News · Meta usa ações contra cloaking para atacar a diferença entre o que os bots de revisão veem e o que os usuários veem

Feb, 264 min de leitura
Frontend

Meta usa ações contra cloaking para atacar a diferença entre o que os bots de revisão veem e o que os usuários veem

A Meta processou quatro anunciantes e emitiu avisos a oito consultores de marketing, mas o cerne técnico do caso é o cloaking — mostrar uma página para os revisores de anúncios e outra para as pessoas reais.

O que a Meta realmente fez

A Meta processou quatro anunciantes fraudulentos e enviou notificações de cessação a oito ex-parceiros do Meta Business Partners. Os réus foram nomeados: os brasileiros Vitor Lourenço de Souza e Milena Luciani Sanchez, a operação Brites Corp com seus responsáveis identificados, a empresa chinesa Shenzhen Yunzheng Technology e o vietnamita Lý Văn Lâm.

Além das ações judiciais, a Meta descreve medidas técnicas que já tomou contra essas contas: suspender métodos de pagamento, desativar contas vinculadas, bloquear os domínios fraudulentos e compartilhar esses dados com parceiros do setor. As ações judiciais vêm em cima de uma aplicação que já estava em curso, não no lugar dela.

Cloaking é um problema de frontend

O ponto mais interessante do ponto de vista técnico é o cloaking. A Meta explica de forma direta: uma página vinculada a um anúncio mostra uma versão do conteúdo para o sistema de revisão de anúncios da Meta e uma versão diferente para os usuários reais. Isso é renderização condicional baseada em quem — ou o quê — está solicitando a página.

Isso é um ataque de frontend e da camada de entrega, não uma falha de moderação de conteúdo. A página fraudulenta consegue passar pela revisão porque o revisor, humano ou automatizado, recebe uma versão limpa. Essa distinção normalmente é feita com base em sinais da requisição — user agent, faixa de IP, geografia, referrer, horário — que permitem ao servidor decidir qual conteúdo entregar.

O caso do Vietnã mostra o que a versão fraudulenta fazia: os anúncios ofereciam itens com desconto profundo de marcas como Longchamp em troca de responder uma pesquisa, e depois redirecionavam as pessoas para sites que coletavam dados de cartão de crédito e geravam cobranças recorrentes não autorizadas — uma fraude de assinatura em cima do cloaking.

Por que a detecção por IA está mirando redirecionamentos, não só imagens

A Meta afirma que suas ferramentas mais recentes usam IA para analisar o cloaking e detectar melhor anúncios que redirecionam para sites nocivos, o que permite rejeitar anúncios mais rápido e agir com mais velocidade sobre denúncias de usuários. Esse enquadramento importa: o alvo é o redirecionamento e a divergência entre as versões entregues, não só o criativo do anúncio em si.

Isso reflete a realidade do ataque. Um criativo pode ser idêntico nas duas versões; a fraude está em onde o clique realmente leva e no que esse destino entrega para um navegador real. A detecção precisa avaliar o comportamento no momento da requisição, e é por isso que a mesma técnica capaz de enganar uma revisão estática é exatamente o que as ferramentas de IA estão sendo direcionadas a identificar.

A Longchamp tem política de tolerância zero e investe uma quantidade considerável de recursos no combate a atividades ilícitas — como falsificação ou fraude usando nossa marca — offline e online. Para que esse combate seja eficiente, precisamos contar com a cooperação ativa entre todas as partes envolvidas, incluindo intermediários. Ficamos felizes que a Meta esteja agindo e demonstrando esse tipo de cooperação.Montana Labs

O ecossistema de parceiros é o alvo mais frágil

As notificações de cessação revelam uma segunda superfície de ataque: oito ex-parceiros do Meta Business Partners que venderam serviços abusivos — ofertas falsas de 'desbanimento' e recuperação de conta, além de alugar acesso a contas confiáveis para que clientes pudessem escapar da fiscalização. Alugar uma conta confiável é uma forma de herdar reputação e escapar da análise que recai sobre contas novas.

A resposta declarada pela Meta é revisar seu ecossistema de Business Partners e reforçar os critérios de avaliação para aprovar essas parcerias. Isso é, na prática, admitir que a confiança concedida aos parceiros estava sendo monetizada contra o próprio sistema.

O que isso significa para equipes que operam pipelines de revisão

A lição concreta desse anúncio é que a revisão automatizada só é boa na medida em que resiste a ser identificada. Se o seu agente de revisão — humano ou modelo — pode ser reconhecido pelo servidor de destino, ele pode receber uma página dentro das regras enquanto todo mundo mais recebe o conteúdo fraudulento. Qualquer pipeline que valida uma URL apenas uma vez, no momento do envio, a partir de uma faixa de infraestrutura conhecida, está vulnerável exatamente ao tipo de cloaking que a Meta agora está levando à Justiça.

As contramedidas da Meta — direcionar IA para o comportamento de redirecionamento, cruzar dados com denúncias de usuários e compartilhar indicadores com parceiros para que os mesmos domínios sejam bloqueados em outros lugares — descrevem um modelo de revisão que acompanha o destino real ao longo do tempo, em vez de confiar em uma única verificação limpa. Essa é a mudança de design que vale a pena adotar: tratar o artefato revisado e o artefato entregue como potencialmente diferentes, e verificar aquele que os usuários de fato recebem.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Precisa de um parceiro de engenharia de IA que consiga construir de verdade?

Ajudamos empresas no Brasil a integrar IA, acelerar produtos com IA, automatizar operações e modernizar os sistemas de software por trás do negócio.

Get in touch

Leituras relacionadas

Mais análises sobre entrega de produto, IA operacional e o trabalho de sistemas que faz a implantação se sustentar na prática.

Jul, 134 min de leitura
Frontend

A DNP colocou o ChatGPT Enterprise à disposição de dez departamentos e tratou a janela de chat como a interface

Jul, 134 min de leitura
Frontend

AdventHealth implementa o ChatGPT em nove estados tratando a adoção como o produto

Jul, 134 min de leitura
Frontend

A AP+ usa o Codex para criar protótipos de pagamento que realmente funcionam, não só telas clicáveis