Publicidad > Global | UN AZOTE DE LOS MARKETERS DIGITALES
Por Edgardo Ritacco |
¿Qué se está haciendo para combatir el ad-fraud? Para responder a la pregunta, conviene remontarse a mediados de 2014, que fue cuando los anunciantes empezaron a tener indicios de lo que hoy es una realidad contundente. Cuando finalizó la Advertising Week de ese año, Bob Liodice, presidente y CEO de la ANA (Association of National Advertisers), admitió que no estaba al tanto del problema. Justo él, que representa a todos los anunciantes estadounidenses, ignoraba lo que sucedía en el mercado y que perjudicaba directamente a los afiliados a la entidad. “Al principio oí hablar del fraude publicitario, pero no sabía cuál era el tamaño, la escala, la amplitud y cuántas otras cosas estaba afectando”, dijo. Algo peor: “Cuando llevé la inquietud al directorio, todos se quedaron sentados mirándome con la boca abierta, sin creer en lo que venía ocurriendo”.
Liodice recuerda ahora que cuando llegó la publicidad digital todos la miraron como una panacea, una forma de crear conversaciones de ida y vuelta con los consumidores, y de plasmar un nivel de lealtad de marca imposible de generar con cualquier otro medio. Esa dinámica hizo dificultoso levantar una “bandera negra” para revelar todo lo malo que ocurría detrás de la escena. Él mismo reconoce que al principio fue reticente a hablar del tema: “Uno no quiere ser el tipo que arruina la fiesta”.
Después del shock producido por la noticia, la industria comenzó a introducir medidas para enfrentar –aunque sea precariamente- el problema. Tres entidades clave (el IAB, la ANA y las 4As) se unieron para lanzar una iniciativa conjunta, sin dejar de reconocer que solucionar el tema llevaría bastante tiempo, si finalmente se logra hacerlo.
Qué es el ad-fraud
Se trata de una andanada de videos publicitarios –en su mayoría banners- que aparecen en ventanas casi invisibles de websites perfectamente legales. Esos videos pueden ser vendidos a un precio veinte veces mayor al de los banners normales, y la diferencia de precio queda en los bolsillos de los autores del delito. Y el material nunca llegará a los ojos de los usuarios.
Cuando estalló el problema, una firma de seguridad online, Telemetry -la que descubrió la mecánica- afirmó que se vendían unas 100.000 impresiones publicitarias falsas por día. Con la primera denuncia, los autores del fraude suspendieron su actividad, pero retornaron al poco tiempo. “Aun después de que las operaciones fraudulentas son expuestas, raramente desaparecen del todo”, dijo Geo Carncross, de Telemetry. “Los autores siguen operando porque alguien sigue enviándoles un cheque”. Una directa alusión a los intermediarios que medran con la operación.
Un motivo por el cual la actividad siguió creciendo es que muchas compañías de ad-tech hacen muy poco más que atenerse a algunas “listas negras” de websites, una táctica que es presa fácil de los autores del fraude. “La mayor parte de los que encontramos sólo tienen el nombre del dominio”, dijo Carncross. “Por apenas 20 dólares uno puede comprar un website prefabricado y un nombre de nuevo dominio para eludir a la lista negra”.
A la par del problema de la visibilidad, el fraude publicitario se ha convertido en el tema prioritario por resolver en la publicidad digital. Un estudio realizado por la compañía de prevención de fraudes White Ops junto a la ANA estima que en 2015 se dilapidarán 6,300 millones de dólares en este tipo de avisos ilegales.
Entre otras empresas, Google viene adoptando algunas medidas para recortar el problema. En julio ultimo, la compañía suspendió a numerosas apps de mobile luego de conocer un informe que las señala como maliciosas y que defraudaron a anunciantes en una cifra cercana a los 1.000 millones de dólares por año. El reporte se originó en la firma analista de ad-fraud Forensiq, que detalló la manera en que desarrolladores inescrupulosos habían creado a las llamadas “apps zombies” que estaban disponibles en el Google Play Store.
Esas apps –que corren constantemente en el segundo plano de los smartphones- pueden consumir gigabytes de data, dañar severamente la vida útil de las baterías y emitir más de 16.000 avisos en un solo día sin conocimiento del usuario. Aunque Google no dio demasiados detalles sobre las apps suspendidas, se supo que entre ellas figuran las llamadas Celebrity Baby y Vampire Doctor.
El CEO de Forensiq David Sendroff dijo luego estar “emocionado” por la respuesta que obtuvo su informe de parte de Google. “Me imagino que Google se enteró de la novedad e instaló las apps por sí misma para monitorear lo que estaba pasando, y actuó de inmediato”, dijo Sendroff. “Me parece importante haber lanzado esa advertencia porque pienso que todos quieren tener un ecosistema limpio en lo vinculado con el Play Store”.
“Es revolucionario”
Mike Zaneis, vicepresidente del IAB (Interactive Advertising Bureau) dijo que el informe de Forensiq es “revolucionario”. “El reporte explora el impacto en el espacio móvil cuando detrás del foco hay una publicidad display”, dijo Zaneis. “Esta es la nueva frontera de los criminales. A medida que los dólares fluyen hacia el espacio móvil, los criminales están yendo allí. Ellos están siempre detrás del dinero”.
Efectivamente, el objetivo predilecto de los autores del fraude es actualmente el mobile. Al parecer, se sienten más inmunes dentro de ese medio que en el resto de los recursos digitales.
Las aplicaciones “zombies” tienen a menudo una apariencia inocente e inocua, ya que se disfrazan con la forma de un juego o una utilidad. Una vez instaladas empiezan a correr constantemente, incluso si no son abiertas por el usuario, y siguen actuando en el background. En un sólo día, una de estas apps puede consumir dos gigabytes de data, dañar severamente a las baterías de los teléfonos y correr la ya citada cifra de 16.000 avisos sin conocimiento del usuario, según Forensiq.
A diferencia de los desktops, una app infectada permanece en los celulares sin ser detectada por los software de antivirus. Según Sendroff, “esas apps requieren permiso para correr en el startup del smartphone, y aunque uno después reinicie el aparato, seguirán en el background”.
Una relación importante: la publicidad global en Internet pasará los 68.000 millones de dólares en 2015. Y sólo las apps infectadas que detectó Forensiq podrían costarles a los anunciantes más de 857 millones anuales.
La investigación detectó que en un período de diez días, las apps detectadas como fraudulentas se instalaron en más de 12 millones de dispositivos únicos, con una significativa proporción de teléfonos de América, Europa y Asia.
Algunas de las apps maliciosas simulan clicks aleatorios de publicidad que cargan una página de un anunciante sin conocimiento del usuario. Y muchas de las apps observadas por Forensiq generaban tráfico a través de las mayores cadenas de intercambio publicitario, estableciendo 1.100 conexiones por minuto y comunicándose con 320 redes de publicidad por hora.
Según el informe, Coca-Cola, Microsoft y Mercedes Benz aparecieron entre los anunciantes que cayeron víctimas de estas apps. Y aunque los avisos nunca sean vistos, ellas simulan una actividad real de los usuarios al desplegar 700 avisos por hora y defraudar a los anunciantes en cada segundo, según Sendroff. (Para poner ese número en perspectiva, una app normal despliega un aviso cada uno o dos minutos. La diferencia es abismal).
Un filtro tipo Brita
El combate contra el fraude sigue agregando nuevos aliados, aunque todavía el final de la amenaza parece lejano. Uno de los últimos instrumentos conocidos fue lanzado por la firma californiana Pixalate, que construyó una pieza de hardware que funciona como un clásico filtro “Brita” de agua para separar al tráfico fraudulento antes de que un anunciante compre un aviso y eche su dinero a la basura.
En lugar de analizar si una impresión es fraudulenta cada vez que se vende un aviso y está a punto de ser realizada, o de bloquear compras de avisos en sitios que a menudo albergaron tráfico fraudulento, el sistema de Pixalate produce una lista actualizada de sitios comprometidos e impide que un anunciante ponga su dinero en los bolsillos de los autores del delito.
Su funcionamiento es el siguiente: Pixalate construyó un software que crea una lista de transgresores, y la compañía observa permanentemente las direcciones de IP de computadoras y otros dispositivos conectados a Internet, para detectar las impresiones de avisos que parecen fraudulentos. Una lista actualizada de esas IPs
-junto con dominios de website llenos de tráfico falso- es enviada al hardware de Pixalate cada cinco minutos. Ese hardware alimenta los centros de data que registran las impresiones a través de redes de publicidad, de intercambio de avisos, compras automáticas de publicidad y herramientas de ventas de avisos.
Una vez detectada una impresión fraudulenta, la compañía pone en marcha el sistema e impide la compra por parte de un anunciante. Pero el sistema, aunque parece demostrar eficacia, dista de ser perfecto. Los autores del fraude pueden cambiar las direcciones de IP que utilizan para enviar las falsas impresiones, y cada vez que eso ocurre, la tecnología de Pixalate necesita volver a identificarlas. Y esto ocurre muy a menudo: en promedio, los autores abandonan las direcciones de IP después de tres días de uso, o luego de alrededor de 100.000 impresiones, reconocen en Pixalate.
“Millones para miles de millones”
En marzo último, es mismo Bob Liodice que había reconocido el problema doce meses antes, apareció en una conferencia de las 4As junto a la presidenta y CEO de esa entidad Nancy Hill, el vicepresidente del IAB Mike Zaneis y John Montgomery, COO del GroupM para Norteamérica. Lo hizo para anunciar que las acciones para combatir la publicidad fraudulenta online (“y otros esquemas que afectan a los marketers”) avanzan con rapidez, aunque sin dejar de reconocer que todo está “en las primeras fases de su desarrollo”.
“Si tenemos éxito en este esfuerzo, vamos a ahorrar miles de millones de dólares”, dijo Liodice, quien de inmediato exhortó a los marketers con el slogan de la campaña: “Inviertan millones para ahorrar miles de millones”.
El régimen con el que grupo aspira a eliminar el fraude en la publicidad, proteger la privacidad online, detener el malware y promover la transparencia, se denomina TAG, sigla de Trustworthy Accountability Group. Cada una de las cuatro áreas que lo integran se está ocupando de desarrollar herramientas para que los editores online y otras empresas puedan obtener la certificación TAG.
El grupo había destinado el año pasado 1,5 millones de dólares para su financiación, pero su acción todavía no ha tomado forma. Meses atrás se alejó su CEO, que fue reemplazado interinamente por Zaneis, quien aseguró que el TAG se convertirá en un término de uso corriente en las compras de avisos online en el futuro. “En poco tiempo más van a oír hablar mucho del TAG”, presagió.
La señora Hill también fue optimista, aunque con matices. “Hemos puesto a la organización en una posición de estar por delante de los hechos”, dijo. “Y debe ser así porque aunque ustedes detuvieran el fraude hoy, ellos no van a dejar el terreno así porque sí”.
Lo dicho por Liodice: cuando llegó la publicidad digital, todos la miraron como una panacea. Pero muy pronto su efectividad se vio amenazada por hechos concretos como el ad-fraud, o por fantasmas muy esquivos como la llamada viewability. Lo peor, en el caso del fraude, es que, como aseguró McConnell, los mejores especialistas en tecnología del mundo están de los dos lados del mostrador: los que delinquen y los que combaten los delitos.
Y siguiendo con McConnell, el columnista del sitio Ad Exchanger, al hablar de los 5.000 asaltos a bancos diarios, expresó: “Para los delincuentes, esta deber ser una ocasión extraordinaria. Porque ¿quién necesita del juego y la prostitución cuando existe un recurso para poder dar esos golpes y huir literalmente a la velocidad de la luz? ¿Quién está haciendo esto? Alguien debe ser, escondido detrás de capas y capas de confuso tráfico, fronteras internacionales y accesos de protocolos. Pero nadie los conoce”.
“Esto es masivo y no tiene precedentes”, siguió. “El gobierno declararía la ley marcial si los bancos del país fueran robados 5.000 veces por día. ¿Por qué nadie hace nada entonces con el ad-fraud? Primero, porque la pérdida de dinero es endémica en la publicidad, de modo que los anunciantes no pierden el suyo. Segundo, porque los anunciantes no gozan de mucha simpatía en Washington. Y tercero, porque el problema es muy difícil de detectar, prevenir y probar. Agreguen que las compañías de medios hacen dinero con esto: inocentemente, en su gran mayoría, pero, como dice el refrán, ‘a caballo regalado no se le miran los dientes’”.
En fin, son muchos los factores en juego. Y todo apunta a que esta guerra va a durar un tiempo largo, y sobre todo que tiene un resultado incierto.