Quando o tráfego de IA ultrapassar o humano, como provar que você é uma pessoa real?

Escrever artigo: Vaidik Mandloi

Traduzido por: Luffy, Foresight News

Desde o lançamento do ChatGPT no final de 2022, seu desenvolvimento gerou um ecossistema completo de inteligências artificiais. Atualmente, o volume total de tráfego na internet gerado por esses programas já supera o de todos os usuários humanos do mundo. O comportamento de navegação das IAs é completamente diferente do humano: elas não assistem a anúncios, não clicam em links, nem fazem compras online, apenas coletam dados na rede para cumprir tarefas, e saem assim que a missão termina.

A arquitetura inicial da internet e sua lógica comercial giravam em torno do comportamento e dos hábitos de uso humanos. Mas hoje, a maioria das acessos à rede não vem de pessoas reais, o que tem causado grandes problemas para os sites. Já há 2,5 milhões de sites bloqueando crawlers de IA, e plataformas como Perplexity estão envolvidas em processos judiciais relacionados. A Cloudflare criou até um “labirinto de armadilhas”, usando textos aleatórios gerados por IA para criar páginas de ciclo infinito, tentando prender esses crawlers de dados.

Porém, algumas inteligências artificiais avançadas já possuem a capacidade de contornar essas defesas. Diante do aumento do confronto homem-máquina, toda a indústria começou a desenvolver um sistema de verificação de identidade mais confiável. Esse sistema precisa identificar com precisão se o operador do lado da tela é humano: operações humanas apresentam hesitações, erros de digitação, movimentos do cursor com pequenas tremores típicos do sistema nervoso humano. Este artigo analisará as causas dessa mudança, as duas principais soluções tecnológicas e as escolhas que as pessoas terão que fazer: aceitar monitoramento biométrico centralizado ou usar provas de conhecimento zero criptográficas para verificar anonimamente a identidade humana.

IA e a transformação do modelo de negócios da internet

Sites começaram a bloquear programas de IA porque esses sistemas estão quebrando as bases comerciais que sustentam a internet. A lógica de lucro tradicional da internet baseia-se na atenção do usuário: ele acessa páginas, assiste a anúncios, e os criadores de conteúdo obtêm receita. Se uma IA faz compras online, ela pode consultar cinco mil sites de uma só vez, enquanto uma pessoa comum normalmente visita apenas quatro ou cinco páginas.

A velocidade de leitura da IA supera em muito a humana, podendo fazer comparações de preços ou até fazer pedidos em poucos minutos, sem gerar qualquer visualização de anúncios. Isso significa que os sites arcam com custos de servidores, mas não recebem retorno algum.

Ao mesmo tempo, a busca por IA também está desviando o tráfego dos sites. Após a introdução do resumo inteligente de resultados de busca do Google, apenas 8% dos usuários clicam na página original, e o fluxo de tráfego para os sites de conteúdo caiu 33%. Em um ano, esse recurso atingiu mais de 1 bilhão de usuários ativos mensais, e o volume de buscas na plataforma dobrou a cada trimestre desde seu lançamento.

Todos devem se lembrar da plataforma de dúvidas acadêmicas Chegg. Antes, ela dependia do ranking de busca para seu negócio de perguntas e respostas, mas agora fechou essa seção, atribuindo sua falência ao impacto do ChatGPT. Profissionais de conteúdo estão presos em uma situação difícil: por um lado, crawlers coletam conteúdo indiscriminadamente; por outro, resumos de IA interceptam o tráfego antes mesmo do usuário chegar ao site.

A disparidade de dados é alarmante: cada vez que um crawler do OpenAI gera um clique para um site parceiro, ele captura dados de 400 páginas; a proporção da Anthropic chega a 38.000:1. Essas empresas treinam modelos de IA usando dados públicos da internet sem custo, e depois usam produtos finais para dividir o tráfego originalmente destinado aos sites.

Em outros setores, esse tipo de coleta predatória de dados já gerou inúmeras ações judiciais, mas na área de IA, essas empresas alcançam avaliações de trilhões de dólares.

Seu corpo é a nova senha

Nos últimos 25 anos, a internet dependeu principalmente de CAPTCHAs para distinguir humanos de máquinas. Pessoas precisavam reconhecer sinais de trânsito ou digitar caracteres distorcidos. Essa mecânica funcionava porque, no passado, a capacidade de reconhecimento de imagens das máquinas era muito inferior à humana.

Hoje, a situação se inverteu completamente. Programas inteligentes da OpenAI, ao simular humanos na verificação do Google, superam os humanos na pontuação, podendo clicar com precisão, copiar e colar conteúdos; fotos geradas por IA podem enganar sistemas de verificação de identidade, e vídeos falsificados podem ser usados por criminosos para transferências bancárias. Os métodos tradicionais de validação — baseados na capacidade limitada das máquinas — já não são mais eficazes.

Atualmente, o foco da indústria está em áreas que a IA não consegue replicar temporariamente. Uma delas é a biometria comportamental, que captura características de comportamento ao usar dispositivos eletrônicos. Empresas como IBM e BioCatch estão desenvolvendo esses sistemas, que verificam a identidade não apenas na entrada, mas monitoram o uso ao longo de toda a sessão, coletando dados como velocidade do movimento do cursor, modo de rolar a página, ritmo de digitação, força das teclas, hábitos de edição de texto, ângulo de segurar o celular, entre outros, usando até o giroscópio do telefone.

O sistema também consegue identificar o uso da mão dominante, o trajeto do dedo na tela, entre outros detalhes. A IBM, por exemplo, consegue criar um perfil comportamental único com apenas oito sessões de uso, comparando cada ação em tempo real com os dados de referência.

A tecnologia da BioCatch pode até detectar cenários de fraude na internet. Quando uma vítima recita suas credenciais por telefone, o sistema captura com precisão o ritmo de digitação nervoso. Em um ano, esse sistema ajudou 257 bancos a identificar cerca de 2 milhões de contas de lavagem de dinheiro. A União Europeia também começou a testar tecnologias de reconhecimento de marcha. Em apenas três anos desde o início da era das inteligências artificiais, as forças de fronteira da UE já coletam dados sobre a forma de caminhar das pessoas.

Pesquisas também incorporaram o efeito Stroop: quando a palavra “azul” é escrita em letra verde, o cérebro humano demora mais para reagir devido ao conflito entre o significado da palavra e a cor visual. Os AIs, no entanto, não são afetados. Estudos mostram que essa interferência cognitiva se reflete no ritmo de digitação. Plataformas podem, sem perguntas específicas, determinar se o operador é humano apenas pelo padrão de digitação, pois hábitos de digitação carregam informações únicas do cérebro humano.

Antes, o rastreamento na internet se limitava a registrar navegação, cliques e consumo, que podiam ser evitados com bloqueio de cookies, VPNs ou desligando a localização. Mas a biometria comportamental captura características instintivas do corpo: modo de mover o cursor, ritmo de digitação, que são difíceis de alterar.

Cada pessoa tem um padrão comportamental único, como uma impressão digital. Diferente de senhas ou chaves, esses perfis biométricos não podem ser trocados ou redefinidos. Com a popularização dessa tecnologia, todas as plataformas terão que se adaptar. Hoje, a tecnologia de simulação de voz já consegue enganar chamadas, e a de deepfake de vídeo também avança rapidamente. Se esse for o futuro, a questão central surge: quem controlará esses dados biométricos?

Quem controlará o sistema de verificação de identidade humana

Atualmente, o setor se divide em duas grandes correntes, explorando diferentes soluções de verificação de identidade.

A primeira é a World (antiga Worldcoin) de Sam Altman. Os usuários precisam passar por um scanner de íris em formato de esfera, que captura a imagem e gera um certificado criptografado, provando que a pessoa é um indivíduo único. Até agora, 18 milhões de pessoas em 160 países já fizeram o registro de íris. Em abril de 2026, a World firmou parcerias com Tinder, Zoom e DocuSign para verificação de usuários; também lançou o AgentKit junto com a Coinbase, permitindo que usuários vinculem seus inteligências artificiais a identidades reais, garantindo que há uma pessoa por trás do AI sem expor dados pessoais.

Porém, a tecnologia de escaneamento de íris é proibida em vários países. Muitos cidadãos não sabem quais riscos envolvem a autorização para coleta de dados biométricos, o que motiva a resistência. Uma pesquisa do MIT Technology Review revelou que, sem autorização adequada, a World coleta também dados de frequência cardíaca, respiração e outros sinais vitais, além das íris.

A segunda abordagem é baseada em provas de conhecimento zero criptográficas, que permitem provar que alguém é humano sem revelar sua identidade, localização ou aparência. Vitalik Buterin propôs essa ideia em 2023. Ele acredita que, se não for possível criar um sistema descentralizado de identidade real, a internet acabará centralizando o controle de identidades. Quando o controle de verificação fica nas mãos de empresas ou governos, mecanismos de monitoramento se enraízam na infraestrutura da rede.

Já houve tentativas de criar sistemas descentralizados de identidade, mas todas fracassaram. Idena foi um dos primeiros projetos de blockchain focados em “uma pessoa, uma identidade”. Em dois anos, 40% das contas e 48% das recompensas estavam sob controle de 23 organizações. Equipes na Índia e na Rússia, por exemplo, contratam pessoas comuns por menos de um dólar por hora para emprestar suas identidades, obtendo até 55 vezes mais de lucro. Pesquisadores também descobriram que até crianças tiveram suas identidades usadas como contas fantoches.

Vitalik já previu esses riscos. Ele afirma que o método mais barato de atacar um sistema de verificação de identidade real não é deepfake ou hacking avançado, mas simplesmente contratar pessoas de regiões de baixa renda para emprestar suas identidades. Qualquer sistema assim exige custos contínuos: equipamentos de escaneamento de íris, nós de validação na blockchain, etc.

Porém, se os certificados de identidade adquirirem valor econômico, surgirão mercados negros de aluguel de identidades. No mundo desigual, os capitalistas mais poderosos sempre dominarão esse mercado.

“Num sistema com incentivos econômicos reais, tentar impor uma regra de um voto por pessoa só repetirá os erros dos experimentos sociais do século XX.”

Na prática, ambas as rotas apresentam falhas evidentes. A centralizada pode ser implementada em larga escala, mas os dados biométricos ficarão sob controle de empresas que coletam excessivamente, e essas mesmas empresas lucram com a proliferação de robôs. A criptografia, teoricamente, protege a privacidade, mas sofre com o desequilíbrio econômico, sendo explorada por indústrias cinzentas.

Se fosse apostar, eu ainda colocaria minhas fichas na solução criptográfica. Porque a biometria comportamental e o escaneamento centralizado de íris sempre registrarão seus dados corporais, cuja propriedade pertence à entidade que os coleta. Assim que esses dados estiverem sob controle, você não poderá excluí-los ou transferi-los; eles ficarão presos às empresas que os coletaram.

Mesmo sabendo que as provas de conhecimento zero podem ser exploradas, elas ainda valem a pena, pois podem confirmar sua humanidade sem revelar informações adicionais. Por outro lado, se abandonarmos essa rota, no futuro, qualquer site poderá reter seus dados de comportamento físico. Hoje, essa abordagem centralizada com atributos de monitoramento já avança muito mais rápido do que as soluções criptográficas.