Prezados,
Depois de algumas dificuldades para responder no post de Filipe (recebi reiteradamente erro 403) e sem saber, de fato, como proceder, optei em fazê-lo via este Blog, na forma que redigi a resposta ao colega:
Assim foi:
"Caro Filipe,
Parabéns pela qualidade do artigo e escolha do tema.
O captcha não é mais que uma ferramenta limitada de segurança contra spammers e, se não bem desenhado, constituirá em ferramenta de exclusão e de negação de direito de acessibilidade e de livre manifestação da expressão/pensamento e do conhecimento das pessoas com deficiência.
Em 2004 tivemos a oportunidade de colaborar com o MP-SP em uma ação contra o provedor UOL, o qual se negava a tornar seu sistema captcha alternativamente acessível a um cliente seu que era usuário de leitores de tela, negando com o uso do captcha, também o acesso comunicacional às (pessoas com deficiência visual (pessoas cegas e com baixa visão), às pessoas com dislexia e outras que não conseguissem ver as imagens distorcidas do captcha visual.
A rede Saci publicou, então, nosso texto contra as alegações da UOL e suas razões para negar direito de um cliente seu com deficiência visual que desejava ter uma alternativa acessível para o teste visual usado por aquele provedor.
Peço licença para, logo abaixo, partilhá-lo com você e seus leitores.
Antes, porém, informo que este material foi produzido em parceria com o, então meu orientando, hoje mestre, Lugas Galindo.
Cordialmente,
Francisco Lima"
Extraído de: http://rapadura.saci.org.br/index.php?modulo=akemi¶metro=14123
Esclarecimento apresentado pela UOL, sobre estudos feitos para sua defesa na utilização do Anti Spam, é incompleto e tendencioso
Rede SACI
16/12/2004
Prof. Dr. Francisco J. Lima, Coordenador do Centro de Estudos Inclusivos CEI/UFPE, derruba argumentação da UOL para utilização do "antispam"
Comentário SACI: Recife, 11 de outubro de 2004.
Prof. Dr. Francisco J. Lima*
Prezado Sr. Cidadão Brasileiro,
Em resposta à sua solicitação, quanto à aplicação do Teste de Turing para a segurança de sistemas informáticos como o usado pela UOL, vimos informar-lhe que esse sistema não é, de maneira alguma, infalível, nem consiste na ferramenta mais adequada para a proteção dos usuários contra os Spams.
Considerável parte das aplicações do Teste de Turing para diferenciar humanos de máquinas descende de uma única biblioteca de algoritmos denominada CAPTCHA - "Completely Automated Public Turing test to Tell Computers and Humans Apart", disponível gratuitamente no site http://www.captcha.net/.
Consoante o artigo Telling Humans and Computers Apart Automatically, publicado na Communications of the ACM , em fevereiro de 2004, e encontrado em http://www-2.cs.cmu.edu/~biglou/captcha_cacm.pdf, sabe-se, sem sombra de dúvida, que o método de verificação usando imagens já foi mostrado falho, uma vez que especialistas em inteligência artificial já haviam desenvolvido métodos capazes de reconhecer o texto da imagem em 92% dos casos, como demonstrado por Mori and Malik em Recognizing objects in adversarial clutter - Breaking a visual CAPTCHA, de junho de 2003 (disponível em http://www.cs.berkeley.edu/~mori/gimpy/gimpy.pdf), cujo trecho transcrevemos abaixo e oferecemos uma tradução livre.
1 - We, as vision researchers, decided to take up the challenge of defeating EZ-Gimpy and Gimpy. This paper describes an algorithm which achieves this goal. On EZGimpy our program correctly identifies the word 92% of the time, which implies that Yahoo can no longer use it to screen out "bots". Our success rate of 33% on Gimpy also renders it ineffective as such a screening tool.
1 - Nós, enquanto pesquisadores do sentido da visão, decidimos enfrentar o desafio de vencer o EZ-Gimpy e Gimpy. Este artigo descreve um algoritmo que alcança esse objetivo. Nosso programa identifica corretamente, em 92% das vezes, o teste EZ-Gimpy com palavras, o que implica que o Yahoo não mais pode usá-lo para detectar "bots". Nossa taxa de sucesso de 33% contra o Gimpy também o mostra como uma ferramenta ineficaz para esse propósito.
2 - We have developed efficient methods based on shape context matching that can identify the word in an EZGimpy image with a success rate of 92%, and the requisite 3 words in a Gimpy image 33% of the time.
2 - Nós desenvolvemos um método eficiente baseado no emparelhamento de formas em contexto que pode identificar a imagem de uma palavra em um teste EZ-Gimpy com uma taxa de sucesso de 92%, e em teste Gimpy com 3 palavras, com uma taxa de 33% das vezes.
Note que estas estatísticas são relacionadas ao método mais recente de aplicação de imagens no Teste de Turing, sendo de se esperar que a proporção de falhas seja superior em métodos mais antigos, implicando que testes baseados em imagens para verificação de diferenciação entre humanos e computadores estão apenas esperando a popularização desses métodos para se tornarem obsoletos, o que é uma questão de tempo.
Com efeito, a utilização do processo de Anti-Spam utilizado pela UOL, além de ser falho, constitui grave afronta ao sistema jurídico brasileiro, uma vez que trata a todos, indistintamente, como spammers, mesmo não sendo o remetente da mensagem, executor de tal ato.
Em relação à "extensa pesquisa" realizada pela UOL, a qual relata ter encontrado na Association for Computing Machinery "ACM" (principal fonte de artigos científicos confiáveis na área de ciência da computação, no mundo), artigos a respeito do teste do Turing, dizendo da segurança destes e querendo fazer crer, ao menos avisado, que eles são invioláveis ou que ainda se demorará muito tempo para que se tornem facilmente contornáveis (quebrados, violados, tornados sem efeito etc.), fica claro que, ou a pesquisa da UOL não foi assim tão "extensa", ou que, ao debruçar-se sobre a matéria, dormiu, ou ainda que, pela mais pura inépcia ou má fé, deixou de dizer que nessa mesma "Association for Computing Machinery", publicou-se estudo provando que o método mais complexo do teste de Turing foi quebrado em mais de 83% das tentativas.
Esqueceu a UOL de informar ao Ministério Público que estudantes da Universidade de MIT quebraram em 24 horas esse mesmo teste, quando desafiados sobre qual seria a melhor faculdade de Ciência da Computação. Esqueceu ou simplesmente omitiu-se de dizer a verdade, com o intuito de ludibriar o Ministério Público e pôr por terra o direito de as pessoas serem tratadas como inocentes, antes que sejam julgadas e terem contra si sentença prolatada como culpadas. Sim, pois, ao tratar a todos os remetentes como spammers, antes que prove que o são, a UOL, ao seu bel prazer, julga e condena a todos de um ato que não praticaram, pondo-se ela na inconstitucionalidade prevista por nossa Carta Maior.
Astuciosamente, a UOL diz que realizou uma "pesquisa técnica própria", salientando que os testes "são difíceis de serem respondidos por seres humanos, fugindo ao seu propósito".
"O UOL ainda pesquisou as soluções adotadas por outros provedores, bem como as soluções usadas em outros serviços em que testes de Turing são usados e também realizou uma pesquisa técnica própria.
Infelizmente, o UOL concluiu que a comunidade científica ainda não descobriu alternativa adequada para deficientes visuais para o problema levantado neste procedimento. Ou os testes são fáceis de serem "quebrados" por programas de computador, fugindo ao seu propósito, por facilitar o spam, ou os testes são difíceis de serem respondidos por seres humanos, novamente fugindo ao seu propósito."
Novamente, a UOL não é verdadeira e pouco ou nenhum conhecimento demonstra ter sobre o assunto. Isso se não significar que ela está propositadamente visando confundir o MP e seu assistido, já que a afirmação supra não procede, uma vez que é sabido que teste visual de Turing foi quebrado em 92% das vezes, portanto já tendo fugido ao "propósito da UOL" e que o método de Turing com som é apropriado às pessoas cegas.
No entanto, vale notar que, com som, ficam de fora os surdo-cegos, daí ser aconselhável o uso de recursos acessíveis aos sintetizadores de voz, como amplamente usados por sites como o da Receita Federal do Brasil.
Portanto, examinando a literatura, verifica-se, com clareza solar, que a "pesquisa técnica própria" da UOL não passa de uma "pesquisa técnica própria" da UOL, sem valor acadêmico e sem base científica, pois o teste de Turing, no formato ainda mais complexo que o da UOL, foi, em 24 horas, quebrado por estudantes de informática desafiados a mostrar qual era a melhor Faculdade de Ciência da Computação.
O teste de Turing, como é sabido, implica em reconhecer se o operador do outro lado de uma máquina é uma pessoa ou outra máquina. Tem sido mostrado que há vários modos de se burlar esse teste, até mesmo com a simples captura das imagens pela rede, tendo na "extremidade oposta" da máquina alguém que leia as imagens e as responda como se fosse o destinatário. Assim, uma pessoa pode, em apenas uma hora, responder a centenas de "anti spams", burlando o sistema, que é falho, e que em 24 horas foi quebrado por estudantes de informática, desafiados a mostrar qual era a melhor faculdade de Ciência da Computação.
Portanto, a alegação de que o visual teste de Turing constitui a melhor opção de segurança a seus usuários, daí justificando a discriminação de clientes que igualmente pagam pelo serviço da UOL, não procede e constitui uma tentativa grotesca de ludibriar pessoas bem intencionadas, porém nem sempre bem informadas dos conhecimentos das TIs acessíveis.
No que tange às tecnologias alternativas mencionadas pela UOL e por ela refutadas, em benefício do uso de imagens como sistema de segurança anti-spam, elas são plenamente viáveis e não teriam menor vulnerabilidade que o sistema usado e defendido pela UOL. Este, já pode ter sido burlado, entretanto, pela resposta da UOL ao pleito do Sr. Cidadão Brasileiro, não cremos que a empresa viesse a assumir que tenha acontecido. De fato, talvez ela nem tenha sabido detectar o ocorrido, baseado no conhecimento técnico dos consultores da UOL, apresentados em sua resposta ao MP.
No entanto, em teste de Turing com imagem ainda mais requintado que o usado pela UOL, estudantes do curso de informática de MIT quebraram o sistema em 83% das tentativas, mostrando a vulnerabilidade do teste de Turing como ferramenta anti-spam, defendido e usado pela UOL, a qual discrimina seus usuários consumidores do serviço que contrataram e pelo qual pagam. Estão, entre esses consumidores discriminados pelo anti-spam UOL, dezenas de milhares de pessoas com deficiência visual, idosos com baixa-visão, pessoas surdo-cegas, disléxicos e todos os demais remetentes que, não sendo spammers, têm igual tratamento, como se o fossem.
Com o esclarecimento apresentado pela UOL, o qual é incompleto e tendencioso, fica uma aparente impressão de que a empresa vem querer fazer de "tolos" o Ministério Público e seu assistido, ao oferecer informações inexatas, quando a UOL diz que:
"Por outro lado, seria necessário exigir do consumidor deficiente que possuísse um computador com uma configuração de última geração, de modo a possibilitar a resolução do problema matemático, o que tampouco se mostraria justo".
Pelo contrário da argumentação da UOL, hoje se reconhece que é plenamente possível fazer aplicativos de segurança tão acessíveis aos cegos quanto seguros para todos, considerado que a vulnerabilidade do sistema fica sempre condicionada ao desenvolvimento técnico-científico, também daqueles que tentarão quebrar o sistema de segurança. A respeito disso poderá o MP consultar os links, aqui apresentados, sendo também sugerido que consulte especialistas de sua confiança, desde que não sejam os da UOL, por razões claras.
Vê-se da argumentação da UOL que ela, ou considera injusto uma máquina fazer cálculos matemáticos, como se essa máquina fosse se sentir inferiorizada, diminuída, discriminada, privada de sua capacidade, ou que ela considera justo tornar uma pessoa com deficiência incapaz de exercer o seu direito à comunicação e ao direito constitucional à privacidade das suas correspondências.
A UOL vem, sob o manto do que considera justo para a pessoa cega, discriminar-lhe, negar-lhe o direito de consumidor do serviço que contratou junto à UOL e pelo qual paga. Tudo isso sob a alegação estapafúrdia de que não existem recursos informáticos acessíveis seguros a seus consumidores cegos.
A UOL deixa com o seu exemplo a impressão de que sistemas bancários como o da Caixa Econômica Federal, do Banco do Brasil, do Bradesco e de órgãos públicos como a Receita Federal e de outras instituições particulares, os quais têm seu sistema de segurança dos serviços pela Internet acessíveis à pessoa cega, podem ser facilmente "fraudados", já que não usa o teste de Turing com imagem, tido pela UOL como inviolável, mas que, em apenas 24 horas, foi quebrado por estudantes de informática desafiados a mostrar qual era a melhor Faculdade de Ciência da Computação.
Por fim, considerando que a UOL bem o sabe, tanto que alega, o teste que ela utiliza e defende, a despeito da discriminação que impõe a seus usuários, se ainda não foi quebrado o será em questão de meses, não justificando, pois, seu uso, mesmo porque testes mais complexos de reconhecimento visual de imagens foram quebrados em 92% das vezes, como visto acima.
"... Tendo em vista a rapidez do desenvolvimento tecnológico, aquilo que hoje seria um tempo razoável para a resolução de um problema matemático complexo pode mostrar-se insignificante em meses".
Com efeito, como mostrado, em apenas 24 horas, o teste de Turing com imagem, defendido pela UOL, foi "quebrado" e o conhecimento utilizado para fazê-lo, certamente será rápido e amplamente divulgado, o que tornará o pseudo-infalível teste da UOL, vulnerável e facilmente fraudável, deixando a UOL, tanto na posição de descumpridora da segurança que pretende vender aos seus usuários, quanto não a permitirá sair da ilegalidade que hoje se encontra, ao obrigar que pessoas, consumidores do serviço contratado junto à essa empresa, sejam obrigadas à perda do direito de privacidade de suas correspondências, isto porque, ao serem tratadas como spammers, quando não o são, precisam recorrer a uma pessoa que enxerga para ler as tais imagens que os computadores pressupostamente não leriam, mas que lêem em até 92% das vezes, obrigando esses consumidores a tornarem conhecidos os destinatários de correspondência que gostariam de manter o anonimato.
Considerar, pois, que, em nome de uma pseudo-segurança, se deva autorizar a discriminação proibida por nosso ordenamento jurídico, implica em dar à UOL carta branca para, a qualquer momento, discriminar quem quiser, sob a alegação de que será mais seguro para o restante de seus usuários. Quem serão os próximos?
Afinal, existe, em nosso país, guarida para aqueles que consideram alguns mais merecedores de segurança que os outros? Será que existe, em nosso país, guarida para empresas que consideram que alguns de seus consumidores merecem menor qualidade de serviço que os demais, só porque estes têm uma deficiência qualquer, vêm de uma origem regional, social ou lingüística diversa daqueles que pretende a UOL defender?
A resposta a essas questões é um sonoro "Não". Assim, o Centro de Estudos Inclusivos sugere ao Sr. Cidadão Brasileiro que conteste a argumentação da UOL, mesmo que para isso necessite ir ao Supremo, mesmo que para isso precise fazer ver ao Ministério Público que a demanda, ora em tela, não é apenas de um consumidor aviltado de seu direito de cidadão, mas de toda uma sociedade que clama pelo respeito ao direito de todos para a composição de uma sociedade de cidadãos, igualitária e sem abusos de potentados, inescrupulosos, gananciosos pelo "ganhar tudo", oferecendo o mínimo.
Boa sorte em sua empreitada!
* O Prof. Dr. Francisco J. Lima é Coordenador do Centro de Estudos Inclusivos - CEI/UFPE
Para maiores informações consulte a seção "Lazy Cryptographers Doing AI", disponível em http://www.cs.cmu.edu/~biglou/captcha_cacm.pdf.
Veja o que já foi publicado na Rede SACI sobre o assunto:
UOL implantará recurso auditivo em serviços (24/10/2003)
http://www.saci.org.br/index.php?modulo=akemi¶metro=7945
UOL dispõe de recurso de segurança que impede usuários cegos de utilizarem alguns serviços (16/10/2003)
http://www.saci.org.br/index.php?modulo=akemi¶metro=7688
Usuário reclama de usabilidade do Universo Online para cegos (18/09/2003)
http://www.saci.org.br/index.php?modulo=akemi¶metro=7217
Forma alternativa para sistema anti-spam da UOl pode ser providenciada (08/07/2003)
http://www.saci.org.br/index.php?modulo=akemi¶metro=6111
Sistema anti-spam do UOl impede deficientes de enviarem e-mails (01/07/2003)
http://www.saci.org.br/index.php?modulo=akemi¶metro=6004
Acesso total - quem garante? (05/12/2002)
http://www.saci.org.br/index.php?modulo=akemi¶metro=3689
Um ano depois, AntiSpam da UOL ainda não é acessível (01/10/2004)
http://www.saci.org.br/index.php?modulo=akemi¶metro=13120
Ministério Público marca nova audiência para o caso Anti Spam do UOL (09/12/2004)
http://www.saci.org.br/index.php?modulo=akemi¶metro=14043
-
Partilhe no Facebook 
no Twitter- 3104 leituras
