{"id":25171,"date":"2026-07-14T10:00:10","date_gmt":"2026-07-14T13:00:10","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=25171"},"modified":"2026-07-13T11:22:24","modified_gmt":"2026-07-13T14:22:24","slug":"why-captcha-is-disappearing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/why-captcha-is-disappearing\/25171\/","title":{"rendered":"A IA venceu o CAPTCHA. O que vem por a\u00ed?"},"content":{"rendered":"<p>Os CAPTCHAs, como os conhecemos, surgiram em nossas telas h\u00e1 26 anos. Embora tenham evolu\u00eddo bastante desde ent\u00e3o, os CAPTCHAs sempre seguiram o mesmo princ\u00edpio: apresentar uma tarefa que um humano resolve em segundos, mas um computador n\u00e3o.<\/p>\n<p>Tudo come\u00e7ou com texto distorcido, problemas de matem\u00e1tica e clipes de \u00e1udio curtos. Ent\u00e3o veio a era de identificar hidrantes, sem\u00e1foros e motocicletas, uma fase que parecia durar para sempre. Mas descobriu-se que os LLMs modernos conseguem resolver esses quebra-cabe\u00e7as visuais muito mais r\u00e1pido e com mais precis\u00e3o do que qualquer humano jamais conseguiria.<\/p>\n<p>Veja como esses testes de \u201cvoc\u00ea \u00e9 humano?\u201d mudaram e o que isso significa para a sua seguran\u00e7a.<\/p>\n<p><b>O fim da era de clicar em imagens<\/b><\/p>\n<p>Em 2007, o Google lan\u00e7ou o <a href=\"https:\/\/developers.google.com\/recaptcha?hl=pt-br\" target=\"_blank\" rel=\"noopener nofollow\">reCAPTCHA<\/a>. Oito anos depois, passou a pedir que os usu\u00e1rios selecionassem todas as imagens que correspondessem a um determinado prompt. Assim, milh\u00f5es de usu\u00e1rios da Internet se tornaram, sem perceber, especialistas em identificar sem\u00e1foros, bicicletas, telhados, pontes e hidrantes. \u00c9 claro que os bots de IA j\u00e1 aprenderam h\u00e1 muito tempo a decifrar esses quebra-cabe\u00e7as.<\/p>\n<p>Por isso, em junho de 2026, o Google come\u00e7ou a <a href=\"https:\/\/docs.cloud.google.com\/recaptcha\/docs\/hand-gesture-verification\" target=\"_blank\" rel=\"noopener nofollow\">testar<\/a> uma forma totalmente nova de verificar se voc\u00ea \u00e9 humano. Em vez de imagens, alguns usu\u00e1rios agora s\u00e3o solicitados a gravar um v\u00eddeo curto mostrando gestos com as m\u00e3os. Os algoritmos analisam a filmagem, rastreando 21 pontos-chave nas articula\u00e7\u00f5es das m\u00e3os e dos dedos. Com base no movimento da sua m\u00e3o, o sistema consegue identificar se voc\u00ea \u00e9 um ser humano de verdade ou um bot. Passar por esse novo tipo de CAPTCHA significa conceder acesso \u00e0 c\u00e2mera, algo que chama a aten\u00e7\u00e3o de quem se preocupa com seguran\u00e7a e privacidade. Al\u00e9m disso, pesquisadores de seguran\u00e7a afirmam j\u00e1 ter <a href=\"https:\/\/cybernews.com\/security\/witty-users-google-hi-tech-captcha-hack\/\" target=\"_blank\" rel=\"noopener nofollow\">descoberto uma brecha no CAPTCHA experimental do Google baseado em gestos com as m\u00e3os<\/a>, demonstrando que basta uma foto de uma m\u00e3o para engan\u00e1-lo.<\/p>\n<p>Ainda assim, o Google insiste que esses v\u00eddeos nunca s\u00e3o vinculados \u00e0 sua identidade pessoal e nenhum \u00e1udio \u00e9 gravado. A pol\u00edtica de seguran\u00e7a deles tamb\u00e9m <a href=\"https:\/\/docs.cloud.google.com\/recaptcha\/docs\/hand-gesture-verification\" target=\"_blank\" rel=\"noopener nofollow\">afirma<\/a> que o Google exclui todos os dados assim que a verifica\u00e7\u00e3o \u00e9 conclu\u00edda. Como sempre, confiar ou n\u00e3o no Google \u00e9 uma decis\u00e3o que cabe s\u00f3 a voc\u00ea. Gostar\u00edamos apenas de indicar nossa postagem, \u201c<a href=\"https:\/\/www.kaspersky.com.br\/blog\/is-it-safe-to-take-selfie-with-passport\/23074\/\" target=\"_blank\" rel=\"noopener\"><b>\u00c9 seguro tirar uma selfie com um documento de identidade?<\/b><\/a>\u201c, que detalha os riscos da verifica\u00e7\u00e3o biom\u00e9trica usando fotos de passaporte como exemplo.<\/p>\n<h2><b>Quais s\u00e3o as alternativas para o reCAPTCHA?<\/b><\/h2>\n<p>Embora o reCAPTCHA do Google ainda seja a principal refer\u00eancia para bloquear bots, a IA est\u00e1 for\u00e7ando o mundo a se adaptar, e os CAPTCHAs tradicionais est\u00e3o ficando no passado. Veja um breve resumo de outros servi\u00e7os e m\u00e9todos de bloqueio de bots, do ponto de vista da seguran\u00e7a.<\/p>\n<h3><b>Sistemas de an\u00e1lise de comportamento<\/b><\/h3>\n<p>Uma das formas mais avan\u00e7adas de proteger um site contra enxames de bots \u00e9 um sistema de an\u00e1lise comportamental. Esse m\u00e9todo avalia automaticamente cada visitante, rastreando movimentos do mouse, padr\u00f5es de cliques e impress\u00f5es digitais, para detectar comportamento humano. Mas essa tamb\u00e9m n\u00e3o \u00e9 uma solu\u00e7\u00e3o infal\u00edvel contra bots: os operadores podem simplesmente trein\u00e1-los para imitar padr\u00f5es de comportamento naturais, permitindo que os bots contornem esse tipo de defesa.<\/p>\n<p>Para os usu\u00e1rios, isso n\u00e3o \u00e9 exatamente uma boa not\u00edcia quando se trata de privacidade. Afinal, ningu\u00e9m quer que todos os sites na Internet <a href=\"https:\/\/www.kaspersky.com.br\/blog\/web-beacons-explained-and-how-to-stop-them\/20842\/\" target=\"_blank\" rel=\"noopener\">coletem as especifica\u00e7\u00f5es de seus dispositivos e rastreiem como eles se comportam<\/a>. Ainda assim, tamb\u00e9m n\u00e3o podemos chamar isso de vigil\u00e2ncia em larga escala, j\u00e1 que a maioria desses sistemas n\u00e3o tenta descobrir quem voc\u00ea realmente \u00e9, e seus criadores prometem n\u00e3o armazenar seus dados ou us\u00e1-los para fins de marketing. O objetivo principal aqui \u00e9, estritamente, descobrir quem acabou de acessar a p\u00e1gina: um humano ou um bot.<\/p>\n<h3><b>Turnstile e hCaptcha<\/b><\/h3>\n<p>Outro grande concorrente do reCAPTCHA \u00e9 o <a href=\"https:\/\/www.cloudflare.com\/products\/turnstile\/\" target=\"_blank\" rel=\"noopener nofollow\">Cloudflare Turnstile<\/a>. Ele realiza a verifica\u00e7\u00e3o de duas maneiras: completamente em segundo plano ou por meio de uma a\u00e7\u00e3o m\u00ednima do usu\u00e1rio. Voc\u00ea n\u00e3o precisa fazer nada ou apenas marca a caixa de sele\u00e7\u00e3o \u201cEu n\u00e3o sou um rob\u00f4\u201d. O principal risco para os usu\u00e1rios aqui est\u00e1 relacionado \u00e0 <a href=\"https:\/\/www.kaspersky.com\/blog\/how-to-recognize-social-engineering\/56053\/\" target=\"_blank\" rel=\"noopener nofollow\">engenharia social<\/a>. Os hackers costumam usar os CAPTCHAs com apar\u00eancia leg\u00edtima em sites de phishing. Isso faz com que os usu\u00e1rios tenham uma falsa sensa\u00e7\u00e3o de seguran\u00e7a e impede que os verificadores de seguran\u00e7a identifiquem p\u00e1ginas maliciosas.<\/p>\n<p>Depois, h\u00e1 o <a href=\"https:\/\/www.hcaptcha.com\/\" target=\"_blank\" rel=\"noopener nofollow\">hCaptcha<\/a>, um servi\u00e7o com forte foco em seguran\u00e7a que, ao contr\u00e1rio do reCAPTCHA e do Turnstile, n\u00e3o pertence a uma gigante da tecnologia.<\/p>\n<h3><b>Chaves de acesso<\/b><\/h3>\n<p>De modo geral, todos os m\u00e9todos e servi\u00e7os mencionados at\u00e9 agora seguem o mesmo esquema: coletam os seus dados, \u00e0s vezes os armazenam e os usam para outros fins. A principal mudan\u00e7a agora \u00e9 que eles exigem menos esfor\u00e7o de sua parte. Voc\u00ea n\u00e3o precisa procurar por hidrantes ou acenar com a m\u00e3o para uma c\u00e2mera. Mas voc\u00ea pode ir al\u00e9m e eliminar completamente os CAPTCHAs se um site for compat\u00edvel com chaves de acesso.<\/p>\n<p>Nesta configura\u00e7\u00e3o, voc\u00ea n\u00e3o faz login com uma senha; em vez disso, usa chaves criptogr\u00e1ficas ativadas por biometria ou um PIN, o que geralmente torna desnecess\u00e1ria uma verifica\u00e7\u00e3o extra para \u201cprovar que voc\u00ea \u00e9 humano\u201d. Detalhamos o que s\u00e3o exatamente as chaves de acesso, onde funcionam e como usar essa tecnologia na nossa postagem <a href=\"https:\/\/www.kaspersky.com.br\/blog\/full-guide-to-passkeys-in-2025-part-1\/23962\/\" target=\"_blank\" rel=\"noopener\"><b>Chaves de acesso em 2025: seu guia completo para login sem senha<\/b><\/a>. Se voc\u00ea quiser armazenar suas chaves de acesso e garantir que elas funcionem perfeitamente em todos os seus dispositivos, nosso <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">gerenciador de senhas<\/a>\u00a0resolve isso para voc\u00ea.<\/p>\n<p>Infelizmente, as chaves de acesso n\u00e3o funcionam em situa\u00e7\u00f5es em que voc\u00ea deseja permanecer an\u00f4nimo e navegar sem criar uma conta. Por conta disso, elas n\u00e3o conseguem substituir os CAPTCHAs completamente, mas ainda assim facilitam bastante a vida da grande maioria dos usu\u00e1rios.<\/p>\n<h2><b>Como proteger sua privacidade<\/b><\/h2>\n<p>Do ponto de vista do usu\u00e1rio, n\u00e3o faz muita diferen\u00e7a qual m\u00e9todo de prote\u00e7\u00e3o contra bots um site decide usar. Sejamos sinceros: voc\u00ea provavelmente n\u00e3o vai sair de uma p\u00e1gina s\u00f3 porque ela usa reCAPTCHA ou um sistema de an\u00e1lise comportamental. Al\u00e9m disso, quando se trata de sistemas que funcionam silenciosamente em segundo plano, dificilmente d\u00e1 para saber que tipo de dados eles coletaram sobre voc\u00ea e seu dispositivo. Mas isso n\u00e3o significa que sua privacidade esteja perdida.<\/p>\n<p>Nossos aplicativos <a href=\"https:\/\/www.kaspersky.com.br\/standard?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kstand___\" target=\"_blank\" rel=\"noopener\">Kaspersky Standard<\/a>, <a href=\"https:\/\/www.kaspersky.com.br\/plus?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">Kaspersky Plus<\/a>\u00a0e <a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>\u00a0para <a href=\"https:\/\/support.kaspersky.com.br\/kaspersky-for-windows\/21.25\/92436\" target=\"_blank\" rel=\"noopener nofollow\"><b>Windows<\/b><\/a> e <a href=\"https:\/\/support.kaspersky.com.br\/kaspersky-for-mac\/27\/112161\" target=\"_blank\" rel=\"noopener nofollow\"><b>macOS<\/b><\/a> incluem <b>Navega\u00e7\u00e3o privada. <\/b>O recurso impede que sites de terceiros rastreiem sua atividade online em tempo real. Para privacidade m\u00f3vel, voc\u00ea pode contar com a <b>Privacidade social<\/b> (<a href=\"https:\/\/support.kaspersky.com.br\/kaspersky-for-android\/11.132\/231508\" target=\"_blank\" rel=\"noopener nofollow\"><b>Android<\/b><\/a> <b>, <\/b><a href=\"https:\/\/support.kaspersky.com.br\/kaspersky-for-ios\/2.108\/231508\" target=\"_blank\" rel=\"noopener nofollow\"><b>iOS<\/b><\/a>). Al\u00e9m disso, os dispositivos Android com a vers\u00e3o 9 ou posterior incluem o recurso <a href=\"https:\/\/support.kaspersky.com.br\/kaspersky-for-android\/11.132\/276067\" target=\"_blank\" rel=\"noopener nofollow\"><b>Quem est\u00e1 me espionando<\/b><\/a> dispon\u00edvel em regi\u00f5es selecionadas. Essa ferramenta detecta stalkerware, verifica tags de rastreamento ocultas e revisa permiss\u00f5es de aplicativos que facilitam a espionagem.<\/p>\n<p>Por fim, <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">nosso gerenciador de senhas<\/a>protege voc\u00ea quando um site de phishing usa um CAPTCHA verdadeiro para parecer leg\u00edtimo, o <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>\u00a0n\u00e3o permitir\u00e1 o preenchimento autom\u00e1tico de nome de usu\u00e1rio e senha na p\u00e1gina. Veja o que mais voc\u00ea pode fazer para manter seus dados privados:<\/p>\n<ul>\n<li><b>N\u00e3o insira seus dados em um site s\u00f3 porque ele est\u00e1 protegido por um CAPTCHA.<\/b> H\u00e1 muito tempo, golpistas usam reCAPTCHAs, hCaptchas e Turnstiles verdadeiros em p\u00e1ginas de phishing para conquistar a confian\u00e7a.<\/li>\n<li><b>Prefira utilizar chaves de acesso sempre que poss\u00edvel.<\/b> Elas n\u00e3o funcionam em sites de phishing e reduzem bastante o risco dos dados e padr\u00f5es de comportamento serem capturados.<\/li>\n<\/ul>\n<blockquote><p>Reunimos uma lista essencial de outras tecnologias que est\u00e3o prestes a desaparecer:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.kaspersky.com.br\/blog\/passwords-hacking-research-2026\/24981\/\" target=\"_blank\" rel=\"noopener\">Quebradas em menos de um minuto: (quase) todas as senhas<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-captcha-is-dead\/17542\/\" target=\"_blank\" rel=\"noopener\">Descanse em Paz, CAPTCHA<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.com.br\/blog\/when-two-factor-authentication-useless\/22682\/\" target=\"_blank\" rel=\"noopener\">Quando a autentica\u00e7\u00e3o de dois fatores \u00e9 in\u00fatil<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Por mais de uma d\u00e9cada, os usu\u00e1rios da Internet tiveram que for\u00e7ar a vista para enxergar hidrantes, pontes e bicicletas borradas, at\u00e9 que chegou a IA. Qual \u00e9 o futuro do CAPTCHA?<\/p>\n","protected":false},"author":2754,"featured_media":25172,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1028],"tags":[2727,3350,830,33,1342,53,40],"class_list":{"0":"post-25171","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-captcha","9":"tag-chaves-de-acesso","10":"tag-tips","11":"tag-google","12":"tag-ia","13":"tag-privacidade","14":"tag-seguranca"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/why-captcha-is-disappearing\/25171\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/why-captcha-is-disappearing\/30880\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/why-captcha-is-disappearing\/25915\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/why-captcha-is-disappearing\/30717\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/why-captcha-is-disappearing\/42229\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/why-captcha-is-disappearing\/56089\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/why-captcha-is-disappearing\/30825\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/why-captcha-is-disappearing\/36383\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/why-captcha-is-disappearing\/36279\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/captcha\/","name":"CAPTCHA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2754"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=25171"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25171\/revisions"}],"predecessor-version":[{"id":25175,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25171\/revisions\/25175"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/25172"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=25171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=25171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=25171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}