Uma análise recente de Alexios Mantzarlis, diretor da Iniciativa de Segurança e Confiança da Cornell Tech, revelou que 44% das 100 contas mais seguidas no Bluesky tinham pelo menos um “doppelganger”, ou seja, uma conta falsa. Muitas dessas contas se assemelhavam a “imitações baratas” das maiores, copiando até mesmo a biografia e a foto de perfil. Mantzarlis destacou essa questão em sua newsletter Faked Up.
Diferente de outras redes sociais que oferecem marcas de verificação para contas de governo, celebridades e figuras públicas, o Bluesky optou por um método mais flexível de verificação. A plataforma estimula os usuários a adotarem um nome de domínio personalizado como seu identificador para que possam “se auto-verificar”.
Por exemplo, a Engadget, onde trabalho, usa o identificador engadget.bsky.social no Bluesky. Caso quiséssemos “verificar” nossa conta, poderíamos mudá-la para Engadget.com. Algumas organizações de mídia, como The New York Times e Bloomberg, já adotaram essa estratégia. Indivíduos também podem se verificar usando um site pessoal.
No entanto, esse processo não é tão simples quanto mudar o nome de usuário. É necessário adicionar uma string de texto ao registro DNS associado ao domínio. Embora seja uma solução inteligente — já que somente o verdadeiro proprietário do site teria acesso ao registro DNS — isso apresenta desvantagens, pois é um processo manual que não é acessível a todos que desejam ser verificados. O Bluesky também oferece domínios personalizados para usuários que não possuem um.
A verificação se torna ainda mais complicada para aqueles que desejam validar várias contas associadas ao mesmo domínio. Isso pode explicar por que algumas organizações, como The New York Times e NPR, possuem identificadores personalizados, mas não estendem essa verificação a seus repórteres no Bluesky. O próprio tutorial do Bluesky sugere que organizações busquem assistência de seus departamentos de TI.
Além disso, quando você muda seu identificador para coincidir com um domínio que possui, o antigo nome se torna novamente disponível. Assim, você terá que criar uma nova conta para “reservar” o antigo identificador ou arriscar que um impostor o capture. E mesmo adicionando um domínio personalizado, isso não garante proteção contra a impersonificação. Um golpista determinado poderia usar um domínio semelhante e “verificar” uma conta falsa.
Embora ambas as contas pertençam à AOC, apenas a de cima está “verificada” de acordo com o sistema atual do Bluesky. Isso pode gerar confusão, pois a plataforma não fornece nenhum indicativo visual, além do nome de usuário, para mostrar que uma conta foi “verificada”. Contas verificadas não têm um sinal visual — como uma marca ou um emblema — que as diferencie das não verificadas.
Para lidar com essa situação, alguns usuários do Bluesky estão criando suas próprias soluções. Hunter Walker, um repórter investigativo do Talking Points Memo e um dos primeiros usuários do Bluesky, começou a verificar jornalistas, celebridades e outras contas de alto perfil por conta própria. Até agora, ele já verificou mais de 330 pessoas, incluindo a representante de Nova York, Alexandria Ocasio-Cortez, Flavor Flav, Mark Cuban e Barbra Streisand.
Walker afirma: “Eu tenho um padrão bastante alto para jornalismo e reportagem, e tudo o que digo, gosto de verificar três vezes as fontes.” Ele percebeu que, ao participar do Bluesky, nada estava confirmado em um nível básico. Walker estima que passou cerca de 16 horas nas últimas semanas verificando contas. Seus métodos variam dependendo do usuário, mas geralmente envolvem a comunicação com alguém de outra conta oficialmente vinculada, como um endereço de e-mail corporativo. Para celebridades, seus representantes costumam confirmar seus identificadores oficiais no Bluesky.
“Eu peguei muitos golpistas e impostores, e não é sempre quem você esperaria”, diz Walker. “Jornalistas regulares às vezes têm três ou quatro impostores.” Ele recebeu uma enxurrada de pedidos para sua verificação não oficial e observa que várias pessoas que ele verificou também usam um domínio personalizado. “Eles querem algo mais… porque um domínio não é uma verificação de identidade.”
Walker mantém “pacotes iniciais” de jornalistas e outras contas proeminentes que ele verificou. Recentemente, ele foi além e, junto com outro usuário, criou um serviço de rotulagem personalizado que adiciona emojis a contas que ele verificou, tornando sua “verificação” mais proeminente. Usuários que se inscrevem no serviço verão um 😎 ao lado de celebridades e figuras públicas, e um 🌐 ao lado de jornalistas.
Apesar desses tipos de esforços poderem funcionar como uma solução temporária, Walker não conseguirá verificar todas as contas notáveis no Bluesky. Ele sugeriu que outras comunidades, como pesquisadores universitários, poderiam realizar um esforço de verificação semelhante. Contudo, sem a ajuda do Bluesky ou de um serviço de identidade de terceiros, ele espera que a impersonificação continue sendo um problema.
A ampla impersonificação pode levar a problemas maiores para uma plataforma como o Bluesky. Mantzarlis, da Cornell Tech, observou que “uma verificação descuidada é um sinal inicial de engano mais amplo e atrai atores de desinformação organizados”, citando que a vice-presidente Kamala Harris “em um momento teve 20 contas impostoras” no Bluesky, mesmo sem ter uma presença oficial na plataforma.
O Bluesky reconheceu que a impersonificação é um problema. Em uma atualização recente, a empresa afirmou ter visto “um aumento previsível de conteúdo prejudicial” que coincidiu com seu crescimento. Em declaração ao Engadget, a porta-voz do Bluesky, Emily Liu, disse que a empresa havia “quadruplicado” sua equipe de moderação, o que ajudará a garantir que os relatos de impersonificação sejam tratados mais rapidamente. Liu também mencionou que o Bluesky está trabalhando em “sinais visuais mais fáceis que poderíamos usar para verificação, para proporcionar uma melhor experiência ao usuário”, embora ainda não esteja claro qual forma isso poderá ter.
Apesar da hesitação do Bluesky em considerar outras abordagens para verificação além dos domínios personalizados, a CEO da plataforma, Jay Graber, indicou que ela poderia estar aberta a alternativas. Em uma transmissão ao vivo no Twitch, ela afirmou que a empresa “pode, em algum momento”, se tornar um “provedor de verificação”. Comentários de Graber sugerem um futuro em que haveria múltiplos “provedores” de verificação. Ela acrescentou que não tinha certeza de quando esse cenário se concretizaria.
Walker, que frequentemente repete sua firme crença de que “o Bluesky tem potencial”, espera que seu projeto de verificação possa incentivar a plataforma a adotar uma abordagem diferente. “Estou realmente esperando que as pessoas prestem atenção à questão da confiança e da identidade. O mais interessante sobre a natureza de código aberto de tudo isso é que temos a chance de construir coisas com isso e torná-las como queremos.”
Redação Confraria Tech.
Referências:
Bluesky has a verification problem
0 Comments