Português
Voltar ao glossário

CAPTCHA

O que é CAPTCHA?

Se você já usou qualquer site seguro na Internet antes, as chances são de que você já tenha usado um CAPTCHA antes. O termo CAPTCHA significa o teste de Turing Público Completamente Automatizado, e é uma ferramenta projetada para ajudar a distinguir entre humanos e computadores. 

O objetivo é bloquear quaisquer robôs, usuários automatizados ou malware digital de se infiltrarem em sites.

CAPTCHA funciona como um desafio ou um teste, propondo problemas que são muito fáceis de serem resolvidos pelos humanos, mas difíceis para os computadores. 

Por exemplo, um CAPTCHA pode pedir que você identifique os carros em uma série de fotos, exceto que o carro estaria situado em um cenário diferente da vida real em cada foto. Em outras palavras, não será um clipart, mas ainda assim será bastante fácil para você indicar quais fotos têm carros. Mas quanto à IA? 

Bem, não poderia diferenciar as imagens dos carros das outras, o que significa que nenhum bots poderia atravessar o sistema.

Como funciona um CAPTCHA?

Os CAPTCHAs padrão, que ainda hoje são usados em algumas propriedades da web, envolvem solicitar aos usuários que reconheçam letras do alfabeto e números. As letras são distorcidas para que seja difícil para os bots reconhecê-las. 

Para concluir a avaliação, os usuários precisam decifrar o conteúdo torcido, digitar as letras certas em um campo da estrutura e enviar o formulário. Na hipótese de as cartas acabarem não correspondendo, você poderá tentar mais uma vez. 

Tais testes são bastante regulares em estruturas de login, formulários de troca de informações de conta, pesquisas on-line e páginas de checkout de eCommerce.

O conceito é que um programa computadorizado, por exemplo, um bot, não irá decifrar as letras distorcidas. Entretanto, um ser humano, acostumado a ver e interpretar letras em uma ampla gama de ambientes - vários estilos de texto, vários estilos de caligrafia, e assim por diante - pode facilmente reconhecê-las. 

O melhor que alguns bots podem ser capazes de fazer é inserir muitas letras aleatórias, o que significa que a chance de passarem seria improvável. Como resultado, os bots falham no teste e são impedidos de se conectar com o site ou aplicação, enquanto os humanos podem continuar utilizando-o como normalmente.

O que é reCAPTCHA?

A tecnologia reCAPTCHA foi criada por cientistas da Carnegie Mellon University e posteriormente adquirida pelo Google em 2009. 

O reCAPTCHA é muito mais desenvolvido do que os testes CAPTCHA regulares. O exemplo que demos no início das fotos dos carros foi o de um reCAPTCHA de reconhecimento de imagem.

Similar ao CAPTCHA, alguns reCAPTCHAs esperam que os usuários digitem imagens de texto que os computadores tenham dificuldade de interpretar. 

Mas, ao contrário dos CAPTCHAs padrão, reCAPTCHA obtém o conteúdo de imagens verdadeiras: imagens de endereços de estradas, textos de livros impressos, textos de papéis antigos, etc.

O CAPTCHA pode ser ignorado?

É normal se perguntar se o CAPTCHA é tão seguro quanto deveria ser.

A resposta infeliz é não, CAPTCHA pode ser contornado por bots - mesmo que seja necessário algum esforço. 

Alguns bots podem passar o texto CAPTCHAs por conta própria. Os pesquisadores têm mostrado maneiras de compor um programa que poderia superar também o sistema de reconhecimento de imagem dos CAPTCHAs. 

Além disso, atacantes ou hackers podem usar fazendas de clique para vencer os testes: milhares de trabalhadores mal remunerados resolvendo o CAPTCHA em benefício dos bots.

Portanto, sim, há sem dúvida uma necessidade de outras medidas de segurança em vigor (para bloquear bots indesejados) além dos CAPTCHAs regulares.

Em resumo

Em geral, CAPTCHA e reCAPTCHA são sistemas relativamente eficientes de distinguir a inteligência artificial dos seres humanos. Eles são usados como medida de segurança em muitos locais e aplicações, garantindo que quaisquer bots ou usuários automatizados não invadam ou perturbem o sistema.