Toda vez é a mesma coisa: você vai lá no site, preenche um formulário e ainda precisa ficar acertando aquelas letrinhas e números que mal aparecem na tela – o CAPTCHA – para então continuar o que você queria: renovar seu passaporte, assinar um canal interessante, se inscrever em um curso, etc. Às vezes, é praticamente impossível! Confesso que muitas vezes me senti frustrada por não conseguir provar que eu sou um ser humano ao errar sequencialmente o que aparece “na imagem abaixo/acima/ao lado”. Ainda assim, os sites insistem em usar esse negócio. Por quê?

figura 1

Pra que serve o CAPTCHA?

Assim como sofremos com spams em nossos e-mails pessoais, os sites, blogs, fóruns e mídias sociais, por exemplo, também são alvo de spammmers. É necessário proteger os sistemas vulneráveis ao spam, limitar e controlar o acesso automatizado, em consequência de promoções comerciais, ou de vandalismo. Um site sobrecarregado é super chato de acessar: quem tentou comprar ingresso para a Copa da FIFA no Brasil sabe bem do que estou falando. É até tentador colocar um robozinho para ficar lá o dia inteiro no site por você tentando comprar aquele ingresso. Outra aplicação é para impedir fraudes em votações discussões públicas online. E é aí que o CAPTCHA entra: para defender o seu direito de não disputar ingresso com um robô ligeiro e confiar no resultado das votações online!

O Completely Automated Public Turing test to tell Computers and Humans Apart utiliza palavras número de maneira distorcidos, o que dificulta o reconhecimento por autômatos, como OCRs (Optical Character Recognition). Só você, humano, consegue dizer o que está escrito nessa imagem, por exemplo:

Para dificultar, é possível acrescentar linhas/curvas, plano de fundo e diferenciar maiúsculas e minúsculas:

figura2

Por que não usar?

Consultando o desenvolvedor Filipe Boldo, foi relatado que os captchas funcionam, mas transferem a responsibilidade da segurança do sistema para usuário. É como se o governo proibisse a circulação de carros em ruas perigosas ao invés de combater a criminalidade. Existem alternativas a nível de arquitetura do sistema que combatem o spam tão efetivamente quanto o captcha e promovem uma experiência de usuário mais satisfatória.

reCAPTCHA

O projeto reCAPTCHA aproveita o tempo que gastamos (e a inteligência humana que dispendemos) desvendando as letrinhas para auxiliar na digitalização de livros antigos, reconhecer textos em imagens (como em mapas e fotos), e ainda melhorar a inteligência artificial. Tudo isso enquanto tenta proteger a web de spam.

Os sites que usam o reCAPTCHA não precisam fazer nada além de aderir ao serviço. O reCAPTCHA fornece imagens que os softwares de OCR não foi capaz de identificar para que humanos decifrarem, sempre junto com uma palavra de controle que é conhecida (como parte do processo de validação). Parte-se do princípio que, se o usuário digitou a palavra de controle corretamente, apresentará uma resposta válida para a outra palavra. Depois de um certo número de pessoas digitando a mesma palavra para essa imagem em questão, ela é incorporada e passa a preencher a versão digital do documento.

figura3

Porém, existe um risco nesse processo: os humanos podem errar igual (erro sistemático) e uma palavra errada ser incorporada. Devido ao erro humano em distinguir entre a palavra “Internet” e o nome francês “Infernet”, referências para Captain infernet se tornaram ocasionalmente Captain internet, por exemplo.

I’m not a robot!

Em 2014, o Google lançou uma iniciativa de “no CAPTCHA” reCAPTCHA”, para que as pessoas possam provar que são humanos sem precisar resolver um CAPTCHA, melhorando a experiência do usuário. Basta clicar na caixa de seleção confirmando que você não é um robô.