Studenti russi pagati per superare i filtri captcha

di Gianluca Rini

scritto il

Già da tempo gli spammer fanno di tutto per fare pubblicità indesiderata in blog, siti e forum di qualunque tipo, e ogni tanto si leggono notizie di qualcuno che scopre un modo per aggirare i captcha (le immagini che contengono lettere e numeri usati da tantissimi siti internet per le registrazioni).

Di recente, ha fatto il giro della rete una notizia riguardante il superamento dei filtri captcha di servizi importanti e molto utilizzati, come GMail, Yahoo Mail e Windows Live Mail.

Adesso, dopo pochi giorni, si è scoperto che il superamento dei filtri non è stato opera di bot automatici predisposti accuratamente da spammer di chissà quale Stato, ma semplicemente di studenti pagati poco per fare un lavoro ripetitivo, ma utile ai malintenzionati.

E così prende forma un altro tipo di lavoro a favore della criminalità organizzata su Internet. Il tutto è trapelato da alcuni forum russi, in cui degli studenti in cerca di lavoro discutevano tra di loro su questi compiti a loro assegnati, ovviamente per pochi soldi. La pratica è infatti molto diffusa perché riceve il consenso da parte di ragazzi desiderosi di offrire qualche ora della propria giornata per realizzare un lavoro abbastanza fattibile.

Ma non finisce qui. Sembra che i “datori di lavoro” controllino assiduamente i propri ragazzi, per monitorare l’effettiva realizzazione del compito assegnato, attraverso una comoda interfaccia grafica che permette di vedere quanti captcha sono stati ricopiati in modo lecito (scritti cioè a mano e non con tastiere virtuali), e quanti soldi sono stati guadagnati in modo “corretto”.

Quali mezzi hanno a disposizione i siti Internet che utilizzano questo sistema per difendersi? Pochissimi, praticamente nulli… L’unico modo per complicare la situazione a chi fa un lavoro di questo tipo è quello di adottare sistemi di tipo captcha ancora più complicati e difficili da ricopiare anche per un essere umano. Però a quel punto sarebbero un modo per scoraggiare anche chi utilizza quei servizi in buona fede, e non per fare pubblicità indesiderata…