{"id":17542,"date":"2021-05-26T19:57:28","date_gmt":"2021-05-26T22:57:28","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17542"},"modified":"2021-05-26T20:17:48","modified_gmt":"2021-05-26T23:17:48","slug":"rsa2021-captcha-is-dead","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-captcha-is-dead\/17542\/","title":{"rendered":"\u2028Descanse em Paz, CAPTCHA"},"content":{"rendered":"

Em um painel<\/a> de discuss\u00e3o na RSA Conference 2021 sobre ataques na Web e fraudes online, pesquisadores discutiram li\u00e7\u00f5es extra\u00eddas de estudos de t\u00e1ticas cibercriminosas e ataques a grandes organiza\u00e7\u00f5es.<\/p>\n

Um palestrante, o ex-policial Dan Woods, falou sobre sua experi\u00eancia em uma fazenda CAPTCHA. O trabalho era intenso e o sal\u00e1rio m\u00ednimo (cerca de US $ 3 por dia), mas sua principal li\u00e7\u00e3o foi que o CAPTCHA n\u00e3o \u00e9 mais adequado para seu prop\u00f3sito.<\/p>\n

De modo geral, se uma interface \u00e9 criada para humanos, n\u00e3o h\u00e1 jeito de um bot acess\u00e1-la. Os programas se comunicam por meio de APIs, n\u00e3o de interfaces de usu\u00e1rio; um bot tentando acessar um recurso ou servi\u00e7o online por meio de uma interface de usu\u00e1rio \u00e9 muito prov\u00e1vel parte de uma tentativa de golpe.<\/p>\n

Por muitos anos o CAPTCHA, mecanismo para distinguir usu\u00e1rios humanos de computadores, travou uma guerra solit\u00e1ria contra bots ilegais. Muitos servi\u00e7os, incluindo sistemas de banco online e programas de fidelidade, ainda o utilizam. Mas ainda podemos confiar?<\/p>\n

O que \u00e9 click farm (Fazendas de cliques)?<\/h2>\n

O termo Click farm refere-se ao mecanismo que tem elemento humano na fraude de cliques: muitas pessoas clicando em an\u00fancios que pagam por clique, ou aumentando as classifica\u00e7\u00f5es de pesquisa de uma p\u00e1gina da Web, ou aumentando curtidas, visualiza\u00e7\u00f5es, votos e outras m\u00e9tricas. Os bots costumavam clicar, mas o uso de algoritmos antifraude levou os golpistas a envolver pessoas reais.
\nAlgumas dessas click farms, como a que o Woods trabalhou, se especializam em servi\u00e7os CAPTCHA, assumindo o controle de bots que encontram problemas de verifica\u00e7\u00e3o.<\/p>\n

Basicamente, a rotina di\u00e1ria de quem trabalha com um CAPTCHA farm \u00e9 realizar tarefas que s\u00e3o muito simples para uma pessoa, mas complexas de forma pouco confi\u00e1vel para uma m\u00e1quina. Eles podem selecionar imagens com um hidrante, decifrar uma sequ\u00eancia distorcida de letras, resolver uma equa\u00e7\u00e3o aritm\u00e9tica muito simples ou fazer uma s\u00e9rie de outras tarefas semelhantes.<\/p>\n

Voc\u00ea pode ter visto uma varia\u00e7\u00e3o sobre o tema desta imagem circulando online:<\/p>\n

\"Meme

Meme da Internet sobre rob\u00f4s e CAPTCHAs<\/p><\/div>\n

\u00a0<\/p>\n

Bem, n\u00e3o \u00e9 apenas uma piada.<\/p>\n

Voc\u00ea precisa de CAPTCHA?<\/h2>\n

Os usu\u00e1rios nunca gostaram muito do mecanismo CAPTCHA. Sempre houve espa\u00e7o para erros comuns: clicar acidentalmente na imagem errada, perder um hidrante escondido no fundo, perder um caractere na confus\u00e3o de letras e n\u00fameros. Mesmo se nada der errado, o processo \u00e9 UX negativo \u2013 ou seja, ele perturba o fluxo e prejudica a experi\u00eancia do usu\u00e1rio.<\/p>\n

Al\u00e9m disso, as CAPTCHA farms n\u00e3o s\u00e3o apenas ferramentas de golpistas focadas nisso. Algumas, por exemplo, ainda est\u00e3o tentando criar uma IA capaz de resolver esses enigmas. Por mais imperfeito que seja, os mecanismos CAPTCHA representam mais uma camada de prote\u00e7\u00e3o e, portanto, us\u00e1-los parece sensato. Mas nada \u00e9 t\u00e3o simples.<\/p>\n

Alternativas ao CAPTCHA<\/h2>\n

Os CAPTCHAs n\u00e3o oferecem mais prote\u00e7\u00e3o confi\u00e1vel contra intrusos e incomodam os usu\u00e1rios reais. Logo, considerando tudo isso, provavelmente \u00e9 hora de abandonar esse mecanismo obsoleto.<\/p>\n

Felizmente, por\u00e9m, os CAPTCHAs n\u00e3o s\u00e3o os \u00fanicos meios automatizados para determinar se um ser humano ou uma m\u00e1quina est\u00e1 tentando acessar o sistema. Para obter uma op\u00e7\u00e3o melhor, consulte a Autentica\u00e7\u00e3o avan\u00e7ada do Kaspersky Fraud Prevention<\/a>, que elimina etapas de autentica\u00e7\u00e3o desnecess\u00e1rias e cria uma experi\u00eancia de usu\u00e1rio perfeita.<\/p>\n

Gra\u00e7as \u00e0s tecnologias de machine learning, a Advanced Authentication (Autentica\u00e7\u00e3o Avan\u00e7ada), usa ampla an\u00e1lise do comportamento do usu\u00e1rio, indicadores biom\u00e9tricos passivos, dados sobre o dispositivo do qual algu\u00e9m est\u00e1 solicitando autentica\u00e7\u00e3o, seu ambiente e muito mais para decidir r\u00e1pida e corretamente se permite que o usu\u00e1rio fa\u00e7a login, execute verifica\u00e7\u00e3o adicional ou acesso restrito. Em seu cerne, a tecnologia determina com precis\u00e3o se o servi\u00e7o est\u00e1 sendo acessado por uma pessoa ou uma m\u00e1quina.<\/p>\n

Mais detalhes sobre a solu\u00e7\u00e3o est\u00e3o dispon\u00edveis aqui<\/a><\/p>\n\n","protected":false},"excerpt":{"rendered":"

Na RSA Conference 2021, pesquisadores falaram sobre as \u201cfazendas de CAPTCHA\u201d<\/p>\n","protected":false},"author":2577,"featured_media":17543,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[1185,2727,226,977,1888,2725,1889],"class_list":{"0":"post-17542","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-business","10":"tag-captcha","11":"tag-fraude","12":"tag-golpe","13":"tag-rsa-conference","14":"tag-rsa2021","15":"tag-rsac"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-captcha-is-dead\/17542\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-captcha-is-dead\/22905\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/18390\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/9138\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/24824\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-captcha-is-dead\/22817\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/21982\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-captcha-is-dead\/25368\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-captcha-is-dead\/24756\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-captcha-is-dead\/30820\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-captcha-is-dead\/9677\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/40054\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/rsa2021-captcha-is-dead\/16996\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-captcha-is-dead\/14856\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-captcha-is-dead\/26830\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-captcha-is-dead\/30836\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-captcha-is-dead\/27095\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-captcha-is-dead\/23960\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-captcha-is-dead\/29282\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-captcha-is-dead\/29079\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17542","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2577"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17542"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17542\/revisions"}],"predecessor-version":[{"id":17545,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17542\/revisions\/17545"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17543"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17542"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17542"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17542"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}