r   e   k   l   a   m   a
r   e   k   l   a   m   a

Aero2 wyjaśnia swoje stanowisko w sprawie wprowadzenia testu reCAPTCHA do BDI

Strona główna AktualnościINTERNET

Wprowadzenie od 1 kwietnia testów CAPTCHA w usłudze Bezpłatnego Dostępu do Internetu (BDI), świadczonej przez Aero2, spotkało się z żywiołową reakcją internautów. Nie była ona, jak niektórzy próbują przedstawić, całkowicie jednostronna. Kontrowersje wiążące się ze sprawą sprawiły, że zareagował Urząd Komunikacji Elektronicznej. A co na to sam operator?

Niektórzy użytkownicy BDI zadowoleni są z wprowadzonej zmiany – twierdzą, że dzięki testom CAPTCHA, które wyeliminowały w praktyce z sieci Aero2 osoby korzystające z klientów P2P czy podłączające w ten sposób rozmaite urządzenia, takie jak alarmy czy kamery IP, znacznie wzrosła szybkość transferów, a zmalały opóźnienia. To jednak chyba mniejszość. Pozostali, choć zwykle niechętnie przyznają, że 60-minutowe sesje surfowania po Sieci wpisane były w umowę, to jednak rozwiązanie tego problemu za pomocą testów reCAPTCHA jest dla użytkowników wyjątkowo nieprzyjazne – kody są nieczytelne, a ich wpisanie, szczególnie na urządzeniach mobilnych, bardzo trudne. Operator przewidział co prawda furtkę pozwalającą na wyłączenie testów, ale oficjalnie dostępna jest ona tylko dla osób, które posiadają zaświadczenie o niepełnosprawności narządu wzroku.

Nie minęło wiele czasu od wprowadzeniu testów, by do Urzędu Komunikacji Elektronicznej wpłynęły pierwsze wnioski od niezadowolonych użytkowników. Wynika z nich, że sposób prezentacji testu jest uciążliwy nie tylko dla niepełnosprawnych, ale też dla zdrowych osób, niejednokrotnie mających problemy z poprawnym rozwiązaniem testu reCAPTCHA. Problemem jest też niekompatybilność starszych przeglądarek, takich jak np. NetFront na telefonach komórkowych, z mechanizmem zbudowanym na HTML5, konieczność włączenia interpretacji JavaScriptu (który na urządzeniach mobilnych jest często przez użytkowników wyłączany) i resetowanie przez test, włączający się w najmniej oczekiwanym momencie, wszystkich danych zapisanych w poprzedniej sesji.

r   e   k   l   a   m   a

UKE w tej sytuacji zwrócił się w ostatni czwartek (3 kwietnia) do Aero 2 o przedstawienie wyjaśnień wprowadzenia nowego mechanizmu, a także rozważenie możliwości zmiany zastosowanego mechanizmu testu i przedstawienie efektów rozmów ze zrzeszeniami inwalidów. My zaś otrzymaliśmy wkrótce potem od operatora wyjaśnienia.

Pani Edyta Wiącek-Różycka z Aero2 przypomina, że BDI jest usługą w swojej naturze formalno-prawnej zbliżoną do publicznych punktów dostępu do Sieci (hotspotów), nie mającą znamion komercyjnego produktu telekomunikacyjnego. Mechanizmy autoryzacji przy logowaniu do hotspotów są zaś często stosowane i nikt nie uważa ich za utrudniające, czy dyskryminujące, podobnie jak ograniczenie czasu trwania sesji. Tymczasem upowszechnienie się rozwiązań technicznych, które pozwoliły na automatyczną renegocjację sesji, rozłączanej zgodnie z postanowieniami Prezesa UKE co 60 minut, sprawiło, że dostęp do BDI dla wszystkich chętnych miał zostać utrudniony.

Wybranie testu CAPTCHA w zastosowanej postaci, jako formy uwierzytelnienia użytkownika usługi, jest zdaniem pani Wiącek-Różyckiej całkowicie dopuszczalne, gdyż sposób ten wykorzystywany jest również przez serwisy publiczne i rządowe, m.in. przez UKE, MAiC czy NBP. Według przedstawicielki Aero2, nie słychać było do tej pory, by stosowany przez te instytucje mechanizm CAPTCHA budził zastrzeżenia co do ograniczania dostępu czy sposobów komunikowania się z tymi instytucjami publicznymi.

Na naszą uwagę, że wybór reCAPTCHA jest wyjątkowo niedogodny dla polskich użytkowników, gdyż napisy przedstawiane przez ten test pochodzą przede wszystkim ze skanowania anglo- i hiszpańskojęzycznych starodruków, a więc dla osób nie znających angielskiego czy hiszpańskiego rozwiązanie testu jest kłopotliwe, pani Wiącek Różycka odpowiedziała, że podanie kodu CAPTCHA polega na przepisaniu dwóch ciągów znaków literowych lub ciągu cyfr z obrazka. Nie jest istotne znaczenie słów, które mogą mniej lub bardziej przypadkowo te ciągi utworzyć. Fakt, że w dużej części są to słowa angielskie, wynika z oparcia się Aero2 na sprawdzonym i co za tym idzie bezpiecznym mechanizmie firmy Google.

Przedstawicielka Aero2 podkreśliła zarazem, że pojawiają się tam też ciągi znaków jedynie przypominające słowa, czy też całkowicie przypadkowe ciągi znaków. Nie ma to jednak znaczenia z perspektywy prawnej, gdyż nie są to informacje dla użytkowników BDI czy informacje o spółce, które zgodnie z przepisami muszą być udostępniane w języku polskim, w którym też prowadzona jest korespondencja z użytkownikami i przyjmowanie wniosków o karty SIM do BDI.

Postarajmy się przyjrzeć bliżej twierdzeniom operatora:

  • Niewątpliwie można się dopatrzyć analogii pomiędzy BDI a publicznymi hotspotami (np. na lotniskach), zapewniającymi określony w czasie dostęp do Sieci, nierzadko stosującymi testy uniemożliwiające automatyczną renegocjację połączenia po jego zerwaniu. Jednak nie można zapomnieć, że w wypadku takich hotspotów ich uruchomienie nie odbywało się w ramach szerszej umowy, zapewniającej operatorowi przywilej dostępu do pasma radiowego, z której to umowy operator osiąga korzyść finansową.
  • Stosowanie testów CAPTCHA w rządowych serwisach nie jest wcale powszechne, w najlepszym razie służą one ochronie antyspamowej przy wysyłaniu wiadomości. Na pewno jednak uzyskanie dostępu do treści nie jest w nich warunkowane rozwiązaniem testu.
  • Znaczenie słów jest faktycznie nieistotne dla rozwiązania testu, ale psychologia kognitywna nie pozostawia tu wątpliwości: nieznajomość języka, z którego pochodzą słowa utrudnia zapamiętanie tych słów, będących dla użytkownika wówczas ciągiem mniej lub bardziej przypadkowych znaków. Być może wszyscy pracownicy Aero2 świetnie znają angielski, ale jak by się czuli, gdyby Google było np. firmą węgierską, zmuszającą ich do odczytywania i przepisywania ciągów w rodzaju központi fütés? (notabene, nierzadko się zdarza, że w prezentowanych testach reCAPTCHA pojawiają się umlauty i inne specyficzne dla języków wschodnio- i zachodnioeuropejskich znaki, trudne do wpisania dla użytkownika korzystającego z polskiego układu klawiatury).
  • Nie jest też tak, że reCAPTCHA zapewnia jakieś znaczące bezpieczeństwo. Już w 2012 roku grupa hakerów pokazała podczas konferencji LayerOne zautomatyzowany atak, o skuteczności sięgającej 99%. Gdy w odpowiedzi Google znacznie wzmocniło zabezpieczenia testu (utrudniając także ludziom jego odczytywanie), hakerzy odpowiedzieli nową wersją ataku, o skuteczności na poziomie 60%. Dzisiaj zarówno zautomatyzowane jak i ludzkie farmy do rozwiązywania testów reCAPTCHA można wynająć na czarnym rynku za niewielkie pieniądze, ułamki centa za rozwiązanie.
  • Nie można też zapomnieć, że reCAPTCHA od dawna jest krytykowana przez osoby działające na rzecz niepełnosprawnych. Podkreślają one, że o wiele lepszym sposobem na wykluczenie automatycznego dostępu, jest stosowanie testów logicznych czy semantycznych, w których system zadaje użytkownikowi zagadkę lub zadanie, którego rozwiązanie nie jest łatwe do uzyskania w sposób algorytmiczny. Może to polegać choćby na wskazaniu wśród wyświetlonych obrazków z podobiznami szczeniaków obrazka, na którym jest mały kotek – proste boty mają znacznie większe problemy odróżnianiem małych kotów od małych psów, niż z technikami OCR. Taki test, o nazwie ASIRRA, Microsoft oferuje każdemu chętnemu za darmo.

Wydaje się nam, że decyzja o wyborze testu reCAPTCHA ma zupełnie inne podłoże. Po prostu tak było operatorowi prościej. Google dostarcza wygodnych narzędzi i interfejsów, dzięki którym każdy webmaster może osadzić na swojej stronie ten test. Przemyślenie kwestii dostępności i przyjazności dla użytkownika było tu sprawą drugorzędną, o ile kiedykolwiek podjętą.

Oczekujemy na oficjalną odpowiedź Aero2 na pismo UKE, będziemy Was informowali o dalszych losach tej sprawy.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.