Os testes de Captcha que exigem que os usuários digitem textos distorcidos, resolvam quebra-cabeças ou cliquem em grades de imagens para provar que não são bots mal-intencionados têm sido alvo de críticas há anos. Estudos já mostraram que bots conseguem superar esses testes com facilidade. Até os testes simples de checkbox não são muito melhores. Investigações recentes sugerem que o Google e outras empresas os utilizam para rastrear e coletar dados de usuários.

O YouTuber “Chuppl” relata que os desafios do reCAPTCHA v2 e v3 do Google não impedem bots e fazem pouco mais do que exigir os dados de navegação dos usuários em troca de acesso à internet. Eles rastreiam histórico de navegação, cookies e outros dados, vendendo essas informações para anunciantes ou qualquer empresa disposta a pagar.

Os usuários geralmente aceitam que os testes de Captcha impedem exércitos de bots de inundar websites para negar serviços ou facilitar fraudes. No entanto, vários estudos mostram que bots superam humanos em praticamente todas as variantes de Captcha. Testes indicam que programas baseados em IA podem resolver o infame teste de “grade de semáforo” com 100% de precisão.

O reCAPTCHA v3 do Google, que só exige que os usuários cliquem em uma caixa ao lado das palavras “Não sou um robô”, é muito menos irritante e mais comum atualmente. No entanto, um estudo de 2023 da Universidade da Califórnia em Irvine descobriu que bots também passam nesse teste com facilidade.

O teste provavelmente chama a atenção dos usuários devido à sua simplicidade notável. Os Captchas mais antigos apresentavam tarefas que deveriam ser fáceis para humanos, mas impossíveis para bots, mas clicar em uma caixa de seleção é trivial para ambos.

A maioria dos usuários que investiga o reCAPTCHA v3 provavelmente aprende que ele monitora os movimentos do mouse semelhantes aos humanos enquanto os usuários se movem em direção à caixa de seleção. No entanto, CHUPPL rapidamente desmentiu essa suposição ao construir um bot que passou no teste em uma única tentativa.

Pesquisadores disseram a Chuppl que o chamado desafio de segurança registra não apenas os movimentos do mouse, mas também dados do agente de usuário e outras informações identificáveis. Além disso, a investigação de Chuppl sugeriu que os Captchas bloqueiam humanos que anonimizaram melhor os dados de seu navegador mais do que bloqueiam bots. Isso faz sentido para qualquer pessoa que já tentou navegar na internet com uma VPN.

Os dados de rastreamento coletados pelo Google a partir dos Captchas têm um valor estimado de quase US$ 898 bilhões. Além disso, quando um processo contra o gigante das buscas revelou que o Google usou as entradas do reCAPTCHA v2 para treinar IA, constatou-se que as 819 milhões de horas que os usuários passaram clicando nesses testes representaram cerca de US$ 6,1 bilhões em salários não pagos.

O estudo da UC Irvine concluiu que o Google deveria aposentar o reCAPTCHA v2 e ferramentas semelhantes. Um tribunal federal austríaco já baniu a tecnologia, concluindo que ela viola os direitos de privacidade dos usuários conforme o GDPR.

Embora a pesquisa pareça bastante conclusiva sobre os métodos de mitigação de bots do Google, as implicações de segurança e privacidade do Doom Captcha de Guillermo Rauch ainda não estão claras.

• Veja também: Golpes de engenharia social afetam usuários da Coinbase: $65 milhões roubados e perdas reais podem ser maiores

O autor: Marcelo Roncate

Redator desde 2019. Entusiasta de tecnologia e criptomoedas.