O reCAPTCHA é um serviço de segurança do Google que protege websites de fraude e abusos, limitando o acesso e o tráfego criado por bots e outros tipos de robôs. O reCAPTCHA utiliza um mecanismo avançado de análise para impedir que um software malicioso empreenda atividades abusivas em um website, garantindo a segurança de usuários legítimos.
Todavia, alguns bots conseguem burlar os desafios propostos pelo reCAPTCHA, por exemplo, utilizando um banco de imagens para encontrar palavras que combinem com elas. Outra pesquisa informa uma vulnerabilidade no reCAPTCHA, na versão áudio, que torna possível a automação do reconhecimento e da verificação, isto é, um bot pode resolver os desafios como se fosse um humano.
Pesquisadores da Universidade de Maryland criaram o UnCaptcha: um sistema automatizado para resolver desafios sonoros. Após receberem a informação sobre o UnCaptcha, o Google atualizou os desafios de áudio, para que emitissem frases ao invés de dígitos. Com a atualização dos desafios, o UnCaptcha conseguiu resolvê-los com ainda mais precisão. O sistema combina motores de fala para texto on-line – públicos e gratuitos – com uma nova técnica de mapeamento fonético, demonstrando que, com recursos mínimos, é possível montar um ataque bem-sucedido em larga escala contra o reCaptcha.