A Bluesky está maior do que nunca. No entanto, com o surgimento de novos serviços de mídia social, a plataforma enfrenta alguns desafios crescentes. Entre eles: o influxo de novos usuários abriu novas oportunidades para golpistas e imitadores que esperam capitalizar a atenção – e a falta de um sistema de verificação convencional da Bluesky.
Uma análise recente de Alexios Mantzarlis, diretor da Security Trust and Safety Initiative da Cornell Tech, descobriu que 44% das 100 contas mais seguidas na Bluesky tinham pelo menos um «doppelganger», a maioria dos quais pareciam «imitações baratas da conta maior, até a mesma biografia e foto de perfil», escreveu Mantzarlis Falso.
Ao contrário de muitos de seus concorrentes, que oferecem marcas de verificação e crachás oficiais para funcionários do governo, celebridades e outras contas de alto perfil, a Bluesky adota uma abordagem mais direta para a verificação. Em vez de verificar proativamente contas importantes, a empresa incentiva os usuários a usar um nome de domínio personalizado como identificador para «autoverificação».
Por exemplo, meu empregador, Engadget, atualmente tem o nome Bluesky. Mas se quiséssemos «verificar» nossa conta, poderíamos optar por alterá-la para Engadget.com. Algumas organizações de mídia, como O jornal New York Times, Bloomberg e A cebola fizeram isso para suas contas oficiais. Os indivíduos também podem fazer check-out usando um site pessoal.
Mas o processo é mais complicado do que simplesmente mudar de alça. Também exige que as entidades acessem o registro DNS associado ao seu domínio. Embora, em alguns aspectos, seja uma solução inteligente para verificação (apenas o verdadeiro proprietário de um site seria capaz de acessar o registro DNS de um domínio), ela também apresenta uma série de desvantagens. É um processo manual que não é facilmente acessível a todos que desejam ser verificados. (Domínios personalizados Bluesky para usuários que ainda não possuem um.)
A verificação é ainda mais complexa para quem deseja verificar múltiplas contas associadas ao mesmo domínio, o que pode explicar por que alguns meios de comunicação, como O jornal New York Times E NPR eles têm identificadores personalizados, mas não estendem essa verificação aos repórteres da Bluesky. A Bluesky também sugere que as organizações busquem assistência de seus departamentos de TI.
Existem outros problemas. Depois de alterar seu identificador para corresponder a um domínio de sua propriedade, seu antigo alias (engadget.bksy.social, por exemplo) ficará disponível novamente. Portanto, você terá que criar uma nova conta para «ocupar» sua conta antiga ou correrá o risco de um imitador assumir o controle. E mesmo se você adicionar um domínio personalizado, ele não oferece proteção infalível contra falsificação de identidade. Um golpista dedicado poderia usar um domínio semelhante e «verificar» uma conta impostora.
Ambas as contas pertencem à AOC, mas apenas a mais alta é «verificada» no sistema atual da Bluesky. (Captura de tela via Bluesky)
Para tornar as coisas ainda mais confusas, o próprio Bluesky não fornece nenhuma indicação, além do nome do identificador, de que uma conta foi «verificada». As contas verificadas não possuem um indicador visual, como cheque ou crachá, que as diferencie das não verificadas,
Para combater esse problema, alguns usuários da Bluesky estão criando soluções alternativas improvisadas. Hunter Walker, jornalista investigativo da Lembretes sobre pontos de discussão e um dos primeiros a adotar o Bluesky, verificado proativamente, e outras contas de alto perfil. Ele verificou mais de 330 pessoas até agora, incluindo a deputada nova-iorquina Alexandria Ocasio-Cortez, Flavor Flav, Mark Cuban e Barbra Streisand.
«Tenho um padrão bastante elevado de jornalismo e reportagem e gosto de verificar as fontes em tudo o que digo», disse Walker ao Engadget. «Gosto de ter certeza de que está confirmado. E ficou claro para mim, participando do Bluesky, que a nível básico não havia nada confirmado.»
Walker estima que passou cerca de 16 horas nas últimas duas semanas verificando as contas. Possui métodos diferentes dependendo do usuário, mas geralmente envolve a comunicação com alguém de outra conta oficialmente vinculada a ele, como um endereço de e-mail comercial. Para as celebridades, seus representantes muitas vezes conseguem confirmar seus nomes oficiais do Bluesky.
«Já peguei muitos golpistas e impostores, e nem sempre são aqueles que você esperaria», diz Walker. «Jornalistas normais às vezes têm três ou quatro impostores.» Ele diz que foi inundado com pedidos de verificação não oficial e observa que várias pessoas que ele verifica também usam um domínio personalizado. «Eles querem outra coisa… porque um domínio não é uma verificação de identidade.»
Walker mantém «pacotes iniciais» de jornalistas e outras contas importantes que verificou. Recentemente, ele deu um passo adiante, se unindo a outro usuário para criar uma personalização que adicionará diferentes emojis às contas verificadas para tornar sua «verificação» mais perceptível. Os usuários que assinarem o serviço verão um 😎 ao lado de celebridades e figuras públicas, e um 🌐 ao lado de jornalistas.
O serviço de rotulagem que usa emojis para mostrar contas verificadas por Walker. (Captura de tela via Bluesky)
Embora esses tipos de esforços possam servir como um paliativo, Walker não será capaz de verificar todas as contas dignas de nota no próprio Bluesky. Ele acredita que outras comunidades, como os investigadores universitários, poderiam empreender um esforço de verificação ad hoc semelhante. Mas, sem a ajuda da Bluesky ou de um serviço de identidade terceirizado, ele espera que a falsificação de identidade continue sendo um problema.
E a imitação generalizada muitas vezes pode levar a problemas maiores para uma plataforma como a Bluesky. «A verificação inadequada é um sinal precoce de engano e fraude mais amplos para os atores organizados de desinformação», escreveu Mantzarlis da Cornell Tech, observando que a vice-presidente Kamala Harris «a certa altura tinha 20 contas de imitadores» no Bluesky, embora nunca tenha tido uma presença oficial na plataforma.
Por sua vez, a Bluesky reconheceu que a imitação é um problema. Em um artigo esta semana, a empresa disse ter visto «um aumento previsível de conteúdo prejudicial» que coincidiu com seu crescimento recente. Em comunicado ao Engadget, a porta-voz da Bluesky, Emily Liu, disse que a empresa «quadruplicou» sua equipe de moderação, o que ajudaria a garantir que as denúncias de roubo de identidade fossem tratadas mais rapidamente. Liu também disse que a Bluesky está trabalhando em «dicas visuais mais fáceis de usar na verificação para fornecer uma melhor experiência ao usuário», embora ainda não esteja claro qual forma isso pode assumir.
Mas a Bluesky, que atualmente tem apenas 20 funcionários em tempo integral, parece relutante em considerar outras abordagens de verificação fora dos domínios personalizados. «Temos trabalhado nos bastidores com organizações oficiais e indivíduos de destaque, como celebridades e autoridades eleitas, para verificar suas contas no Bluesky com seu site», disse Liu. «Com domínios como verificação, queremos colocar ferramentas de verificação nas mãos de cada organização, em vez de fazer da Bluesky a empresa o único árbitro de quem merece ser verificado na rede.»
A hesitação da Bluesky em desempenhar o papel de verificador é, em muitos aspectos, compreensível. A verificação tem um histórico longo e confuso em outras plataformas. No Twitter, um símbolo originalmente criado para combater imitadores rapidamente se transformou em símbolo de status. No Instagram, a verificação tem sido frequentemente explorada por golpistas. Agora, ambas as empresas permitem que os usuários comprem marcas de seleção azuis, embora ambas as plataformas também verifiquem proativamente certos tipos de contas, como aquelas pertencentes a funcionários do governo.
O CEO da Bluesky, Jay Graber, no entanto, sinalizou que está potencialmente aberto a abordagens alternativas de verificação. Em uma transmissão ao vivo no Twitch esta semana, ele disse que a empresa «pode em algum momento» se tornar um «provedor de serviços de verificação». TechCrunch nas observações, ele afirma que seus comentários sugerem um sistema futuro no qual existirão múltiplos «fornecedores» de verificação. Graber acrescentou que «não tem certeza de quando» tal cenário poderá ocorrer.
Walker, que reiterou repetidamente a sua firme convicção de que «Bluesky tem o poder», espera que o seu projeto de auditoria possa levar a Bluesky a adotar uma abordagem diferente. «Espero muito que as pessoas prestem atenção à questão da confiança e à questão da identidade. O bom da natureza de código aberto de tudo isso é que temos a capacidade de construir coisas em cima disso e torná-las como queremos.
FONTE