Existe algum incentivo para reprimir a fraude de anúncios programáticos?
Publicados: 2022-05-05Durante nove meses no ano passado, a Gannett, editora do USA TODAY e outros meios de comunicação, publicou bilhões de anúncios em lugares que não eram o que os compradores queriam. Gannett e os compradores só descobriram isso depois de uma reportagem de março no Wall Street Journal. No início desta semana, o The Journal revelou que mais de uma dúzia de empresas de tecnologia de anúncios não conseguiram detectar isso, apesar de terem todas as informações necessárias para fazê-lo.
Conversamos com o consultor de segurança cibernética e antifraude de anúncios Augustine Fou sobre isso. Ele diz que a primeira instância foi o resultado de um erro. A segunda foi intencional.
O que aconteceu na Gannett e por que você acha que não foi intencional?
O que aconteceu foi que os nomes de domínio do USA TODAY foram declarados locais. A razão pela qual digo que foi um erro e não deliberado é que os domínios foram declarados incorretamente em ambas as direções. Se isso fosse malicioso, onde o editor está tentando ganhar mais dinheiro, eles sempre declarariam os sites de notícias locais como nacionais, e não o contrário.
O maior problema é que nenhuma das empresas de detecção de fraude ligou para isso. Nenhuma das exchanges pegou e parou, e nenhuma agência de anunciantes sabia que isso aconteceu até o artigo do Wall Street Journal ser publicado.
Por que isso é mais importante?
Um verdadeiro editor como New York Times, Wall Street Journal, USA TODAY, eles têm humanos que visitam o site. OK? Se você tem um site falso, como fakesite123.com, nenhum humano jamais teria ouvido falar dele e não há humanos visitando esse site. Então, como esse site tem muito tráfego e, portanto, pode vender várias impressões de anúncios? Basicamente o site falso usaria tráfego falso, ele usa um bot que basicamente é um navegador que faz com que a página seja carregada. Quando isso acontece, todos os anúncios são chamados. Então é isso que os anunciantes estão pagando. Mas os anúncios não estão sendo vistos por humanos. É por isso que chamamos isso de fraude.
Mas não foi isso que aconteceu aqui.
Certo, isso acontece em sites falsos, não necessariamente no USA TODAY ou em revistas de qualidade. Mas o ponto é que essas empresas de detecção de fraudes, é o trabalho deles detectar os bots e detectar outros problemas, como um site falso alegando ser real. vai colocar seu próprio domínio na solicitação de lance. Eles vão dizer que são EUA HOJE ou quem quer que seja. Eles vão dizer que este é o meu domínio e o anunciante enviará seus lances.
Mas o ponto é que eles não pegaram nenhuma das coisas da Gannett. Este é um editor legítimo que cometeu um erro. Então, se eles não podem pegar isso, como diabos eles vão pegar os casos em que o bandido deliberadamente declarou mal o domínio?
Por que eles não pegam isso?
Porque eles nem estão olhando para os lugares certos. Vou dizer-lhe a minha hipótese com base na minha experiência. Portanto, eles precisariam executar seu JavaScript e detectar a página USA TODAY e, em seguida, fazer referência cruzada com o domínio que foi passado na solicitação de lance. Eles claramente não estão fazendo isso direito. É tão banal. É tão fácil. Eles têm código na página que deveria estar fazendo isso. O ponto principal deles é que eles encontrariam esses erros ou fraudes deliberadas e todo esse tipo de coisa, mas eles estão falhando até mesmo nas coisas mais básicas. então você conhece o artigo de março do Wall Street Journal. Isso foi bom? Eles perderam. O artigo de hoje diz que eles tinham código na página. Eles não deveriam ter perdido isso.
E eles não detectaram porque não estavam procurando a coisa certa.
Correto.
Por que eles não estão procurando a coisa certa?
Eu construo tecnologia de detecção de fraude. Eu tenho um desenvolvedor para realmente codificar, eu não codifico sozinho, mas eu mesmo venho ajustando o algoritmo nos últimos dez anos. Então eu posso te dizer que o que aconteceu, não é culpa dos engenheiros deles. Eles vivem no código. Eles não teriam contabilizado esses cenários [como fraude de página]. Talvez o código deles esteja ajustado para procurar tráfego de bots e não isso é algo que ocorre na própria página. [Uma situação] em que eles deveriam ter executado o código para detectar a página, de onde veio e depois compará-lo com o domínio que foi passado na solicitação de lance. Então, eles podem simplesmente não saber fazer isso porque são programadores, não são pessoas de tecnologia de anúncios. Eles não entendem como a tecnologia de anúncios funciona e não entendem o que constitui fraude ou não. Portanto, é difícil para eles capturarem proativamente qualquer uma dessas coisas.
A maior parte do trabalho deles é reativo, tipo, oh, houve essa enorme botnet, uma enorme quantidade de fraude que é tão óbvia. Por exemplo, vou contar uma coisa que surgiu ontem. Vinte e oito milhões de cliques foram entregues no mesmo dia para um determinado editor. Tudo bem, como isso é possível. Nem sequer passou por uma verificação de intestino. Uma vez que eles veem esse tipo de coisa, eles voltam e descobrem o que sua detecção perdeu, e então eles tentam recuperar o atraso. É realmente como a corrida armamentista. Os bandidos estão sempre à frente e de vez em quando eles fazem besteira e vemos algo que perdemos e então tentamos atualizar nossos algoritmos. Então, é por isso que eles estão perdendo muitas dessas coisas. Eles simplesmente nem sabiam procurá-lo.
Obtenha o boletim informativo diário em que os profissionais de marketing digital confiam.
Consulte os termos.
Então é como com o software de segurança do computador. Eles só podem procurar o que sabem. Eles vão perder qualquer coisa nova.
Exatamente. Então você sabe que uma vez que uma empresa vê uma assinatura de malware, ela a compartilha com todos os outros. Todos os outros podem procurar a assinatura do malware.
O malware desempenha um papel nisso?
Sim. Como o malware ganha dinheiro? Historicamente, eles apenas coletavam as senhas das pessoas e outras informações privadas. Por estar no seu celular, ele pode ouvir tudo e a maioria dos humanos não o desliga, e quando as pessoas estão em casa, elas têm acesso Wi-Fi constante.
Agora, o malware está carregando impressões de anúncios em segundo plano. Eles estão ganhando dinheiro com publicidade digital porque os anunciantes não sabem que estão pagando por impressões de anúncios que acabam sendo carregadas por malware. Os anunciantes querem comprar 10 bilhões de impressões de anúncios. Não há humanos suficientes para gerar tanto tráfego. Então, todos esses sites falsos entrarão e fabricarão as quantidades do nada e venderão para você.
Esse é um problema fundamental com a verificação de anúncios ou é algo que pode ser resolvido?
Do ponto de vista da fraude, não foi resolvido porque as pessoas não querem resolvê-lo. Deixe-me ser um pouco mais específico. Os anunciantes que estão pagando o dinheiro querem comprar centenas de bilhões de impressões de anúncios. Você não pode comprar tanta quantidade sem a fraude. A maioria dos humanos visita uma pequena quantidade de sites repetidamente. É aí que você obtém as grandes quantidades de audiências humanas. Quando você entra na cauda longa, simplesmente não há humanos suficientes para gerar tantas impressões de anúncios. A única maneira de fazer isso é usando a atividade do bot para carregar repetidamente as páginas da Web e fazer com que os anúncios sejam carregados.
Como é que isso funciona?
Como resultado, basicamente todo intermediário, toda troca de anúncios, todo editor tem incentivos para usar mais fraudes. Então é por isso que eu disse que a fraude de anúncios não foi resolvida porque ninguém quer resolvê-la. Até os anunciantes, até os intermediários. Todos querem que continue porque estão ganhando dinheiro. As principais pessoas prejudicadas são os editores. Assim, as grandes editoras, jornais, agora não podem competir com sites falsos.
Talvez eu seja ingênuo, mas acho que, como anunciante, gostaria de obter as visualizações reais pelas quais estou pagando.
Eles não sabem. Eles acham que estão recebendo porque estão recebendo planilhas do Excel que informam quantos anúncios compraram e quantos cliques receberam. Eles nunca fizeram a pergunta de acompanhamento. “Esses anúncios reais são vistos por pessoas reais? E esses cliques são reais?”
Escrevo sobre isso há 10 anos. Entre os compradores de anúncios, eles sabem que existe, mas basicamente dizem: “Bem, acho que acontece com outra pessoa porque [nossa empresa de verificação de anúncios] nos diz que a fraude é inferior a 1%”.
Na verdade, mostrarei a você em meu artigo de ontem: “Uma maneira de identificar solicitações de lance obviamente falsas é ver se há um deviceID presente — Identifier for Advertising (IDFA) ou o Google Advertising ID (AAID). Então, o que os bandidos fazem? Eles passam um deviceID na solicitação de lance. Se a detecção de fraude não verificar se o deviceID é real, tudo o que eles precisam fazer é gerar um deviceID aleatório que tenha o mesmo formato dos reais. A detecção de fraude apenas verificou a presença do deviceID, não se era real ou não. Portanto, derrotar esse tipo de detecção de fraude é ridiculamente simples.”
Há algum ponto para perguntar o que pode ser feito ou o que deve ser feito?
Não podemos resolver isso de forma incremental. Temos que fazer todo o castelo de cartas quebrar para que possamos realmente voltar à publicidade digital real e tudo isso significa anunciantes como empresas de CPG, serviços financeiros ou quem compra de editores reais como New York Times, Wall Street Journal, Hearst, Conde. É aí que os humanos estão.
Então, tivemos dez anos de sites falsos e todas as trocas de anúncios no meio, basicamente vomitando métricas falsas para dizer que você recebeu tantas impressões de anúncios. Você conseguiu uma taxa de cliques tão alta, então todos pensaram que estava funcionando muito, muito bem quando foi 100% fabricado. Ainda assim, a maneira de resolver isso é que temos que fazer tudo isso falhar e cair para que possamos voltar aos anunciantes que compram anúncios de editores.
Leia isto: Acidente de fraude de anúncios da Gannett destaca preocupações sobre publicidade programática