Pular para o conteúdo

Bluesky tem um problema de verificação

Tempo de leitura: 6 minutos

Bluesky está maior do que nunca. Mas à medida que o novo serviço de mídia social surge, a plataforma enfrenta algumas dificuldades crescentes. Entre eles: o influxo de novos usuários abriu novas oportunidades para golpistas e imitadores que esperam capitalizar a atenção – e a falta de um sistema de verificação convencional da Bluesky.

Uma análise recente de Alexios Mantzarlis, diretor da Security Trust and Safety Initiative da Cornell Tech descobriu que 44% das 100 contas mais seguidas no Bluesky tinham pelo menos um “doppelganger”, com a maioria parecendo “imitações baratas de a conta maior, até a mesma biografia e foto de perfil”, escreveu Mantzarlis em Falsificado.

Ao contrário de muitas de suas contrapartes, que oferecem marcas de seleção e crachás oficiais a funcionários do governo, celebridades e outras contas de alto perfil, a Bluesky tem uma abordagem de verificação mais prática. Em vez de verificar proativamente contas notáveis, a empresa incentiva os usuários a usar um nome de domínio personalizado como identificador para “autoverificar”.

Por exemplo, meu empregador, Engadget, atualmente tem o identificador Bluesky. Mas se quiséssemos “verificar” nossa conta, poderíamos optar por alterá-la para Engadget.com. Algumas organizações de mídia, como O jornal New York Times, Bloomberg e A cebola fizeram isso em suas contas oficiais. Os indivíduos também podem verificar usando um site pessoal.

Porém, o processo é mais complicado do que simplesmente mudar de identificador. Também exige que as entidades acessem o registro DNS associado ao seu domínio. Embora, em alguns aspectos, seja uma solução inteligente para verificação – apenas o verdadeiro proprietário de um site seria capaz de acessar o registro DNS de um domínio – ela também tem uma série de desvantagens. É um processo manual que não é facilmente acessível a todos que desejam ser verificados. (Domínios personalizados Bluesky para usuários que ainda não possuem um.)

A verificação é ainda mais complexa para aqueles que desejam verificar múltiplas contas associadas ao mesmo domínio, o que pode explicar por que alguns meios de comunicação, como O jornal New York Times e NPR têm identificadores personalizados, mas não estendem essa verificação aos repórteres do Bluesky. Até mesmo a Bluesky sugere que as organizações busquem assistência de seus departamentos de TI.

Existem outras questões. Depois que você alterar seu identificador para corresponder a um domínio de sua propriedade, seu antigo alias (engadget.bksy.social, por exemplo) ficará disponível novamente. Portanto, você precisará configurar uma nova conta para “agachar-se” em seu antigo controle ou arriscar que um imitador o pegue. E mesmo se você adicionar um domínio personalizado, ele não oferece proteção infalível contra falsificação de identidade. Um golpista dedicado poderia usar um domínio semelhante e “verificar” uma conta impostora.

Duas capturas de tela das contas Bluesky da representante de Nova York, Alexandria Ocasio-Cortez. Duas capturas de tela das contas Bluesky da representante de Nova York, Alexandria Ocasio-Cortez.

Ambas as contas pertencem à AOC, mas apenas a principal é “verificada” no sistema atual da Bluesky. (Captura de tela via Bluesky)

Para tornar as coisas mais confusas, o próprio Bluesky não dá nenhuma indicação, além do nome do identificador, de que uma conta foi “verificada”. As contas verificadas não possuem um indicador visual – como um cheque ou um crachá – que as diferencie das não verificadas,

Para combater isso, alguns usuários do Bluesky estão criando suas próprias soluções improvisadas. Hunter Walker, repórter investigativo do Memorando de pontos de discussão e um dos primeiros usuários do Bluesky, tem verificado proativamente o , e outras contas de alto perfil. Até agora, ele verificou mais de 330 pessoas, incluindo a representante de Nova York, Alexandria Ocasio-Cortez, Flavor Flav, Mark Cuban e Barbra Streisand.

“Tenho um padrão bastante elevado de jornalismo e reportagem e, em tudo o que digo, gosto de verificar três vezes as fontes”, disse Walker ao Engadget. “Gosto de ter certeza de que está confirmado. E ficou claro para mim, participando do Bluesky, que, em um nível básico, nada foi confirmado.”

Walker estima que passou cerca de 16 horas nas últimas semanas verificando contas. Ele tem métodos diferentes dependendo do usuário, mas muitas vezes envolve a comunicação com alguém de outra conta oficialmente vinculada a ele, como um endereço de e-mail da empresa. Para as celebridades, seus representantes geralmente conseguem confirmar seus nomes oficiais do Bluesky.

“Eu peguei muitos golpistas e impostores, e nem sempre é o que você esperaria”, diz Walker. “Jornalistas regulares às vezes têm três ou quatro impostores.” Ele diz que foi inundado com pedidos de verificação não oficial e observa que várias pessoas que ele verificou também usam um domínio personalizado. “Eles querem outra coisa… porque um domínio não é uma verificação de identidade.”

Walker mantém “pacotes iniciais” de jornalistas e outras contas importantes que ele verificou. Recentemente, ele deu um passo adiante, trabalhando com outro usuário para criar um costume que anexará diferentes emojis às contas que ele verificou para tornar sua “verificação” mais proeminente. Os usuários que assinarem o serviço verão um 😎 ao lado de celebridades e figuras públicas, e um 🌐 ao lado de jornalistas.

O serviço de rotulagem que usa emojis para mostrar contas verificadas por Walker.O serviço de rotulagem que usa emojis para mostrar contas verificadas por Walker.

O serviço de rotulagem que usa emojis para mostrar contas verificadas por Walker. (Captura de tela via Bluesky)

Embora esses tipos de esforços possam funcionar como um paliativo, Walker não será capaz de verificar ele mesmo todas as contas notáveis ​​​​do Bluesky. Ele afirma que outras comunidades, como pesquisadores universitários, poderiam empreender um esforço semelhante de verificação ad hoc. Mas, sem a ajuda da Bluesky ou de um serviço de identidade terceirizado, ele espera que a falsificação de identidade continue sendo um problema.

E a personificação generalizada muitas vezes pode levar a problemas maiores para uma plataforma como a Bluesky. “A verificação desleixada é um sinal precoce de engano mais amplo e catnip para atores de desinformação organizados”, escreveu Mantzarlis da Cornell Tech, observando que a vice-presidente Kamala Harris “em determinado momento tinha 20 contas de imitadores” no Bluesky, embora ela nunca tenha tido uma presença oficial no plataforma.

Por sua vez, a Bluesky reconheceu que a falsificação de identidade é um problema. Nesta semana, a empresa disse ter visto “um aumento previsível em conteúdo prejudicial” que coincidiu com seu crescimento recente. Em comunicado ao Engadget, a porta-voz da Bluesky, Emily Liu, disse que a empresa “quadruplicou” sua equipe de moderação, o que ajudaria a garantir que denúncias de falsificação de identidade fossem tratadas mais rapidamente. Liu também disse que a Bluesky estava trabalhando em “sinais visuais mais fáceis que poderíamos usar para verificação, para que haja uma melhor experiência do usuário”, embora ainda não esteja claro qual forma isso pode assumir.

Mas a Bluesky, que atualmente tem apenas 20 funcionários em tempo integral, parece relutante em considerar outras abordagens de verificação fora dos domínios personalizados. “Temos trabalhado nos bastidores com organizações oficiais e indivíduos de destaque, como celebridades e autoridades eleitas, para que suas contas sejam verificadas no Bluesky por meio de seu site”, disse Liu. “Com domínios como verificação, queremos colocar as ferramentas de verificação nas mãos de cada organização, em vez de fazer da Bluesky a empresa o único árbitro de quem merece ser verificado na rede.”

A hesitação de Bluesky em desempenhar o papel de verificador é, em muitos aspectos, compreensível. A verificação tem um histórico longo e confuso em outras plataformas. No Twitter, um símbolo que foi originalmente criado para combater imitadores rapidamente se transformou em um símbolo de status. No Instagram, a verificação tem sido frequentemente explorada por golpistas. Agora, ambas as empresas permitem que os usuários comprem marcas de seleção azuis, embora ambas as plataformas também verifiquem proativamente certos tipos de contas, como aquelas pertencentes a funcionários do governo.

O CEO da Bluesky, Jay Graber, no entanto, sinalizou que está potencialmente aberta a abordagens alternativas de verificação. Em uma transmissão ao vivo no Twitch esta semana, ela disse que a empresa “poderá em algum momento” se tornar um “provedor de verificação”. TechCrunchque fez os comentários, disse que seus comentários sugeriam um sistema futuro no qual existem vários “provedores” de verificação. Graber acrescentou que “não tem certeza de quando” tal cenário aconteceria.

Walker, que repetiu várias vezes a sua firme convicção de que “Bluesky tem o poder”, espera que o seu projecto de verificação possa levar Bluesky a adoptar uma abordagem diferente. “Espero realmente que as pessoas prestem atenção à questão da confiança e à questão da identidade. O legal sobre a natureza de código aberto de tudo isso é que temos a chance de construir coisas sobre isso e torná-lo como queremos.”