O plano de uma empresa americana para abolir os captchas

Sob justificativa de que testes são perda de tempo, companhia digital tenta emplacar chaves físicas de segurança

O Nexo é um jornal independente sem publicidade financiado por assinaturas. Este conteúdo é exclusivo para nossos assinantes e está com acesso livre como uma cortesia para você experimentar o jornal digital mais premiado do Brasil. Apoie nosso jornalismo. Conheça nossos planos. Junte-se ao Nexo!

    A empresa de segurança digital Cloudflare quer abolir os captchas, testes para acessar conteúdos ou serviços na internet. A ideia é evitar desperdício de tempo. Se cada uma das 4,5 bilhões de pessoas conectadas à internet ao redor do mundo resolvesse ao menos um captcha no período de 24 horas, a soma do tempo gasto por todas elas equivaleria a 500 anos.

    O objetivo do captcha é verificar se o usuário é humano (e não um robô). Os mais comuns pedem a seleção de imagens com determinados objetos ou digitação de textos distorcidos. O tempo de resolução de um captcha é de 32 segundos. A ideia da empresa é implementar uma outra forma de fazer a verificação, por meio de dispositivos USB que se assemelham com pen-drives.

    Como são os substitutos dos captchas

    A maior fabricante de chaves físicas de autenticação é a americana YubiKey, no mercado desde 2007, e será a principal parceira da Cloudflare na empreitada. Sem representação oficial no Brasil, os dispositivos são vendidos em sites por preços que vão de R$ 220 a R$ 600. Segundo a empresa, outros fabricantes também farão parte da iniciativa. Eles, contudo, não foram anunciados ainda.

    Com uma chave física, o usuário espeta o dispositivo no computador (ou encosta ele na traseira do celular, se o modelo tiver suporte de aproximação) e tem sua identidade autenticada em poucos segundos.

    Por não se tratar de um procedimento que exige dados pessoais, não há riscos para a privacidade. A autenticação é feita a partir de um código numérico único, que garante que trata-se de um ser humano e não um robô.

    O sistema de autenticação da Cloudflare está em fase de testes, e não há previsão para que ele seja implementado de forma massiva. Os usuários dos serviços da empresa que preferirem continuar com os captchas, poderão fazê-lo, sem nenhum prejuízo em suas atividades.

    De acordo com a Cloudflare, um usuário, em média, esbarra com um captcha uma vez a cada 10 dias. Por isso, haveria demanda pela novidade.

    Alan Turing e os captchas

    Captcha é sigla para Completely Automated Public Turing test to tell Computers and Humans Apart – ou, em tradução livre, Teste de Turing Completamente Automatizado para Diferenciar Humanos de Computadores.

    Em 1950, o matemático inglês Alan Turing – um dos fundadores da computação moderna – elaborou um teste para mensurar a capacidade de uma máquina apresentar um comportamento próximo de um ser humano e, se sim, se é possível diferenciá-los.

    Os captchas surgiram em 1997, criados por Luis von Ahn, Manuel Blum, Nicholas J. Hopper e John Langford, pesquisadores do finado buscador AltaVista, como uma forma de impedir que computadores incluíssem links no banco de dados de forma automatizada, fazendo a diferenciação proposta por Turing.

    O temor de que robôs usem plataformas de maneira automatizada tem razões variadas. Em redes sociais, podem ser usados para criar contas fáceis. Em sites comuns, podem ser usados para ataques virtuais do tipo DDoS, quando um número grande de solicitações de acesso criam um congestionamento nos servidores da página, tirando-a do ar.

    Com o passar do tempo, os captchas foram mudando e evoluindo, mas seguem presentes nas mais diversas plataformas digitais.

    As críticas aos Captchas

    Além de serem considerados chatos e um desperdício de tempo, os captchas são criticados por outros motivos. Um deles é o fato de que resolver um captcha pode ser difícil para um deficiente visual. Sistema de leituras de tela não conseguem descrever os testes, dificultando o acesso. Versões sonoras dos testes foram implementadas, mas ainda são consideradas uma barreira.

    Outra crítica comum é de que o captcha prejudica a experiência de usuários leigos, que podem não estar habituados com o teste, além de delegar ao público a integridade da segurança do site, algo que deve ser de responsabilidade da própria página.

    Todos os conteúdos publicados no Nexo têm assinatura de seus autores. Para saber mais sobre eles e o processo de edição dos conteúdos do jornal, consulte as páginas Nossa equipe e Padrões editoriais. Percebeu um erro no conteúdo? Entre em contato. O Nexo faz parte do Trust Project.