Houve um tempo em que a proteção Captcha era considerada a barreira final para dividir seres humanos e bots no acesso a serviços online. Mas não mais.
Pesquisadores especializados em inteligência artificial desenvolveram uma rede neural que, por meio do reconhecimento de letras e imagens por meio de suas formas, foi capaz de quebrar o sistema e automatizar o acesso a plataformas protegidas pelo recurso.
O trabalho é da Vicarious, empresa de inteligência artificial que pertence a Jeff Bezos, fundador da Amazon, em parceria com Mark Zuckerberg, do Facebook.
Os resultados foram divulgados em um trabalho publicado na revista Science e mostram como o algoritmo conseguiu emular, com sucesso, a resposta do cérebro humano aos elementos visuais exibidos pelo Captcha.
O sistema Captcha, cujo nome significa “Teste de Turing Público Completamente Automatizado para Diferenciar Humanos e Computadores”, na sigla em inglês, é usado amplamente na internet para evitar o acesso de bots a serviços restritos ou páginas de download de arquivos.
Ele exibe um desafio simples para qualquer pessoa, mas complicado para as máquinas: reproduzir, em texto, uma palavra exibida em imagem ou o que aparece em uma fotografia. Introduzido em 1990, o sistema ganhou a internet como uma proteção incrivelmente confiável e chegou a alçar outros voos.
Um projeto, por exemplo, usava verificações do Captcha para auxiliar na transposição de textos escaneados para uma contraparte digital, enquanto uma versão do próprio Google melhora os sistemas de detecção do aplicativo de Mapas pedindo que o usuário identifique elementos como placas, carros ou fachadas de lojas em uma imagem.
Para abordar a questão, a Vicarious desenvolveu o que chamou de Rede Cortical Recursiva, RCN, na sigla em inglês, que imita os processos do cérebro humano ao abordar uma parte dos problemas de cada vez. Com diferentes camadas, essa tecnologia exige menos poder computacional ao analisar os pixels de uma imagem em busca de sua forma.
Com isso, ela seria capaz de reconhecer até mesmo objetos que estejam parcialmente ocultos ou letras escritas de maneira cursiva. O resultado dos testes exibiu um índice de acertos de até 92,5% em alguns sistemas de Captcha, e de no mínimo 57% em outros. É o suficiente para considerar a tecnologia efetivamente quebrada, já que, para a empresa, melhorias não muito complexas reduzirão ainda mais a margem de erro.
Por mais que sua tecnologia não tenha sido desenvolvida com fins escusos, a própria noção de que ela é possível, bem como a revelação dos achados em uma revista científica, deve levar ao desenvolvimento de soluções por indivíduos não tão bem-intencionados assim, o que vai obrigar as empresas a também trabalharem em alternativas.
Foi o que aconteceu, por exemplo, em 2013, quando a própria Vicarious quebrou o projeto inicial do Captcha com uma taxa de acerto média de 90%. Menos de 4 meses depois da revelação da descoberta, hackers começaram a liberar ferramentas automatizadas para quebrar a proteção. Isso motivou aos avanços na própria tecnologia, que levaram ao formato em vigor até hoje.
Desta vez, por outro lado, os pesquisadores são categóricos: os dias desse sistema como ferramenta de proteção estão contados. Isso porque, como a bola da vez é uma rede neural, acaba sendo mais simples adaptar a inteligência artificial a qualquer tipo de complexidade adicional que seja acrescentada, desde que ela ainda se baseie no reconhecimento de imagens.
A sugestão dos especialistas é o uso da autenticação em dois fatores, que não apenas exige atitude humana, mas também seria mais cômoda aos usuários, dispensando a necessidade de verificações a cada atividade realizada online. Mas esse é um papo para o futuro, cuja aplicação não depende necessariamente da Vicarious.