A eficiência dos CAPTCHAs em risco: O criador do pretix alerta sobre a batalha contra os bots
Em um mundo onde os ingressos para concerts se esgotam em segundos, a luta por uma entrada legítima se torna cada vez mais desigual. Raphael Michel, criador da plataforma de venda de ingressos de código aberto, pretix, trouxe à tona uma questão preocupante: os CAPTCHAs, antes vistos como a solução definitiva contra bots, estão perdendo eficácia. “Os CAPTCHAs já não oferecem uma proteção significativa contra bots”, sentencia.
Os CAPTCHAs surgiram com o objetivo de distinguir entre humanos e máquinas, utilizando letras distorcidas, imagens e até provas auditivas. No entanto, com o avanço da inteligência artificial, esses métodos foram superados. Estima-se que em 2025, modelos de reconhecimento de texto e imagem sejam mais eficientes que humanos na resolução dessas tarefas. Infelizmente, a dificuldade crescente dos CAPTCHAs está excluindo usuários reais, especialmente aqueles com deficiência.
Com a queda dos métodos tradicionais, sistemas modernos começaram a monitorar o comportamento online dos usuários. Ferramentas como reCAPTCHA v3 e Cloudflare baseiam-se na análise de como os usuários navegam, mas essa abordagem levanta sérias preocupações sobre privacidade. Os dados pessoais capturados para distinguir humanos de máquinas podem gerar perfis invasivos e violar princípios éticos.
Além disso, os bots se tornaram extremamente sofisticados, imitando o comportamento humano com precisão. Como resultado, a distinção entre usuários legítimos e bots se tornou cada vez mais difícil, especialmente para aqueles que utilizam tecnologias assistivas.
Para contornar essa dificuldade, algumas plataformas estão adotando o conceito de "proof of work", demandando tarefas computacionais dos usuários. Contudo, essa solução não é viável no contexto da venda de ingressos, onde o custo energético é insignificante em comparação com os lucros que os revendedores podem obter.
As alternativas restantes são limitadas e incluem vincular ingressos a identidades verificadas ou restringir pagamentos a cartões de crédito verificados. Ambas as opções, porém, apresenta desafios significativos.
Michel ressalta um dilema: o teorema BAP, que afirma que não é possível ter um sistema anti-bots que seja simultaneamente resistente, acessível e respeitoso com a privacidade. Em essência, os organizadores de eventos enfrentam uma pergunta desconfortável: "Proteger-se contra bots ou garantir a privacidade e acessibilidade dos usuários?". Na era da inteligência artificial, a escolha parece difícil, colocando em xeque não apenas a tecnologia, mas também a abordagem social frente ao problema.
