O Google reCAPTCHA perdeu sua eficácia e se tornou uma ferramenta de vigilância

O sistema reCAPTCHA, criado originalmente como um meio de proteger recursos da web de ataques automatizados, hoje perdeu sua função original, transformando-se em uma ferramenta de vigilância em massa de usuários. Segundo pesquisas, sua eficácia no combate a bots tende a zero. No entanto, a tecnologia continua sendo procurada devido à sua capacidade de coletar impressões digitais detalhadas dos usuários. Em 2025, pessoas ao redor do mundo gastaram 819 milhões de horas resolvendo reCAPTCHA, o equivalente a US$ 6,1 bilhões em receita potencial perdida. Ao mesmo tempo, o valor dos dados coletados é estimado em US$ 888 bilhões, proporcionando ao Google lucros colossais.

Fonte da imagem: Google

Ao acessar o site de um banco ou preencher formulários on-line, os usuários se deparam com testes de captcha (teste de Turing público completamente automatizado para distinguir computadores e humanos ou CAPTCHA), projetados para distinguir entre humanos e bots. Esses testes são usados ​​para proteger recursos da web de ataques automatizados, evitar que intrusos criem contas falsas e enviem spam em massa. No entanto, com o tempo, sua funcionalidade mudou: os CAPTCHAs modernos, especialmente o sistema reCAPTCHA, agora não apenas verificam os usuários, mas também analisam seu comportamento.

Em 2007, o professor Luis von Ahn propôs o conceito de uma nova abordagem para o CAPTCHA. Ele acreditava que o sistema poderia ser usado não apenas para verificar usuários, mas também para resolver o problema da digitalização de textos. Na época, os algoritmos existentes eram ruins para reconhecer palavras em documentos digitalizados, especialmente se a fonte estivesse danificada ou borrada. Von Ahn desenvolveu o sistema reCAPTCHA, que permitiu que milhões de usuários ao redor do mundo ajudassem involuntariamente a decifrar textos inserindo caracteres inacessíveis à análise automática. Uma das primeiras empresas a usar essa tecnologia foi o The New York Times. Com sua ajuda, o jornal digitalizou 13 milhões de artigos publicados desde 1851.

Em 2009, o Google adquiriu o reCAPTCHA e o integrou ao seu ecossistema de serviços. A tecnologia foi usada inicialmente para melhorar o Google Livros, ajudando-o a processar fragmentos de texto complexos que os algoritmos padrão de reconhecimento óptico de caracteres (OCR) não conseguiam interpretar corretamente. No entanto, seu uso não se limitou a isso. O Google começou a usar o reCAPTCHA para decodificar placas de rua, números de casas e outros objetos de texto em seu sistema Google Street View, melhorando significativamente a precisão do serviço de mapeamento da empresa.

Em 2025, o sistema reCAPTCHA se tornou praticamente ineficaz como meio de proteção contra bots: algoritmos modernos de aprendizado de máquina ignoram facilmente as verificações padrão. No entanto, o Google continua a usá-lo ativamente, já que a função principal da tecnologia mudou de garantir a segurança para coletar dados detalhados sobre os usuários. De acordo com o grupo de pesquisa Chuppl, o reCAPTCHA cria uma impressão digital exclusiva do navegador ao registrar cada ação que uma pessoa realiza em uma página da web.

Dr. Andrew Searles, pesquisador de segurança de computadores da UC Irvine, em seu artigo Dazed & Confuso: Um estudo em larga escala com usuários do mundo real do reCAPTCHAv2 prova que o objetivo principal do ReCAPTCHA não é proteger os usuários, mas monitorar suas atividades digitais De acordo com o estudo, o sistema analisa não apenas cookies e histórico de navegação, mas também uma série de parâmetros ambientais: renderização da tela gráfica, resolução e parâmetros da tela, trajetória e velocidade do movimento do cursor, informações sobre o agente do usuário e outras características técnicas. Esses dados formam um perfil de usuário detalhado que pode ser usado para fins de publicidade e análise.

Além disso, o estudo descobriu que o reCAPTCHA torna as interações do usuário mais lentas com recursos da web. Em um experimento envolvendo 3.600 pessoas, descobriu-se que resolver problemas visuais levou 557% mais tempo do que a caixa de seleção padrão “Não sou um robô”. Isso leva a uma perda significativa de tempo e reduz a conveniência de trabalhar com sites, especialmente em situações que exigem ação rápida.

De acordo com os cálculos dos pesquisadores, o tempo total gasto pelos usuários no reCAPTCHA foi de 819 milhões de horas. Em termos financeiros, essas perdas são estimadas em US$ 6,1 bilhões — esse é o valor potencial que os usuários teriam ganho se tivessem usado esse tempo para trabalho remunerado. No entanto, para o Google a situação é oposta: coletar dados usando o reCAPTCHA traz enormes benefícios para a empresa. O valor estimado das informações coletadas por meio dessa tecnologia chega a US$ 888 bilhões, tornando-a uma das ferramentas mais importantes para análise comercial.

No entanto, não há como cancelar o reCAPTCHA. As principais plataformas da web, incluindo serviços bancários, redes sociais e lojas online, continuam a usá-la, tornando essa tecnologia parte integrante do espaço digital moderno. Um usuário que deseja trabalhar totalmente na Internet inevitavelmente se depara com verificações do reCAPTCHA, transmitindo assim seus dados ao Google.