A essa altura todo mundo por aqui já deve ter preenchido ou clicado naqueles testes “Não Sou um Robô” do reCAPTCHA, a verificação da Google para evitar a criação automática de contas e formulários semelhantes. A companhia vem avançando essa avaliação em um nível que parece não ser mais necessário realizá-la em várias ocasiões. Contudo, pesquisadores provaram o contrário: eles usaram as próprias “armas” da empresa para burlar o sistema.
O grupo da Universidade de Maryland criou um algoritmo, carinhosamente batizado de unCAPTCHA, capaz de superar o reCAPTCHA em 85% das vezes. O método explora uma brecha na versão de áudio do exame, com uso do software de automação do navegador para analisar os elementos necessários e identificar os números falados.
Em seguida, a inteligência artificial manipulada pelos desenvolvedores abusa das falhas do sistema de segurança da companhia de Mountain View para o bot pensar se tratar de um ser humano, baixando o nível de suspeita do reCAPTCHA. Confira uma demonstração no vídeo abaixo, em um cadastro do Reddit.
Provando do próprio veneno
A grande ironia nessa história toda é que várias aplicações de transcrição de áudio e reconhecimento oral utilizadas pelos pesquisadores vêm de serviços da IBM, da Google Cloud, da Sphinx, da Wit-AI e do Bing Speech Recognition.
As vulnerabilidades até foram reveladas para a Google em abril, que desde então vem adicionando mais camadas de proteção para limitar o sucesso do unCAPTCHA. "A Google melhorou, por exemplo, a detecção de automação do navegador. Isso pode ajudá-la a enviar os segmentos de áudio estranhos de volta ao usuário final. Além disso, observamos que alguns desafios de áudio incluem não apenas dígitos, mas pequenos trechos de texto falado", destacam os desenvolvedores.
Programadores trollam a companhia de Mountain View e outras empresas de tecnologia que "cederam" aplicações de transcrição de áudio e reconhecimento oral
Ainda assim, ao que parece o reCAPTCHA ainda vem sofrendo com o unCAPTCHA e desde a descoberta a equipe de programadores publicou o conceito em um documento e até mesmo montou slides para uma apresentação em Vancouver, no Canadá.
A Gigante das Buscas parece estar resolvendo isso na surdina e por enquanto não falou nada a respeito.