NoCaptcha Recaptcha – uma solução certa que cada vez é mais errada para acessibilidade

Prólogo

No começo, era a internet e seus usuários nerds e exóticos em habitat natural.

Porém a internet se tornou grande e popular e boa parte
da civilização avançada das pessoas migrou para ela. Negócios, amizades, pesquisas, conteúdo, novas oportunidades chegaram para ficar e se estabeleceram nesse território mais ou menos sem leis e sem ordem ….
E, como era de se esperar, as características menos favoráveis, por assim dizer, da civilização também nesse local aportaram.
Propaganda não solicitada, falsidade ideológica, pirataria, fraude, vírus e uma infinidade de outras pragas e crimes chegaram de fora e, como as pessoas não estivessem preparadas ou não quisessem lidar com os problemas de suas vidas reais que, junto com o restante delas, migraram também para o selvagem e exuberante território da internet, as vítimas virtuais se amontoaram cada vez mais em problemas nem tão virtuais quanto poderiam ser.

Por fim, chegou a polícia e a regulamentação. Essas se dividem em duas partes, a saber a parte que entende o comportamento e as características da internet e a parte que ainda precisa entender isso.
Falaremos um pouco da primeira parte. Da outra, não falamos .. apenas assistimos, com alguma tristeza e razoável cinismo, às suas consecutivas derrotas retumbantes.

Chega o socorro

Mas a primeira parte decidiu combater crimes e fraudes tecnológicas com tecnologia, e isso é bem legal.
Dentre as coisas que surgiram estão analisadores de comportamento, anti vírus, filtros de spam e uma série de outras ferramentas e conceitos que fogem do contexto dos assuntos que o portal BlindTec costuma abordar. Entretanto, há pelo menos uma dessas iniciativas que, ao contrário, muito nos interessa ..

Robôs bandidos

Dentre os crimes mais comuns que podem atingir a internet está a falsidade ideológica.
Essa, em sua forma mais simples de explicar, pode ser compreendida como alguém que se passa por outra pessoa e acessa dados, lê e envia e-mails, faz uso das redes sociais, faz compras ou qualquer outra coisa em nome da sua vítima.
Só que não precisa haver no mundo virtual uma procuração falsificada e assinada em cartório para acreditarem que uma pessoa é outra. Basta, de alguma forma, enganar os sistemas e está feito.
E como enganar os sistemas? A maioria deles hoje te autentica (ou seja sabe que você é você) através de um nome de usuário e senha.
Se alguma outra pessoa conseguir essas suas informações e se conectar a um sistema, para o sistema em questão, até que provem o contrário, essa pessoa é você.

Existem muitas maneiras de se conseguir usuários e senhas alheios, mas novamente isso está fora dos nossos interesses aqui.
O fato é que, quando se tem isso em mãos e se pretende cometer um crime, um fraudador pode confortavelmente se sentar em frente ao seu próprio computador e fazer sua vilania de lá, mas diremos que isso seria um tanto arriscado, pois se alguém descobrir a fraude pode-se facilmente rastrear o endereço ip do computador de origem entre outras coisas.
Além disso, um único fraudador geralmente tem muito trabalho a fazer. Se ele quisesse, até poderia realizar operações fraudulentas em nome de uma pessoa por vez, mas e se ele tiver 5000 pessoas para fraudar de uma vez?

Nada disso, queridos amigos. Esses caras são malvados e inteligentes. Descobriram que, tipicamente, é possível escrever programinhas que imitam navegadores de internet e são capazes de acessar e operar um sistema exatamente como se fossem um ser humano, mas de forma muito mais veloz. E, “melhor” ainda, podem ser instalados em computadores infectados de pessoas que nem sequer sabem que eles estão ativos e rodando.

Dessa forma, as fraudes são realizadas em grandes quantidades e a partir de computadores que nada tem que ver com os fraudadores.

Mas falsidade ideológica não é a única modalidade de fraude nas quais esses programinhas, chamados de robôs, costumam operar.

Suponha que você tenha um produto suspeito. Você não tem dinheiro para anunciar e nem se tivesse poderia fazer isso, já que seu produto é suspeito. O que você faz então?
Constrói um robô para enviar mensagens de e-mail a partir de um endereço falso para um catálogo de e-mails qualquer que você obteve. Também constrói um robô para localizar no google blogs, fóruns e quaisquer outros serviços onde é possível enviar comentários em posts e, um post após o outro, um fórum ou blog após o outro, um site após o outro manda uma simpática mensagem de comentário com um anúncio do seu produto.
Isso, caros amigos, chama-se spam e, se não desse resultados, não seria até hoje tão largemente usado.

Quem é você?

Portanto, alguém pensou que se pudéssemos garantir que quem estivesse acessando os sites fosse de fato humano, boa parte das fraudes parariam, pois os robôs não conseguiriam mais fazer suas operações nos sistemas.
No caso de spam, daria um trabalho muito grande ficar procurando e mandando manualmente comentários indesejados para e-mails, blogs, fóruns e outros sites da internet. Mesmo se valesse o trabalho, o fraudador poderia ser identificado com certa facilidade e seu endereço ip bloqueado.
Para falsidade ideológica esses também são fatores que inibiriam bastante os crimes, pois aumentariam muito os riscos para os criminosos e diminuiriam muito as chances de sucesso para as fraudes.

Mas como diferenciar robôs e seres humanos?

Robôs imitam um ser humano ao acessar sites pois o seus programadores os ensinam a mandar, na sequência correta, as informações solicitadas pelo site em questão.
Mas e se o site fizesse sempre uma pergunta diferente a cada acesso? Os robôs teriam, então, que aprender a responder a essas perguntas. Uma coisa é fazer o robô mandar um nome, um e-mail e um comentário para um blog. Seria sempre a mesma coisa: nome, e-mail, comentário … então o robô saberia perfeitamente como postar milhares de comentários para um ou mais blogs que utilizassem a mesma plataforma.
Outra coisa é fazer o robô mandar um nome, um e-mail, a resposta a uma pergunta * que ele só vai saber qual é a partir do momento que acessar o sistema e que muda a cada novo acesso * e um comentário.
Deixa de ser uma receita de bolo e passa a ser algo diferente a cada nova tentativa de postar alguma coisa e, como programas que são bons em fazer coisas repetitivas, robôs tipicamente não gostam disso.

Mas fraudadores e spammers são insistentes. Descobriram que, com um pouco de paciência, seria possível coletar todas as perguntas que um website podia fazer e para cada uma gravar uma resposta em algum banco de dados ou similar, de maneira que o robô poderia procurar na sua base de conhecimento a pergunta e prover a resposta correta.
Assim, fazer perguntas variadas por acesso não era mais suficiente. Era preciso fazer algum tipo de pergunta que um robô não conseguisse responder sozinho e que seus programadores não conseguissem prever ou aprender para colocar em bases de conhecimento.

A ideia então era prover algum tipo de desafio que precisasse, necessariamente, de uma presença humana para ser resolvido. Uma das coisas mais eficientes nesse sentido era gerar uma imagem com alguns números. Após gerá-la, aplicava-se um algoritmo de distorção para que esses ficassem quase irreconhecíveis e apresentava-se a imagem na tela do computador.
O ser humano , então, tinha de reconhecer a imagem e digitar em um campo editável os números equivalentes que eram checados pelo sistema quando do envio das informações.
O robô até era capaz de enviar os números junto com o nome, e-mail e comentário, mas não era capaz de reconhecer a imagem que o sistema enviava para a tela do site, então falhava.

O problema

Mas quem não enxerga usa, para ler a tela, uma espécie de robô. Esse robô acessa as informações da tela, organiza de forma a fazer sentido para um deficiente visual e as fala ou as escreve em uma linha braille.

E o problema é que, da mesma forma que um robô malvado não consegue reconhecer imagens, um robô bonzinho que tenta ajudar deficientes visuais a lerem a tela também não consegue.

Assim, cegos e robôs malvados ficaram juntos e unidos sem acesso a todo e qualquer sistema que utilizava essa forma de testes, chamada aliás de CAPTCHA.

A solução

Uma série de soluções foram pensadas para prover ao deficiente visual acesso a sistemas que necessitavam de proteção contra robôs. A mais natural delas era prover, junto com a imagem, um arquivo de áudio também distorcido a ponto de um robô não conseguir processar mas que entretanto um cego conseguisse.

Esses são os audio captchas e, em grande medida, ajudam a resolver bastante bem o problema.

Mas, se a história fosse essa, eu não precisaria escrever esse longo artigo.

Há dois grandes problemas com audio captchas:

  1. Principalmente no início da adoção dos captchas, cada desenvolvedor fabricava o seu e a grande maioria nunca se preocupou em prover uma alternativa de áudio.
  2. Manipular imagens é muito mais tranquilo do que manipular áudio. Bibliotecas das linguagens de programação mais comuns disponibilizam nativamente recursos de manipulação de imagem, mas quase nenhuma disponibiliza esses mesmos recursos para áudio. Assim, a maioria das bibliotecas geradoras de captcha que começaram a ser usadas não disponibilizavam alternativas em áudio.

Recaptcha

Com o passar do tempo, bibliotecas de captcha deixaram de ser usadas e os sites passaram a usar serviços de terceiros que fazem essa geração.

Há muitas vantagens em fazer isso, sendo a principal delas o fato de os aprimoramentos serem distribuídos para os sites usuários desses serviços automaticamente a cada nova implementação de seus fornecedores.

Dentre esses serviços, um chamado Recaptcha, cujo principal contribuidor é a Google, ganhou amplo destaque e adoção. E, o melhor, esse serviço de um tempo para cá suporta nativamente captchas em áudio!

A BlindTec e captchas

Pensei que um site de nicho como a BlindTec estaria livre de spam. Como um mantenedor de primeira viajem, não poderia estar mais errado.

Logo a minha caixa postal da BlindTec estava cheia de tudo quanto era tipo de propaganda não solicitada e eu estava tendo muito trabalho em retirar aquela sujeira dos comentários dos posts. Assim, minha ideia de um site sem captchas se mostrou inviável.

Comecei, então, a pesquisar alternativas acessíveis e o Recaptcha mostrou-se excelente. Instalei e configurei o serviço e percebi algumas coisas:

  1. A interface do Recaptcha estava em português. Confirmei com pessoas que enxergam e os desafios visuais estavam em português e o conteúdo adaptado para a cultura local.
  2. Mas os captchas em áudio estavam em inglês. A interface * instruções, botões, mensagens, textos * estava toda em português, mas os arquivos tocados estavam em inglês, e inglês distorcido.
  3. Procurei na internet e no site do Recaptcha o que deveria fazer para o áudio ser tocado em português. Apenas achei outras perguntas iguais às minhas e rigorosamente nenhuma resposta.
    Qualquer pessoa que esteja procurando modos de escrever documentação contraditória e confusa pode fazer um treinamento com o pessoal que escreveu a documentação do Recaptcha … nem de maneira oficial ou de maneira extra oficial consegui descobrir se dava para configurar e, em caso afirmativo, como fazer isso

Mesmo assim, mantive o captcha em funcionamento. Até então, a Google mandava apenas arquivos de áudio com números e, apesar de tudo, a maioria dos meus leitores * mesmo que não tenham inglês fluente * sabem o que significa “uan, tcho, tri, fór, fáive, six, séven, eit, náine e zírou”.

Entretanto, nessa semana fui surpreendido com um novo tipo de desafio de “áudio”. Ao solicitar um desafio, a Google me mandou, em vez de um arquivo, uma sequência de frases e me mandou marcar todas as que pertenciam a uma determinada categoria.

Era algo como “selecione todas as frases que se encaixam na categoria philosophy” (isso mesmo, nome da categoria em inglês)”.
Em seguida, as frases eram apresentadas em inglês com caixas de verificação antes de cada uma e eu precisava marcar as que se encaixavam. Mas saber quais frases se encaixam nessas categorias exige dos nossos leitores um pouco mais de conhecimento de inglês do que apenas saber ouvir os números. Na verdade, até eu que tenho conhecimento avançado desse idioma tive que parar e pensar um pouquinho para responder.
Se considerarmos que o captcha tem um tempo máximo relativamente curto para ser respondido, com muita pena tenho que concluir que o NoCaptcha Recaptcha perdeu toda a acessibilidade mesmo que precária que ele oferecia para deficientes visuais que não falam inglês até então.

Conclusão

Fico extremamente chateado com a Google por, ao menos aparentemente, não ter, no decorrer de todo esse tempo, providenciado uma tradução para português do Brasil dos arquivos de áudio do Recaptcha.
Mas poderia até haver uma desculpa, já que processar e distorcer áudio em um idioma qualquer é sempre muito trabalhoso. Entretanto, não prover traduções simples de frases exibidas em texto mesmo beira o desleixo. Ao não adotar uma solução mais fácil do que traduzir o áudio a Google consegue, paradoxalmente, tornar o sistema de captcha dela mais inacessível do que ele jamais o foi para toda e qualquer parte do mundo que, por acaso, não fala o idioma inglês … posso apenas esperar que alguém lá se ligue disso e, o quanto antes, providencie as traduções.

Quanto ao portal BlindTec … estamos desligando o Recaptcha e procurando por um outro sistema que possibilite aos nossos leitores ao menos uma chance de interagir conosco, como sempre foi.

Se você já tentou comentar aqui e se frustrou, solicitamos desculpas. Apenas percebemos essa nova modalidade de captchas de “áudio” recentemente e estamos pesquisando uma solução que seja mais inclusiva e melhor para nossos leitores.

© Copyright BlindTec 2016 - 2024, todos os direitos reservados.
Para mais detalhes, consulte a página de direitos autorais do portal.

2 comentários

  • Daniel Car San

    Boa tarde!
    Sinceramente! Tenho um ódio mortal as famigerado sistema de Captcha, acho um sistema tão manipulador de acesso, que me questiono qual é a verdadeira funcionalidade deste sistema.
    Primeiro eu me pergunto se algum País de primeiro mundo faz uso deste mesmo sistema utilizado aqui no Brasil, creio que usem algum sistema verdadeiramente funcional ou mesmo já buscaram alguma forma mais democrática para usar. Aqui eu vejo como um sistema imposto de forma autoritária da qual duvido que existe alguma legislação ou capacidade do governo brasileiro intervir.
    Já perdi inúmeras oportunidades de aceso a sites, devido ao fato de ser ignorado por completo, cumpria fielmente ao que me foi imposto e mesmo assim houve troca de telas, até que me impedirem de acessar a minha necessidade do momento.
    O pior é ver que mesmo fazendo de forma correto, tipo: “marque todos os extintores” e as imagens restantes serem, árvores, piscina, carro, nuvem, etc, e mesmo assim ser ignorado.
    Acredito que este sistema é perfeito para se manipular opinião, reclamações, etc, pois já tentei fazer uma comunicação a site do governo e simplesmente fui impedido por várias tentativas, até ser impedido de acessar ao site.
    Portanto, levando em considerando que sou submetido a um sistema que me impede ao acesso e não me dá uma justificativa para que minha resposta não seja aceita e nem me dá uma outra alternativa de acesso é sem duvida nenhuma um sistema tirano, manipulador e para mim nada confiável, por que se eles não se justificam é porque o poder está na mão deles e nada para mediar sua interação ao usuário prejudicada.
    Não comento nada sobre ao sistema de áudio porquê não consigo entender nada, acho o “português brasileiro” usado tão estranho que até parece uma língua de outra planeta.

    • Olá, Daniel,

      De maneira alguma posso ser considerado um especialista em segurança da informação, mas vamos analisar alguns pontos interessantes do que você falou.
      Antes disso, porém, lembro que sou deficiente visual e que, como tal, tenho todo o acesso barrado quando soluções de captcha não apresentam alternativas, portanto também não sou exatamente fan deste tipo de tecnologia.

      Sinceramente! Tenho um ódio mortal as famigerado sistema de Captcha, acho um sistema tão manipulador de acesso, que me questiono qual é a verdadeira funcionalidade deste sistema.

      Marlon: A função deste sistema é prevenir que robôs ou computadores acessem em massa, já que são rápidos e não precisam descansar, uma série de sistemas e tentem fazer coisas ilegais na base da tentativa e erro, pois lembre-se que enquanto você está lendo esta mensagem um robô pode estar fazendo milhares de tentativas de acesso a um sistema a cada segundo.
      Isso não apenas cria brechas de segurança como também sobrecarrega os sistemas, que tem que consultar dados e responder com erros a cada tentativa falha.
      Como administrador de dois podcasts, sei bem o que é ter que lidar com centenas, milhares de mensagens de spam inseridas em comentários, de maneira que, não fosse por um sistema como os de captcha este seu comentário estaria soterrado abaixo de tantas mensagens de spam (propaganda não solicitadas e outras) que a probabilidade de eu sequer encontrá-lo para responder seria minúscula. Isso sem contar os posts todos poluídos com esses mesmos comentários de spam que não chegam a ir para o ar, atualmente, devido a esses mesmos sistemas.

      Primeiro eu me pergunto se algum País de primeiro mundo faz uso deste mesmo sistema utilizado aqui no Brasil, creio que usem algum sistema verdadeiramente funcional ou mesmo já buscaram alguma forma mais democrática para usar.

      Marlon: Sim, países desenvolvidos usam, Países subdesenvolvidos usam, a internet inteira usa. O conceito de captcha não foi desenvolvido no Brasil e se você tentar acessar qualquer serviço internacional vai se encontrar com um sistema de captchas ou similar.

      Aqui eu vejo como um sistema imposto de forma autoritária da qual duvido que existe alguma legislação ou capacidade do governo brasileiro intervir.

      Marlon: De fato, esses sistemas são impositivos. Se você tiver deficiência visual ou algum outro tipo de limitação que te impede de aceitar aos desafios, está amparado pela lei brasileira de inclusão, sobre a qual advogados podem falar com mais propriedade. Mas se houver uma forma acessível de te fazer passar pelos desafios, assim como para todas as outras pessoas, isso é somente mais uma parte de viver em um ambiente digital altamente agressivo e inseguro. Bem-vindo a vida adulta moderna, assim funciona para todos.

      Já perdi inúmeras oportunidades de aceso a sites, devido ao fato de ser ignorado por completo, cumpria fielmente ao que me foi imposto e mesmo assim houve troca de telas, até que me impedirem de acessar a minha necessidade do momento.

      Marlon: Também eu perdi acesso a funcionalidades, principalmente ao encontrar sistemas de captcha inacessíveis. Neste caso, sugiro primeiro contatar o responsável pelo serviço e caso ainda haja necessidade o caminho da lei, como anteriormente falei.

      O pior é ver que mesmo fazendo de forma correto, tipo: “marque todos os extintores” e as imagens restantes serem, árvores, piscina, carro, nuvem, etc, e mesmo assim ser ignorado.

      Marlon: Da mesma forma que a inteligência humana torna a solução de desafios como esse capaz, a inteligência artificial também se desenvolve, portanto os desafios ficarão cada vez mais difíceis. O número de pessoas incapazes de resolver captchas, mesmo tendo todos os seus sentidos funcionais, está ficando maior. Logo, precisará haver outra forma de separar humanos e máquinas na hora de prover acesso a informação. Uma maneira de ajudar seria fornecendo alternativas em vez de críticas.

      Acredito que este sistema é perfeito para se manipular opinião, reclamações, etc, pois já tentei fazer uma comunicação a site do governo e simplesmente fui impedido por várias tentativas, até ser impedido de acessar ao site.
      Portanto, levando em considerando que sou submetido a um sistema que me impede ao acesso e
      não me dá uma justificativa para que minha resposta não seja aceita e nem me dá uma alternativa de acesso é sem dúvida nenhuma um sistema tirano, manipulador e para mim nada confiável, por que se eles não se justificam é porque o poder está na mão deles e nada para mediar sua interação ao usuário prejudicada.

      Marlon: Eu seria bem menos conspiracionista, com todo o respeito. Se os captchas estivessem barrando a toda e qualquer reclamação intencionalmente em todo e qualquer serviço ou mesmo em serviços determinados, nenhuma reclamação chegaria até esses serviços. Veja se os serviços que, segundo você, o impedem deliberadamente de fazer sua reclamação registram reclamações de outros. Caso o façam, creio que o problema esteja entre você e os captchas. Empresas usaram resoluções de captcha para treinar inteligências artificiais, mas daí a usar a palavra manipulação vai uma distância enorme.

      Não comento nada sobre ao sistema de áudio porquê não consigo entender nada, acho o “português brasileiro” usado tão estranho que até parece uma língua de outra planeta.

      Marlon: da mesma forma que as letras em um captcha estão destorcidas, também está destorcido o áudio. Se fossem claros, o robô também os resolveria, o que anularia a funcionalidade básica do sistema para começar.

      Conclusão

      Eu também não gosto de captchas, tanto é que aqui na BlindTec e nos outros podcasts que administro eu uso um sistema diferente que, apesar de menos seguro, me dá um bom custo benefício entre a usabilidade e evitar spam. Entretanto, uma postura tóxica e conspiracionista não me ajuda a resolver o problema. Quando tiver uma crítica, tente entender o que está errado, por que está errado, o que foi feito para tentar corrigir e sugira novas formas caso não esteja satisfeito com as atuais. A partir daí, então, caso sua contribuição seja ignorada, você vai poder criticar com base e razão as coisas.

      Muito obrigado pelo seu comentário e continue a comsumir nossos conteúdos!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *