Houve um tempo em que a protecção Captcha era considerada a barreira final para separar os seres humanos dos bots no acesso a serviços online. Mas esse tempo acabou.
Investigadores especializados em inteligência artificial desenvolveram uma rede neural que, através do reconhecimento das formas de letras e imagens, conseguiu quebrar o sistema e automatizar o acesso a plataformas protegidas por Captcha.
O trabalho é da Vicarious, empresa de inteligência artificial de Jeff Bezos, fundador da Amazon, em parceria com Mark Zuckerberg, do Facebook.
Os resultados foram divulgados num trabalho publicado na revista Science, e mostram como o algoritmo conseguiu emular, com sucesso, a resposta do cérebro humano aos elementos visuais exibidos pelo Captcha.
O sistema Captcha, cujo nome significa “Teste de Turing Público Completamente Automatizado para Diferenciar Humanos e Computadores”, na sigla em inglês, é usado amplamente na internet para evitar o acesso de bots a serviços protegidos, páginas de download de ficheiros, ou formulários de envio de dados.
O Captcha mostra um desafio que é simples de resolver para qualquer pessoa, mas complicado para as máquinas: reproduzir, como texto, uma palavra exibida numa imagem ou o que aparece em uma fotografia. Introduzido em 1990, o sistema tornou-se popular na internet como uma protecção incrivelmente fiável.
Para abordar a questão, a Vicarious desenvolveu o que chamou de Rede Cortical Recursiva, RCN, na sigla em inglês, que imita os processos do cérebro humano ao analisar uma parte dos problemas de cada vez. Com diferentes camadas, esta tecnologia exige menos poder computacional ao analisar os pixels de uma imagem em busca da sua forma.
Esta abordagem permite assim reconhecer até mesmo objectos que estejam parcialmente ocultos ou letras escritas de forma cursiva. O resultado dos testes mostrou um índice de acerto de até 92,5% em alguns sistemas de Captcha, e um mínimo de 57% nos restantes – o que é suficiente para considerar a tecnologia efectivamente quebrada, já que melhorias não muito complexas reduzirão ainda mais a margem de erro.
Mesmo que esta tecnologia não tenha sido desenvolvida com fins maliciosos, a própria noção de que ela é possível, bem como a revelação dos resultados numa revista científica, deve levar ao desenvolvimento de soluções por indivíduos menos bem-intencionados – o que vai obrigar as empresas a trabalharem em alternativas.
Foi o que aconteceu, por exemplo, em 2013, quando a própria Vicarious quebrou o projecto inicial do Captcha com uma taxa média de acertos de 90%. Menos de 4 meses depois da publicação da descoberta, hackers começaram a libertar ferramentas automatizadas para quebrar a protecção – o que conduziu a avanços na própria tecnologia, que levaram ao formato em vigor até hoje.
Desta vez, porém, os investigadores são categóricos: o Captcha, como ferramenta de protecção, tem os dias contados – porque com a rede neural acaba por ser mais simples adaptar a inteligência artificial a qualquer tipo de complexidade adicional que seja acrescentada, desde que ainda se baseie no reconhecimento de imagens.
A sugestão dos especialistas é então que se passe a usar autenticação de dois factores, – normalmente baseada na verificação do acesso por password com uma consultas de um autenticador no telemóvel – que não só exige uma acção humana, mas é também mais cómoda para os utilizadores.
Vale a pena visitar