Se uma API/website depende unicamente de um capcha para evitar ser abusado então o problema é muito maior.