem dificuldade em resolver.
O sistema original para essa verificação foi desenvolvido no início dos anos 2000 por engenheiros da Universidade Carnegie Mellon (uma universidade privada e centro de pesquisa localizado em Pittsburgh, Pensilvânia, EUA). A equipe, liderada por Luis von Ahn (mais conhecido como Big Lou), estava procurando uma maneira de filtrar vários registros automáticos e mensagens de programas robóticos (bots de spam) que fingiam ser humanos.
A equipe desenvolveu um programa que exibia um formulário com texto tão distorcido que os humanos podiam entendê-lo, mas os robôs de computador não. Qualquer pessoa que encontrasse essa verificação tinha que inserir o texto correto no campo antes de poder enviar o questionário ou escrever uma mensagem.
O programa foi tão bem-sucedido que começou a ser usado ativamente em todo o mundo.
Infelizmente, os engenheiros esqueceram uma característica humana muito importante: o desejo de ganhar dinheiro. Logo, surgiu uma forma adicional de ganhar dinheiro na Internet: resolver tarefas CAPTCHA, que começaram a ser patrocinadas por spammers que geravam spam, floods e hacks de contas. Esse tipo de renda se tornou especialmente popular em países pobres, onde a oportunidade de ganhar até mesmo uma pequena quantia de dinheiro por milhares de soluções CAPTCHA era muito atraente.
Apesar disso, o serviço continuou muito popular. Seus desenvolvedores eram atormentados por um único pensamento: o de que estavam forçando milhões de pessoas a converter imagens em texto sem sentido, desperdiçando seu tempo em manipulações que não serviam para nada além de proteção.
Em uma entrevista ao The New York Times em 2011, Von An ponderou: “Será que algo útil pode ser feito com esse tempo?”
Depois de algum tempo, foi lançada uma nova versão – o aplicativo reCAPTCHA, que também se baseava na necessidade de inserir texto de uma imagem em um formulário, mas em vez de um conjunto aleatório de letras e números, o usuário agora tinha que decifrar texto real de documentos de arquivo. O software é bastante capaz de reconhecer texto impresso, mas com o tempo, a tinta desbota e o computador não consegue mais identificar certas palavras, enquanto os seres humanos conseguem lidar bem com essa tarefa.
Primeiro, edições arquivadas do The New York Times foram submetidas ao reconhecimento e, depois que o serviço foi vendido para o Google em 2009, livros antigos foram decifrados. Acontece que toda vez que você inseria texto com o reCAPTCHA, estava fazendo um trabalho gratuito para uma dessas empresas, e as palavras e expressões ilegíveis que não faziam sentido eram, na verdade, fragmentos de testes de arquivo.
É claro que nem todos os usuários ficaram felizes com seu trabalho “gratuito” para o Google, mas o reCAPTCHA ainda continuava sendo a maneira mais eficaz de combater os bots. Von An ficou muito satisfeito com a nova versão do programa, garantindo que o serviço continuaria existindo por muito tempo e que havia muito material impresso para reconhecimento nos arquivos.
No entanto, nesta era de alta tecnologia e desenvolvimento abrangente e generalizado da internet, o que parece moderno e progressista hoje pode deixar de existir em poucos anos. O mesmo pode acontecer com o CAPTCHA.
Em 2014, analistas do Google descobriram que a inteligência artificial era capaz de reconhecer e decifrar até mesmo as imagens CAPTCHA e reCAPTCHA mais complexas com 99,8% de precisão, o que mais uma vez tornou esses serviços praticamente inúteis para a proteção contra bots da Internet.
Para resolver esse problema, o Google começou a aprimorar a tecnologia e, na primavera de 2012, foi lançado um experimento para reconhecer imagens do Google Maps e do Google Street View, cujos fragmentos continham números de tarefas.
No início de 2015, os desenvolvedores introduziram um novo sistema que não depende da capacidade do usuário de reconhecer palavras ou números em uma imagem, mas analisa seu comportamento na página do site até que ele clique na caixa de verificação. Tudo o que você precisa fazer é clicar no botão “Não sou um robô” e continuar trabalhando.
O algoritmo analisa as ações do usuário e, com base nos dados obtidos, conclui se é um humano ou um robô. Se a análise não der uma resposta clara, o usuário pode ser solicitado a passar por uma verificação adicional, por exemplo, selecionar apenas as imagens com gatos entre várias imagens com animais.
A “corrida armamentista” entre especialistas em segurança e spammers nunca terá fim. Novos mecanismos de proteção continuarão a ser desenvolvidos e novas maneiras inteligentes de contorná-los continuarão a ser encontradas.
Atualmente, a tecnologia reCAPTCHA é uma das formas mais confiáveis de combater botnets e é usada com sucesso no Stingray Service Gateway para proteger contra ataques DDoS, enquanto o desenvolvimento constante da plataforma e o lançamento de novas versões permitem o uso de mecanismos de proteção atualizados.
