Un captcha est une image représentant des caractères que seul un être humain est a priori capable de déchiffrer. Cette mesure de sécurité très courante lors de la création d'un compte en ligne pour un service d'e-mail ou de réseau social par exemple, est censée offrir un rempart contre les spammeurs. Ces derniers ne peuvent ainsi pas se confectionner de manière automatisée une base de données de comptes utilisateurs qui serviront à l'envoi massif de messages non sollicités.

Le système n'est toutefois pas infaillible et des méthodes de contournement automatisées ont vu le jour, ou du moins sont suspectées d'avoir vu le jour. Elles restent très difficiles à mettre en œuvre avec des systèmes captchas qui sont par ailleurs plus ou moins robustes en fonction de leur implémentation. Même les bots informatiques d'envergure s'y cassent les dents.

On savait que cela existait, et un article du New York Times nous le rappelle. Pour déchiffrer des codes captchas, les spammeurs font aussi appel à des bots constitués de machines bien humaines. En Chine, en Inde ou encore au Bangladesh, des jeunes gens et apparemment beaucoup d'étudiants, répondent aux petites annonces des spammeurs qui leur demandent de déchiffrer des captchas. Du travail à la chaîne avec une paye de l'ordre de 0,80 à 1,2 dollar pour 1000 captchas.

Interrogé par chat, un étudiant de 20 ans au Bengladesh a indiqué avoir à sa solde une équipe de trente autres étudiants qui déchiffrent pour lui des captchas. Ces étudiants travaillent à raison de trois heures par jour depuis leur domicile pour se faire de " l'argent de poche ".

Le captcha n'est toutefois qu'une étape dans la création d'un compte et d'autres sont à franchir. Payer des individus pour passer outre cette première défense ne serait le fait que de spammeurs qui arrivent à dégager un aspect véritablement lucratif de cette activité polluante.