Por Redação O Sul | 26 de outubro de 2018
Serviços de disparo de mensagens em massa existem há anos, por conta de empresas que se dispõem a encaminhar uma mesma mensagem de texto, vídeo ou foto para um grupo de contatos fornecidos por um cliente. É uma estratégia de marketing que também é explorada por e-mail, SMS e outras formas de contato com consumidores.
Empresas especializadas neste tipo de marketing têm duas opções para essa prática. A mais tradicional é a “opt-in”, em que o cliente, por livre e espontânea vontade, cadastra o seu número de telefone ou e-mail no banco de dados de uma companhia, sabendo que ela vai usar estes meios para lhe enviar peças de propaganda.
A outra forma é quando o cliente não se cadastra e não pede para receber marketing por telefone ou e-mail e, mesmo assim, esse tipo de conteúdo é enviado a ele. Aí o que chamamos de “spam”. A prática não é crime, mas é vedada por muitos aplicativos de mensagem e serviços de e-mail, como o próprio WhatsApp e o Gmail, além de ser bem mal vista entre profissionais de marketing. E é nessa modalidade que muitas empresas especializadas ultrapassam o limite da ética. E da lei.
Software pirata
O WhatsApp é um aplicativo feito para conversas pessoais. Mas existe uma versão do aplicativo que é destinada a empresas. Trata-se do WhatsApp Business, uma aplicação que traz recursos profissionais para pequenos e médios negócios se comunicarem de forma segura com clientes – sempre pela postura do “opt-in”.
Existe um recurso do WhatsApp Business que é voltado a grandes empresas. Trata-se de uma API que permite a estas corporações responder com mais eficiência o contato de clientes, além de fornecer ferramentas de automação que tornam o processo mais rápido e prático para a empresa. Essa API é paga e é voltada apenas para empresas realmente grandes.
O esquema permite o disparo de mensagens em massa de maneira bem controlada, com limite para o número de destinatários e apenas para uma lista de contatos fornecida pelo método “opt-in”. Além disso, as mensagens automáticas só podem ser disparadas se o cliente procurar a empresa primeiro.
O problema é quando uma empresa dispara mensagens em massa pelo WhatsApp para pessoas que não pediram para receber essas mensagens. Esse tipo de spam, apesar de aproveitar a tecnologia do aplicativo de mensagens, não utiliza a API oficial da versão Business. A empresa que faz isso tem grandes chances de estar se aproveitando de uma API pirata.
Essas ferramentas são criadas por hackers que destrincham o código do WhatsApp para encontrar brechas. A partir daí, a ferramenta funciona basicamente como um “telefone fantasma”, se conecta ao WhatsApp como se fosse um usuário real e se utiliza dos protocolos do app para se comunicar com números verdadeiros, coletados a partir de um banco de dados simples – e que pode ser adquirido por empresas terceiras – e, muitas vezes, por golpes.
Números de telefone
Para que essa comunicação entre a API pirata e um usuário comum, como eu e você, aconteça, são necessários, naturalmente, números de telefone. O “telefone fantasma” usado pela empresa precisa se cadastrar no WhatsApp com um número de telefone válido, e o seu banco de dados precisa ser preenchido com números igualmente válidos de pessoas que receberão o spam.
De onde vêm esses números? Conforme o especialista Eduardo Fonseca, da Diwe, primeira agência de “profound marketing” do Brasil, há diversas maneiras de uma empresa captar esses dados. Pode ser pelo “opt-in”, perguntando a um grupo de clientes se eles querem receber mensagens por WhatsApp, ou por caminhos menos convencionais.
“Existem ferramentas que a gente chama de ‘crawlers’ que servem para varrer dados de formulários. Cada vez que você preenche um formulário de algum site, é gerado um cookie que fica na sua máquina. Um programa mal intencionado, por exemplo, pode simplesmente varrer sua máquina, coletar esse cookie e ter informações sobre você”, explica.
Esse tipo de ferramenta, portanto, pode ser empregado através de vírus ou de golpes que circulam pelas redes sociais. Mensagens como esta parecem inofensivas, mas servem para coletar, no mínimo, seu número de telefone, que vai parar no banco de dados de uma empresa que usa APIs clandestinas para disparar spam.
Os mesmos recursos citados por Fonseca – que podem muito bem vir “embutidos” em vírus de computador ou celular, por exemplo – servem para cruzar informações e criar um dossiê a seu respeito. Coletando seu número a partir de um formulário, seu e-mail por outro e seu histórico de interesses em outros, é possível compor um “perfil” sobre cada usuário e, assim, direcionar propagandas políticas para grupos específicos.
