sr_freecap para TYPO3

Por que órgãos públicos e hospitais brasileiros dependem de proteção CAPTCHA auto-hospedada

O reCAPTCHA do Google é tecnicamente eficaz, mas juridicamente problemático para muitos operadores no Brasil: cada integração leva à transmissão de dados pessoais ao Google nos EUA, exige consentimento ativo nos termos da LGPD e é visto com ceticismo por autoridades de proteção de dados. O sr_freecap é a resposta a esse problema: uma extensão CAPTCHA totalmente auto-hospedada para TYPO3, que não dispara requisições externas, não transmite dados do usuário a terceiros e, portanto, trabalha sem bloqueio por banner de consentimento. O público-alvo são órgãos públicos, hospitais, universidades e empresas com consciência de privacidade que precisam proteger formulários contra spam de bots sem criar uma nova dependência de um serviço estrangeiro.

Cenários típicos de uso

Um hospital universitário, vinculado a uma faculdade de medicina como a USP ou a UFRJ, opera um formulário de contato para solicitações de pacientes, um formulário de candidatura para equipe de enfermagem e um formulário de pedidos de imprensa. Os três são regularmente atacados por bots que enviam mensagens publicitárias genéricas ou tentativas de phishing. A TI do hospital decidiu não incorporar serviços do Google, porque o encarregado de proteção de dados quer evitar a exigência de consentimento. O sr_freecap gera imagens com combinações de letras no servidor, valida a entrada no próprio servidor e não envia informação alguma para fora em momento algum.

Um segundo caso é uma prefeitura com cerca de 15 formulários online para serviços ao cidadão, da comunicação de mudança à solicitação de alvará de estacionamento residencial. A ANPD (PT: CNPD) recomendou em um audit explícito evitar CAPTCHAs externos. O sr_freecap se integra à Form API do TYPO3 (Powermail ou o Form Framework) e protege assim todos os formulários sem consentimento adicional.

O terceiro contexto são conselhos profissionais e associações, como CREA, CRM ou OAB regionais, que mantêm listas de associados, endereços ou registros públicos. Cada uma dessas organizações opera um formulário de busca ou contato que precisa ser protegido contra bots, mantendo simultaneamente a postura de privacidade. O sr_freecap fornece um teste visual simples, fácil de resolver para humanos e representando uma barreira perceptível para bots OCR simples.

Arquitetura técnica: biblioteca GD, sessão e Form API

O sr_freecap gera imagens CAPTCHA no servidor com a biblioteca GD ou ImageMagick, sendo GD a opção padrão, disponível em praticamente qualquer instalação PHP sem esforço adicional. As letras são sorteadas de um alfabeto configurável, desenhadas em uma imagem com ruído de fundo e distorção, e entregues ao navegador. O texto esperado é armazenado na sessão TYPO3 e comparado com a entrada do usuário no envio do formulário.

A integração em formulários ocorre via validator para o TYPO3 Form Framework e via API do Powermail, inserindo o campo como elemento adicional na definição de formulário. CAPTCHAs de áudio como alternativa de acessibilidade estão disponíveis, mas desativados por padrão, e devem ser ativados em formulários com público amplo para não excluir usuários com deficiência visual. O sr_freecap é configurado via TypoScript, que controla o comprimento da string CAPTCHA, as fontes utilizadas e o nível de ruído.

Problemas frequentes e soluções

O primeiro problema é legibilidade versus segurança. Se o CAPTCHA tiver ruído excessivo, até usuários humanos falham e abandonam o formulário, o que reduz perceptivelmente a taxa de conversão. Se tiver pouco ruído, engines OCR modernos leem o texto em segundos. A solução prática está em uma distorção moderada combinada com um campo honeypot, que fica como um campo invisível no formulário. Humanos não preenchem, bots frequentemente preenchem, e esses envios são descartados em silêncio.

O segundo problema envolve acessibilidade. Um CAPTCHA puramente visual exclui usuários cegos ou com baixa visão, o que, em instituições públicas, pode ser uma infração contra normas de acessibilidade digital previstas na legislação brasileira e nas diretrizes do e-MAG. A ativação do modo de áudio e, adicionalmente, uma simples conta matemática como alternativa criam caminhos acessíveis para cumprir o requisito sem abrir mão de proteção.

O terceiro tema é gerenciamento de sessão. O sr_freecap armazena a solução esperada na sessão PHP, o que gera erros em Load Balancers sem session affinity ou em instalações TYPO3 hospedadas em modo stateless. A solução é Sticky Sessions no Load Balancer ou um backend de sessão compartilhado como Redis, compartilhado por todos os nós.

Um quarto problema é a eficácia contra frameworks modernos de bot. Headless browsers simples como Puppeteer não resolvem CAPTCHAs visuais sozinhos, mas podem encaminhar a tarefa a um serviço externo de resolução, que retorna a resposta correta em segundos. Contra esses ataques, um CAPTCHA puramente de reconhecimento de imagem não basta, e uma combinação com checks comportamentais como análise de movimento do mouse ou o honeypot mencionado é a defesa mais eficaz.

Migração e compatibilidade de versões

O sr_freecap é uma das extensões CAPTCHA mais antigas para TYPO3 e tem histórico agitado: para TYPO3 v11 e v12 existem forks comunitários mantidos, e a compatibilidade com v13 varia de fork para fork. Quem migra agora para v12 ou v13 deve, antes do upgrade, verificar se o próprio ramo da extensão é mantido ativamente e, na dúvida, mudar para outra abordagem CAPTCHA.

Alternativas ao sr_freecap dentro do espectro amigo da privacidade são hCaptcha (com variante auto-hospedada), Friendly Captcha de desenvolvimento europeu e campos honeypot combinados com rate limiting no servidor. A Gosign orienta a escolha conforme o volume de formulários, o perfil de usuários e a exigência regulatória, e monta, se necessário, uma solução híbrida que filtra o tráfego de bots primeiro via honeypot e envia só envios suspeitos ao passo do CAPTCHA.

Para instituições que não podem integrar serviços externos por razões regulatórias, uma solução auto-hospedada como o sr_freecap frequentemente continua sendo a única escolha prática, e o esforço de manutenção é moderado. É importante ajustar a proteção CAPTCHA regularmente aos padrões atuais de spam e avaliar a estatística de tentativas fracassadas, para reconhecer quando um upgrade da distorção ou uma combinação com outras medidas de proteção se torna apropriado.