
A Cloudflare, em parceria com Google, Microsoft, Mozilla e Shopify, anunciou o desenvolvimento de um novo protocolo de segurança chamado Private Access Control Tokens (PACT). A tecnologia foi criada para permitir que sites identifiquem tráfego legítimo — de pessoas ou agentes de inteligência artificial autorizados — sem recorrer a CAPTCHAs, rastreamento invasivo ou coleta excessiva de dados dos usuários.
A iniciativa surge em resposta ao crescimento acelerado do tráfego automatizado na internet, impulsionado principalmente por agentes de IA capazes de executar tarefas em nome dos usuários. Com isso, tornou-se mais difícil distinguir acessos legítimos de bots utilizados em fraudes, ataques e outras atividades maliciosas.
Como funcionam os PACT
O protocolo permite que plataformas com alto grau de confiança sobre a identidade de um usuário emitam tokens anônimos. Esses tokens podem ser apresentados pelo navegador a outros sites como uma prova de que há uma pessoa — ou um agente autorizado — por trás da solicitação.
Segundo as empresas envolvidas, o sistema foi projetado para que esses tokens não revelem a identidade do usuário nem permitam o rastreamento do histórico de navegação, preservando a privacidade durante a autenticação.
Alternativa aos CAPTCHAs
Um dos principais objetivos do PACT é reduzir a dependência de mecanismos tradicionais de verificação, como CAPTCHAs, logins obrigatórios e cookies de rastreamento.
De acordo com a Cloudflare, essas soluções têm se mostrado cada vez menos eficientes diante da evolução da inteligência artificial e, muitas vezes, prejudicam a experiência de usuários legítimos ao impor barreiras desnecessárias durante o acesso a serviços online.
Preparando a internet para a era dos agentes de IA
As empresas afirmam que a internet está passando por uma transformação em que agentes inteligentes realizarão tarefas como compras, reservas e pesquisas em nome das pessoas.
Nesse cenário, será necessário criar mecanismos capazes de diferenciar agentes autorizados de sistemas automatizados utilizados para ataques, raspagem de dados, fraudes e outras atividades maliciosas. O PACT foi concebido justamente para atender essa nova realidade sem comprometer a privacidade dos usuários.
Próximo passo será a padronização
Os participantes da iniciativa pretendem submeter o protocolo aos organismos internacionais de padronização da web para que ele possa ser adotado de forma ampla por navegadores, plataformas e desenvolvedores.
Se aprovado, o PACT poderá se tornar um novo padrão para autenticação de tráfego na internet, oferecendo uma forma mais segura e transparente de validar acessos legítimos em um ambiente cada vez mais marcado pela presença de inteligência artificial e automação.



