Enquanto eu navego na web em 2025, raramente encontro mais captchas. Não há texto inclinado para discernir. Nenhuma grade de imagens de semáforos para identificar.
E nas raras ocasiões em que sou solicitado a concluir alguma tarefa de dissuasão de bots, a experiência quase sempre parece surreal. Um colega compartilhou testes recentes onde foram apresentadas imagens de cães e patos usando chapéus, desde bonés-coco até boinas francesas. As questões de segurança ignoraram os chapéus do animal, de forma rude, pedindo que selecionassem as fotos que mostravam animais com quatro patas.
Outros quebra-cabeças são hiperespecíficos para seu público. Por exemplo, o captcha do Sniffies, um site de relacionamento gay, faz com que os usuários deslizem um suporte atlético na tela do smartphone para encontrar o par de roupas íntimas que combina.
Então, para onde foram todos os captchas? E por que os poucos desafios existentes são tão estranhos? Conversei com especialistas em segurança cibernética para entender melhor o estado atual desses desafios em extinção e por que o futuro provavelmente parecerá ainda mais peculiar.
Fricção de Bot, Frustração Humana
“Quando o captcha foi inventado, a ideia era que essa era literalmente uma tarefa que um computador não poderia realizar”, diz Reid Tatoris, que lidera a equipe de detecção de segurança de aplicativos da Cloudflare. O termo captcha – teste de Turing público completamente automatizado para diferenciar computadores e humanos – foi cunhado por pesquisadores em 2003 e apresentado como uma forma de proteger sites de usuários mal-intencionados e não humanos.
O teste inicial que a maioria dos usuários viu online continha caracteres estranhos, geralmente uma combinação de letras e números distorcidos que você tinha que replicar digitando-os em um campo de texto. Os computadores não conseguiam ver quais eram os personagens; os humanos poderiam, mesmo que a maioria de nós tivesse que apertar os olhos para acertar.
Empresas financeiras como o PayPal e provedores de e-mail como o Yahoo usaram essa iteração para afastar bots automatizados. Mais sites eventualmente adicionaram leituras de áudio da resposta correta depois de receberem pressão de grupos de defesa de cegos e deficientes visuais, cujos membros eram de fato humanos navegando na web, mas não conseguiram completar um desafio baseado na visão.
E se, em vez de apenas um teste para impedir a entrada de bots, o desafio pudesse gerar dados úteis? Essa foi a ideia central por trás do lançamento do reCaptcha em 2007. Com o reCaptcha, os usuários identificaram palavras que os algoritmos de aprendizado de máquina não conseguiam ler na época. Isso acelerou o processo de transferência de mídia impressa para um formulário online. A tecnologia foi rapidamente adquirida pelo Google e o reCaptcha foi fundamental nos esforços da empresa para digitalizar livros.
À medida que os recursos de aprendizado de máquina melhoraram – e eles aprenderam a ler textos estranhos – os pontos de verificação de segurança on-line se adaptaram para serem mais difíceis de serem contornados por bots maliciosos. Os desafios do reCaptcha da próxima iteração incluíam grades de imagens onde os usuários eram solicitados a selecionar opções específicas, como fotos contendo um motociclista. O Google usou os dados coletados aqui para melhorar seus mapas online.
