Você já deve ter se deparado com pelo menos um teste do tipo “Eu não sou um robô”. O nome disso é CAPTCHA: uma sigla que em português significa “Teste Turing Público Completamente Automatizado Para Diferenciar Computadores e Humanos”.
Mas… porque estes testes existem?
Você pode conferir nossas referências ao final deste, incluindo uma entrevista com o próprio criador do CAPTCHA! A história completa é fascinante e vale a pena conhecer, mas vamos tentar resumir:
O problema dos Spambots 🤖
Nos anos 2000, houve uma explosão de e-mails usados para aplicar golpes. Talvez você conheça: pílulas de desempenho sexual, mensagens de herança de príncipes nigerianos, até roubo de dados bancários. Para acelerar e automatizar esses envios, golpistas criam bots que preenchiam formulários repetidamente gerando literalmente milhões de contas de e-mail falsas.
Disso nasceu a necessidade de métodos de segurança que dificultassem – se não impedissem – a atuação desses bots maliciosos. Aqui surge um herói: Luis Von Ahn. Você já deve saber qual foi a grande ideia dele.
Inicialmente, o CAPTCHA se tratava de uma imagem de letras e números distorcidos seguida de um campo onde você digita os caracteres que vê. Embora computadores tenham a capacidade de realizar processos complexos, o cérebro humano é capaz de resolver problemas que são superficialmente simples, mas que máquinas possuem dificuldade em realizar. Uma dessas coisas é a identificação de objetos em imagens, mesmo que distorcidos e/ou em baixíssima qualidade.
Cada CAPTCHA toma em média 10 segundos do usuário e Von Ahn, que posteriormente se tornaria co-fundador e CEO do Duolingo (sim!), distribuiu essa tecnologia de forma gratuita. O que muitas pessoas passaram a entender como um passo “chato” ou “irritante” estava, na verdade, as protegendo de mensagens maldosas. De nada.
CAPTCHA e a digitalização de arquivos
Von Ahn logo percebeu que estava sentado em mais de 500.000 horas diárias de trabalho humano gratuito e passou a buscar um bom uso desses milhões de “10 segundos”. Contudo, não precisou procurar muito pois em meados dos anos 2000 havia um movimento de digitalização de arquivos antigos que precisava de uma mãozinha.
Então, para juntar o útil ao agradável, Von Ahn fundou o reCAPTCHA e passou a prospectar clientes que teriam interesse em transformar publicações físicas em documentos digitais, um CAPTCHA por vez.
E quem diria? O primeiro cliente foi nada menos que o The New York Times e seu titânico arquivo de 130 anos de publicações. Então agora, o usuário não só estava ajudando a proteger a internet de spam, estava também transformando todo esse conhecimento em arquivos digitais pesquisáveis.
Essa dupla utilidade da tecnologia chamou atenção de outra empresa que almejava digitalizar muitos e muitos livros: o onipresente Google.
Google reCAPTCHA
Em 2009, o Google comprou a reCAPTCHA e aproveitou a tecnologia para aprimorar outros serviços. Mas como tudo que é bom dura pouco, pessoas mal-intencionadas começaram a procurar formas de “burlar” os CAPTCHAs. Os bots ficaram mais inteligentes, os CAPTCHAs mais difíceis, até surgiram empresas oferecendo serviços de solução de CAPTCHAs por dinheiro.
Não demorou para o Google se ver farto desse cenário e mudar a forma como os CAPTCHAs funcionavam com uma versão 2. Aqui começamos a ver a famosa caixinha de seleção “Eu não sou um robô”.
Quando você seleciona a caixinha, você está enviando uma série de dados para o Google. Esses dados são analisados e testes são realizados para decidir se você é ou não humano, tudo nos bastidores.
“E se ele decidir que eu não sou humano?” Aí você passa por um segundo teste:
Sabe quando o reCAPTCHA vem acompanhado de uma grade de imagens com o enunciado “Selecione todas as imagens que contém [XYZ]”? Esse é o teste. Simples pra nós, mas não tanto para máquinas.
Com isso, você está ensinando a IA do Google (ou outra empresa) a reconhecer objetos, o que melhora serviços como mapas e pesquisas por imagem. Também estamos ensinando para a inteligência artificial como um humano age e ajudando no avanço desse tipo de tecnologia. Louco, né?
reCAPTCHA v3 e Cybersegurança
Mais recentemente, há pessoas que dizem terem burlado a segunda versão dos CAPTCHAs. O que, obviamente, é um problema. Porém, quem está na vanguarda da inovação encara isso como um desafio, uma oportunidade para melhoria.
O Google lançou em 2018 o reCAPTCHA v3 (versão 3), que visa eliminar a chamada “fricção” do usuário. Isto é, ele funciona sem interromper a navegação ou solicitar diretamente uma ação do usuário.
O universo de segurança de dados é bastante competitivo e requer muita discrição dos envolvidos. Por isso, olhando “de fora” talvez não saibamos exatamente como o CAPTCHA v3 funciona lááááá no fundo. O que sabemos sobre ele é o seguinte:
O reCAPTCHA v3 funciona escondidinho, analisando as ações das visitas ao site para entender o comportamento esperado pelos usuários e atribuindo notas. Quando ele encontra um comportamento suspeito ou divergente, ele atribui notas mais baixas. A partir daí cabe à administração do site decidir quais ações tomar. Tudo isso, sem atrapalhar a navegação do usuário.
Para alguns, isso parece assustador, mas lembre que todas as informações sobre os dados coletados e seu uso devem estar presentes no site para qualquer usuário conferir e é você quem escolhe quem e quando podem ter seus dados. Leia os Termos e Condições para não ter surpresas e fique seguro!
Referências
- “I Am Not A Robot” – Planet Money (Entrevista com Luis Von Ahn!)
- “Captcha e reCaptcha: O que são e como são diferentes?” – Windows Notícias
- reCAPTCHA – Google Developers
- “How Do Those “I’m Not a Robot” Tests Work?” – Reader’s Digest
