Lo studio shock sui CAPTCHA: il lato oscuro della sicurezza

Un recente studio dell'Università della California a Irvine ha messo in luce l'inefficacia e i problemi dei CAPTCHA, i sistemi di verifica utilizzati sui siti web per distinguere gli utenti umani dai bot. La ricerca, durata 13 mesi e condotta su oltre 3.600 utenti, ha analizzato in particolare il sistema reCAPTCHA di Google.

Lo studio ha rilevato che i CAPTCHA non solo falliscono nel loro scopo principale di bloccare il traffico automatizzato, ma sollevano anche preoccupazioni sulla privacy a causa dei cookie di tracciamento. Inoltre, hanno sprecato miliardi di ore del tempo degli utenti e generato quasi mille miliardi di dollari di dati per Google, che ha acquisito reCAPTCHA nel 2009.

I ricercatori si sono concentrati sulle due forme più comuni di CAPTCHA: quelli "invisibili" basati sul comportamento dell'utente e quelli basati sul riconoscimento di immagini. Entrambi si sono rivelati preziosi per Google, sia per il targeting pubblicitario che per l'addestramento di modelli di intelligenza artificiale.

Confrontando i tempi di completamento e i tassi di accuratezza tra umani e bot, lo studio ha concluso che i sistemi automatizzati sono ormai più efficienti degli esseri umani nel risolvere i CAPTCHA. I ricercatori hanno stimato che tra il 2010 e il 2023:

• Sono state spese 819 milioni di ore per risolvere CAPTCHA
• Il valore del tempo speso ammonta a 6,1 miliardi di dollari (al salario minimo USA)
• Sono stati consumati 134 Petabyte di larghezza di banda internet
• Sono stati prodotti 7,5 milioni di libbre di inquinamento da CO2

Lo studio ha anche stimato il valore economico dei dati raccolti da Google attraverso reCAPTCHA:

• Tra 8,75 e 32,3 miliardi di dollari per l'intero dataset di immagini etichettate
• 888 miliardi di dollari come valore a vita dei cookie di tracciamento generati

Nella conclusione dello studio, i ricercatori affermano: "Si può concludere che il vero scopo di reCAPTCHAv2 è quello di essere una fattoria di cookie di tracciamento a scopo di lucro mascherata da servizio di sicurezza". Gli autori sostengono che reCAPTCHA dovrebbe essere abbandonato per la sua mancanza di un reale contributo alla sicurezza o funzionalità di internet.

Nonostante queste evidenze, a due anni dalla pubblicazione dello studio non ci sono segnali che l'utilizzo dei CAPTCHA stia per essere interrotto. La ricerca solleva importanti questioni etiche sull'uso di questi sistemi e sul valore dei dati degli utenti nell'economia digitale.