A DoubleVerify deteta uma rede de fraude com 35 milhões de dispositivos móveis falsos.
A verificação publicitária volta a provar o seu papel crucial no ecossistema digital com a descoberta do ShadowBot, uma operação de fraude em grande escala desmantelada pela DoubleVerify (DV), empresa especializada em verificação da qualidade publicitária, brand safety e otimização de campanhas.
Segundo um relatório recente publicado pelo DV Fraud Lab, o ShadowBot foi responsável por gerar mais de 35 milhões de dispositivos móveis falsos entre janeiro e março de 2025. O esquema, baseado em automatização rudimentar e falsificação de apps (spoofing), afetou tanto ambientes móveis como CTV — dois dos canais com maior crescimento em investimento publicitário nos últimos anos. Estima-se que a fraude tenha causado perdas de 2,5 milhões de dólares para os anunciantes que não dispunham de sistemas avançados de proteção.
“O ShadowBot mostra que o fraude não precisa de ser sofisticada para causar danos significativos. O surpreendente é que os bots usavam resoluções típicas de ecrãs CRT dos anos 90. Apesar da sua simplicidade, conseguiram escapar aos filtros de muitos players”, afirmou à ExchangeWire Gilit Saporta, VP Product, Fraud & Quality da DV.
Os principais elementos técnicos da fraude
O Fraud Lab da DV identificou cinco elementos críticos que permitiram detetar a operação fraudulenta:
Automatização básica: o ShadowBot recorria a emuladores com resoluções fixas de 800x600 píxeis, muito pouco comuns em smartphones reais.
Volume atípico de impressões: foram detetados picos de tráfego publicitário que não correspondiam a padrões sazonais nem a comportamentos reais de utilizadores.
IPs anónimas suspeitas: o tráfego era encaminhado através de proxies de baixa reputação, com histórico de abuso e sites mal construídos.
Comportamentos homogéneos: todos os dispositivos simulavam o mesmo número de impressões, sem a variabilidade natural dos utilizadores humanos.
Interação improvável: em alguns casos, os dispositivos “simulados” abriam 10 apps falsas em menos de 9 minutos — um ritmo impossível de replicar por utilizadores reais.
“Ambientes emergentes como mobile e CTV apresentam maior opacidade e uma velocidade de mudança tão elevada que, sem vigilância constante, tornam-se terreno fértil para os fraudadores”, explica Lisa Toledano, responsável de uma das equipas de deteção de fraude na DV.
Para além do ShadowBot: a ameaça sistémica
Embora o ShadowBot tenha sido relativamente fácil de identificar com os sistemas da DoubleVerify, a empresa alerta que a sua existência sublinha um problema estrutural mais profundo: a rápida automatização da compra de meios facilitou o aparecimento de fraudes cada vez mais escaláveis.
“Não basta fazer uma auditoria pontual ou contar com uma ferramenta ocasional. O que vemos é uma corrida constante entre a sofisticação da fraude e a inovação na deteção. A transparência e a responsabilidade nos ambientes digitais deixaram de ser um valor acrescentado — são agora uma necessidade estratégica para proteger o equity da marca e o investimento”, comenta Wayne Tassie, diretor de grupo para os Países Baixos na DoubleVerify.
O relatório acrescenta que muitas plataformas publicitárias continuam sem os controlos necessários para verificar se as impressões provêm de dispositivos legítimos ou emulados — especialmente nas plataformas de CTV, onde a fragmentação é maior e a rastreabilidade mais complexa.
O laboratório da DV, com presença internacional e capacidade de análise ao nível da impressão, continuará a monitorizar e neutralizar ameaças como o ShadowBot. A sua estratégia inclui a integração de IA e machine learning, baseada no estudo de micro-sinais de comportamento que escapam à análise tradicional.
A empresa insiste que os anunciantes que não contam com proteção ativa podem estar a assumir um risco financeiro elevado. A perda de milhões de dólares em impressões fraudulentas não afeta apenas o retorno do investimento — compromete também a credibilidade de todo o ecossistema digital.
