Il captcha è cosa per umani

Roma – Il loro è un compito estremamente alienante e ripetitivo: ogni giorno si confrontano con migliaia di combinazioni di lettere e numeri deformati, ogni giorno incanalano la propria immaginazione nell’interpretazione dei captcha, quelli che si ritenevano essere l’argine capace di contenere l’immondizia che preme su caselle di posta elettronica, blog, forum. Sta nascendo un vero e proprio modello di business legato all’interpretazione dei captcha: a tracciare un quadro della situazione è l’esperto di sicurezza Dancho Danchev, che ravvisa nell’India la patria dell’industria che opera a favore degli spammer.

Esiste una domanda imponente di risolutori di captcha . Sui siti dedicati alle offerte di lavoro c’è chi è pronto a reclutare maghi del data entry per risolvere non meno di 250mila captcha al giorno. C’è chi affida il progetto a soli team di risolutori in grado di fornire il servizio 24 ore su 24 e 7 giorni su 7, c’è chi cerca personale specializzato nel districare gli intrichi di lettere e numeri che presidiano gli account MySpace.

Esistono altresì aziende vere e proprie che mettono a disposizione forza lavoro e interfacce per consentire ai clienti di dimenticarsi dei captcha e dare sfogo alle proprie strategie di comunicazione massiva a mezzo profili di social network e account per il blogging. Sul mercato esistono attori che promettono di risolvere un milione di captcha al giorno in cambio di pochi dollari .

Danchev conferma quanto si osserva in rete: il fulcro del business, mascherato da servizi per supportare i non vedenti e per migliorare la visibilità dei comunicati pubblicitari è l’ India . In India si orchestrano dei franchising per aggregare lavoratori che operano in proprio e interpretare a favore dei clienti una mole imponente di captcha; i lavoratori poco qualificati vengono addestrati con training e dotati delle cassette degli attrezzi; il data entry si mette al servizio degli spammer .

È altresì vero che i posti di blocco che dovrebbero consentire l’autenticazione ai soli esseri umani sono sempre più facilmente forzati dalle incursioni dei cracker . Dispongono e mettono a disposizione del grande pubblico sistemi automatici e kit sempre più rapidi e aggressivi per sfondare la barriera che dovrebbe interporsi tra uomo e macchina, tra registrazioni autentiche e registrazioni compiute dai bot. Hanno capitolato i sistemi che vigilano sull’autenticazione dei servizi di Yahoo , sono stati sfondati i setacci per umani di Gmail , è stato violato il filtro che presidia Windows Live Hotmail . Ma se gli algoritmi sono efficienti con i captcha, l’essere umano è progettato per risolverli.

L’esercito di umani disposto a prestarsi a compiti semplici e alienanti contro i quali si scontrano macchine e algoritmi non si mette però al solo servizio del cybercrimine. Amazon Mechanical Turk , il servizio di crowdsourcing studiato per frammentare e distribuire compiti stupidi che richiedono intelligenza umana, è stato sfruttato con gli intenti più differenti, dall’ analisi di mappe al tagging delle foto. Pare però che un’orda di truffatori stia iniziando a fare leva sul servizio per forzare le dinamiche sociali del web e delegare a frotte di netizen il compito di promuovere link e improvvisare una sorta di social spamming . C’è chi suggerisce ad Amazon di prendere provvedimenti: il business dei risolutori di captcha freelance potrebbe trovarvi terreno fertile.

Gaia Bottà