News · Meta usa ações contra cloaking para atacar a diferença entre o que os bots de revisão veem e o que os usuários veem
Meta usa ações contra cloaking para atacar a diferença entre o que os bots de revisão veem e o que os usuários veem
A Meta processou quatro anunciantes e emitiu avisos a oito consultores de marketing, mas o cerne técnico do caso é o cloaking — mostrar uma página para os revisores de anúncios e outra para as pessoas reais.
O que a Meta realmente fez
A Meta processou quatro anunciantes fraudulentos e enviou notificações de cessação a oito ex-parceiros do Meta Business Partners. Os réus foram nomeados: os brasileiros Vitor Lourenço de Souza e Milena Luciani Sanchez, a operação Brites Corp com seus responsáveis identificados, a empresa chinesa Shenzhen Yunzheng Technology e o vietnamita Lý Văn Lâm.
Além das ações judiciais, a Meta descreve medidas técnicas que já tomou contra essas contas: suspender métodos de pagamento, desativar contas vinculadas, bloquear os domínios fraudulentos e compartilhar esses dados com parceiros do setor. As ações judiciais vêm em cima de uma aplicação que já estava em curso, não no lugar dela.
Cloaking é um problema de frontend
O ponto mais interessante do ponto de vista técnico é o cloaking. A Meta explica de forma direta: uma página vinculada a um anúncio mostra uma versão do conteúdo para o sistema de revisão de anúncios da Meta e uma versão diferente para os usuários reais. Isso é renderização condicional baseada em quem — ou o quê — está solicitando a página.
Isso é um ataque de frontend e da camada de entrega, não uma falha de moderação de conteúdo. A página fraudulenta consegue passar pela revisão porque o revisor, humano ou automatizado, recebe uma versão limpa. Essa distinção normalmente é feita com base em sinais da requisição — user agent, faixa de IP, geografia, referrer, horário — que permitem ao servidor decidir qual conteúdo entregar.
O caso do Vietnã mostra o que a versão fraudulenta fazia: os anúncios ofereciam itens com desconto profundo de marcas como Longchamp em troca de responder uma pesquisa, e depois redirecionavam as pessoas para sites que coletavam dados de cartão de crédito e geravam cobranças recorrentes não autorizadas — uma fraude de assinatura em cima do cloaking.
Por que a detecção por IA está mirando redirecionamentos, não só imagens
A Meta afirma que suas ferramentas mais recentes usam IA para analisar o cloaking e detectar melhor anúncios que redirecionam para sites nocivos, o que permite rejeitar anúncios mais rápido e agir com mais velocidade sobre denúncias de usuários. Esse enquadramento importa: o alvo é o redirecionamento e a divergência entre as versões entregues, não só o criativo do anúncio em si.
Isso reflete a realidade do ataque. Um criativo pode ser idêntico nas duas versões; a fraude está em onde o clique realmente leva e no que esse destino entrega para um navegador real. A detecção precisa avaliar o comportamento no momento da requisição, e é por isso que a mesma técnica capaz de enganar uma revisão estática é exatamente o que as ferramentas de IA estão sendo direcionadas a identificar.
A Longchamp tem política de tolerância zero e investe uma quantidade considerável de recursos no combate a atividades ilícitas — como falsificação ou fraude usando nossa marca — offline e online. Para que esse combate seja eficiente, precisamos contar com a cooperação ativa entre todas as partes envolvidas, incluindo intermediários. Ficamos felizes que a Meta esteja agindo e demonstrando esse tipo de cooperação.Montana Labs
O ecossistema de parceiros é o alvo mais frágil
As notificações de cessação revelam uma segunda superfície de ataque: oito ex-parceiros do Meta Business Partners que venderam serviços abusivos — ofertas falsas de 'desbanimento' e recuperação de conta, além de alugar acesso a contas confiáveis para que clientes pudessem escapar da fiscalização. Alugar uma conta confiável é uma forma de herdar reputação e escapar da análise que recai sobre contas novas.
A resposta declarada pela Meta é revisar seu ecossistema de Business Partners e reforçar os critérios de avaliação para aprovar essas parcerias. Isso é, na prática, admitir que a confiança concedida aos parceiros estava sendo monetizada contra o próprio sistema.
O que isso significa para equipes que operam pipelines de revisão
A lição concreta desse anúncio é que a revisão automatizada só é boa na medida em que resiste a ser identificada. Se o seu agente de revisão — humano ou modelo — pode ser reconhecido pelo servidor de destino, ele pode receber uma página dentro das regras enquanto todo mundo mais recebe o conteúdo fraudulento. Qualquer pipeline que valida uma URL apenas uma vez, no momento do envio, a partir de uma faixa de infraestrutura conhecida, está vulnerável exatamente ao tipo de cloaking que a Meta agora está levando à Justiça.
As contramedidas da Meta — direcionar IA para o comportamento de redirecionamento, cruzar dados com denúncias de usuários e compartilhar indicadores com parceiros para que os mesmos domínios sejam bloqueados em outros lugares — descrevem um modelo de revisão que acompanha o destino real ao longo do tempo, em vez de confiar em uma única verificação limpa. Essa é a mudança de design que vale a pena adotar: tratar o artefato revisado e o artefato entregue como potencialmente diferentes, e verificar aquele que os usuários de fato recebem.
Find this story relevant to you?
Contact us to find a unique solution
Precisa de um parceiro de engenharia de IA que consiga construir de verdade?
Ajudamos empresas no Brasil a integrar IA, acelerar produtos com IA, automatizar operações e modernizar os sistemas de software por trás do negócio.
Leituras relacionadas
Mais análises sobre entrega de produto, IA operacional e o trabalho de sistemas que faz a implantação se sustentar na prática.