Você consegue ler isso?

• 0

"Captcha é a pior coisa da internet", diz Matt Mullenweg, que dirige o popular site de blogs Wordpress. "Eu mesmo não consigo entendê-las em metade das vezes." Ele se refere àquelas imagens esquisitas, distorcidas, que normalmente aparecem na hora de registrar-se em serviços da internet como contas de e-mail gratuito ou ferramentas de administração de blogs, e que o usuário deve digitar antes de continuar. Captcha é uma sigla para Completely Automated Public Turing test to tell Computers and Humans Apart (Teste Completamente Automatizado para Separar Humanos de Computadores). A idéia era de que as pessoas poderiam ler as letras, mas os computadores não, e isso evitaria que máquinas programadas especialmente para isso conseguissem entrar no sistema. Os sites usam captchas numa tentativa de romper com os distribuidores de spam e de malware. Mas a tática não está funcionando mais.

"Os spammers e criadores de códigos maliciosos têm sido capazes de quebrar o processo captcha", diz Carl Leonard, gerente de pesquisas na Websense Security Labs, empresa de segurança na rede. "Como resultado, temos visto um aumento na quantidade de mensagens enviadas por serviços de e-mail de boa reputação, como Gmail, Hotmail e Windows Live Mail, e um crescimento no número de blogs que hospedam conteúdo malicioso." Contas nesses serviços são especialmente valiosos porque os filtros anti-spam não conseguem bloqueá-los sem fechar as portas também para mensagens autênticas.

As técnicas para quebrar o mecanismo captcha não são novas. Em primeiro lugar, porque se um humano consegue identificar uma imagem, o provável é que um software consiga fazer o mesmo. Em 2005, um desenvolvedor chamado Casey Chesnut escreveu um algoritmo contra captchas e demonstou que ele funcionava, postando comentários automatizados em mais de 100 blogs.

Em conseqüência, o sistema captcha buscou testes mais difíceis de resolver. As imagens ficaram mais distorcidas, tornando a solução complexa para os robôs, mas também mais difícil para os usuários. Outras idéias incluem fórmulas em 3D, baseadas no reconhecimento de objetos em vez de letras, ou em perguntas que parecem triviais para humanos mas são complicadas para os programas.

Algumas soluções têm sido melhores do que outras, mas há problemas que parecem incontornáveis. Um é o fato de que muitos captchas são inacessíveis para pessoas com dificuldades de visão, e pode até ser barradas pela legislação de acessibilidade de alguns países. Outro é a criatividade dos spammers, que criaram maneiras de levar suas vítimas a resolver para eles os enigmas. "Essa técnica consiste em copiar a imagem e enviá-la a um usuário qualquer, que o resolve sem saber que está sendo usado, e só então devolvê-lo ao site de origem", explica Jamie de Guerre, diretor de tecnologia da consultoria Cloudmark.