Michelle Espinoza pensou que aquela única foto poderia arruinar seu negócio. A imagem era a de um dos braceletes de pérola projetados por ela e apareceu no Pinterest, o site em que os usuários criam murais virtuais, agrupando imagens em categorias, sejam elas musses de chocolate ou joias da Boêmia. Por um período de dez dias em abril, qualquer pessoa que clicasse na foto acabava vendo pornografia ou, inadvertidamente, baixando um vírus. “Não consigo avaliar quantos clientes eu perdi”, diz Espinoza, moradora de Santa Rosa Beach, na Flórida. “Mas tive, efetivamente, pessoas enviando mensagem para me perguntar ‘Você tem link com spam nocivo?’ Fiquei simplesmente louca.”
Quando o Pinterest estreou, dois anos atrás, o e-mail era o formato preferido para spams – os anúncios virtuais não solicitados – que propagavam dietas, melhorias na prática sexual e fraudes de enriquecimento fácil. O aprimoramento dos filtros, desde então, baniu muitas das mensagens indesejadas das caixas de entrada. Em vez disso, os fraudadores estão se voltando para sites de mídia social, muitas vezes precariamente equipados para administrar o fluxo de entrada. “O spam social pode ser muito mais eficaz que o spam de e-mail”, diz Mark Risher, principal executivo da Impermium, que vende software antispam. “Os contraventores estão aderindo a isso com muita naturalidade.”
Um acordo de US$ 100 mil
Os spammers, como são chamados os autores das mensagens indesejadas, criam até 40% das contas nos sites de mídia social, segundo Risher. Cerca de 8% das mensagens enviadas via páginas sociais são spams, aproximadamente o dobro do volume de seis meses atrás, diz ele. Os spammers usam as características de compartilhamento das redes sociais para disseminar suas mensagens. Se você clicar em um link de um spammer no Facebook, ele poderá lhe pedir que “curta” ou “compartilhe” uma página, ou que autorize que um aplicativo tenha acesso a seu perfil.
O Facebook e o Twitter contrataram programadores e especialistas em segurança para rechaçar esse lixo. “Dezenas de milhões de dólares são gastos em nossos sistemas de integridade do site, entre os quais centenas de funcionários em período integral”, diz Frederic Wolens, porta-voz do Facebook.
Em janeiro, o Facebook processou a rede de publicidade Adscend Media, acusando-a de enviar mensagens não solicitadas a usuários do Facebook. Uma isca típica citada no processo: “Você ficará chocado de ver este vídeo. Basta ‘curtir’ esta página para ver o vídeo.” Ao clicar em um link, alguns usuários poderão, inadvertidamente, “curtir” o spam, uma prática chamada pelos especialistas em segurança de “sequestro de clique” (likejacking, em inglês). Cerca de 80% da receita mensal da Adscend, de US$ 1,2 milhão, provém das fraudes do Facebook, segundo o processo. A Adscend negou as acusações e encerrou o processo com um acordo, no mês passado, por US$ 100 mil. A empresa não respondeu aos pedidos para comentar o assunto encaminhadas por e-mail.
Dificultar o ingresso de conteúdo adulterado
O Twitter processou no mês passado as produtoras de software para spam Skootle e JL4 Web Solutions, mais cinco pessoas físicas, alegando que eles eram responsáveis por spams que resultaram no cancelamento de contas por alguns usuários. No processo, o Twitter disse ter gasto mais de US$ 700 mil para combater ataques de spam desfechados pelos réus. O Skootle negou a prática de delito. O JL4 ainda não respondeu à queixa-crime.
O Pinterest estimula os usuários a formarem uma patrulha de bairro virtual e notificar a divulgação de spams antes que eles se propaguem. No mês passado, o site montou um blog conclamando os visitantes a usarem seu botão de notificação para identificar spams.
No Pinterest, o spam muitas vezes fica disfarçado em links vinculados a fotos, o que dificulta sua detecção pelos usuários. Michelle Espinoza, a criadora de joias, diz ter contatado a empresa pelo menos dez vezes, ao longo de vários dias, até que os links fraudulentos vinculados às imagens de seus braceletes fossem extirpados. O Pinterest preferiu não indicar executivos para dar entrevista sobre o assunto. “Nossos engenheiros estão trabalhando intensivamente para administrar os problemas à medida que eles surgem e estão revendo a natureza das conexões públicas no site para dificultar o ingresso de conteúdo adulterado ou danoso”, disse um porta-voz da empresa, em comunicado enviado por e-mail.
***
[Olga Kharif, da Bloomberg Businessweek]