Em 2023, um estudo conduzido pela Universidade da Califórnia, em Irvine, revelou um fato surpreendente sobre os CAPTCHAs, uma ferramenta de segurança amplamente utilizada na internet. Ao invés de simplesmente proteger sites contra bots, os CAPTCHAs, especialmente o reCAPTCHA v2, funcionam como uma gigante “fazenda de cookies de rastreamento”, permitindo a coleta de dados pessoais com fins lucrativos. A pesquisa apontou que, ao longo dos anos, bilhões de pessoas gastaram um total estimado de 819 milhões de horas resolvendo esses desafios visuais, o que teria gerado quase um trilhão de dólares em valor de dados para o Google.
A verdade sobre os CAPTCHAs
O estudo focou no reCAPTCHA v2, que foi adotado pelo Google em 2009, e dividiu os CAPTCHAs em duas categorias principais. A primeira são os CAPTCHAs invisíveis, que monitoram o comportamento do usuário enquanto ele navega na página, sem a necessidade de interação direta. A segunda são as versões baseadas em imagem, onde o usuário é solicitado a identificar e selecionar imagens que contenham objetos específicos, como semáforos ou bicicletas.
Ambos os métodos são extremamente vantajosos para o Google. Os CAPTCHAs invisíveis coletam cookies de rastreamento, o que contribui para uma segmentação de anúncios mais precisa, enquanto os CAPTCHAs baseados em imagem geram um banco de dados de imagens etiquetadas, que são usadas para treinar modelos de inteligência artificial (IA).
O estudo foi realizado de forma anônima, sem o consentimento ou o conhecimento prévio dos participantes, que interagiram com o reCAPTCHA v2 ao criar ou recuperar contas dentro de um sistema acadêmico. Durante esse processo, eles estavam, sem saber, contribuindo para a coleta de dados valiosos para o Google.
Bots superam humanos
Outro dado alarmante descoberto pela pesquisa foi que os bots já são capazes de superar os seres humanos na resolução de CAPTCHAs. Embora a média de tempo para completar um CAPTCHA seja de 3,53 segundos, com variações dependendo da complexidade do desafio e da experiência do usuário, os bots conseguem realizar essas tarefas com mais rapidez e, em alguns casos, com maior precisão. Isso coloca em xeque a eficácia do reCAPTCHA como uma ferramenta para barrar atividades automatizadas.
O impacto ambiental e o desperdício de tempo
Além dos impactos econômicos, o estudo também levantou questões sobre os custos ambientais associados à resolução dos CAPTCHAs. O total de tempo gasto resolvendo esses desafios equivaleria ao consumo de aproximadamente 7,5 milhões de kWh de energia, o que resulta em uma pegada de carbono de 7,5 milhões de libras de CO2.
Este número é ainda mais impressionante quando comparado com a expectativa de vida humana. Os pesquisadores calcularam que o equivalente a 1.182 vidas inteiras foram consumidas apenas para resolver CAPTCHAs. Esse dado ilustra o custo ambiental e temporal desse mecanismo, que, embora aparentemente inofensivo, tem implicações significativas em termos de consumo de recursos.
Impacto financeiro e a lucratividade para o Google
Do ponto de vista financeiro, a pesquisa indicou que o Google poderia ter lucrado entre US$ 8,75 bilhões e US$ 32,3 bilhões apenas com os dados de reconhecimento de imagem gerados pelos CAPTCHAs. Já os cookies de rastreamento coletados por meio do reCAPTCHA v2 poderiam ter um valor estimado de US$ 888 bilhões ao longo dos anos. Esse valor está relacionado ao poder de personalização dos anúncios e à criação de perfis de usuários altamente detalhados.
Portanto, fica claro que a principal motivação do reCAPTCHA v2 não é proteger os sites contra bots, mas sim coletar dados que podem ser utilizados para monetização. Esse fenômeno levanta questionamentos sobre a privacidade e a ética das grandes corporações de tecnologia que se beneficiam desse processo.
A solução e a possível descontinuação do reCAPTCHA
Diante dessas descobertas, os pesquisadores sugerem que a ferramenta de CAPTCHA deveria ser descontinuada. Isso porque sua eficácia para impedir atividades automatizadas é, na melhor das hipóteses, questionável. Com o avanço da inteligência artificial, os bots estão cada vez mais capazes de resolver CAPTCHAs, o que torna a necessidade desse tipo de medida de segurança cada vez mais discutível.
Entretanto, mesmo dois anos após a publicação deste estudo, não há sinais de que o reCAPTCHA v2 será descontinuado. Isso levanta a questão: até que ponto as empresas de tecnologia estão dispostas a continuar utilizando esse modelo, sabendo dos custos e impactos envolvidos?
Conclusão
O estudo da Universidade da Califórnia expõe uma realidade preocupante sobre o papel dos CAPTCHAs na era digital. Embora apresentados como uma ferramenta de segurança essencial, esses desafios visuais acabam servindo como um meio de coleta massiva de dados, que são utilizados para fins lucrativos, sem o devido consentimento dos usuários. Além disso, os impactos ambientais e a ineficácia contra bots reforçam a necessidade de repensar a utilização desse tipo de tecnologia, em busca de alternativas mais seguras, eficientes e éticas para a proteção de dados na web.
A verdadeira questão é: vale a pena sacrificar tanto tempo e recursos para resolver CAPTCHAs, sabendo que a finalidade de proteger contra bots está sendo gradualmente substituída pela exploração de dados?
