Estamos sempre "lutando" contra o controle de risco, mas talvez a direção esteja errada

Nos últimos dois anos, conversando com muitos amigos que trabalham com e-commerce transfronteiriço e marketing no exterior, descobri um fenômeno: as pessoas gastam mais tempo discutindo "como contornar o controle de risco do Facebook" do que discutindo produtos e usuários. Isso é muito interessante e me lembra de anos atrás, quando eu, para gerenciar contas em massa, procurava scripts em todo lugar, estudava impressões digitais e mexia com IPs de proxy, me divertindo muito.

Mas qual foi o resultado? Geralmente, após um "sucesso" temporário, vinha uma onda de proibições mais severas. E então todos começavam uma nova rodada de "atualização tecnológica". Vi esse ciclo muitas vezes. Portanto, o que quero discutir hoje não são "técnicas para vencer de uma vez por todas", mas sim algumas compreensões sobre a lógica de controle de risco do Facebook ao longo desses anos, e por que muitas de nossas "automatizações" autoproclamadas inteligentes parecem tão frágeis diante dele.

O controle de risco não é uma "regra", mas um "sistema"

Muitas pessoas, incluindo eu no passado, tendem a imaginar o controle de risco como um conjunto de "regras" fixas. Por exemplo, "fazer login em mais de 5 contas a partir de um IP acionará o alerta" ou "não mais de 10 postagens por hora". Assim, nossa estratégia de combate se torna "encontrar brechas nas regras": usar IPs rotativos, controlar a frequência, modificar impressões digitais do navegador para "atender" a essas regras.

Essa abordagem pode ter sido eficaz no início, pois os modelos de controle de risco eram relativamente simples. Mas o problema é que o sistema de controle de risco do Facebook (vamos chamá-lo de "sistema" em vez de "regras") é dinâmico e baseado em aprendizado de máquina. Ele não está apenas verificando se você violou uma regra explícita, mas sim avaliando a "razoabilidade" do seu padrão de comportamento geral.

Por exemplo. Você escreve um script perfeito, simulando cliques humanos, intervalos de operação aleatórios e até mesmo adicionando trajetórias de movimento do mouse. Do ponto de vista de uma única sessão, é impecável. Mas o sistema não olha apenas para esta sessão. Ele olha para: este "usuário" nos últimos 30 dias, o IP de login saltou dos EUA para a Alemanha e depois para o Japão; a curva de crescimento de amigos é uma linha reta perfeita; o horário de postagem está sempre nos poucos períodos definidos pelo script, mesmo que o fuso horário mude, ele permanece inalterado; nunca usou o aplicativo móvel, embora este e-mail tenha registrado o Instagram.

Essas características de comportamento multidimensionais e sequenciais de longo prazo combinadas pintam um quadro extremamente "não humano". O sistema não precisa "provar" que você usou um script, ele só precisa julgar que "o padrão de comportamento deste usuário difere significativamente da distribuição de probabilidade de usuários humanos reais", o que é suficiente para acionar um alerta. É por isso que muitos scripts "perfeitos" falham após uma ou duas semanas, ou mesmo um ou dois meses. O controle de risco tem paciência, ele observa e aprende.

Práticas que se tornam "mais perigosas à medida que a escala aumenta"

No início do empreendedorismo, a equipe era pequena, as contas eram poucas, e muitos problemas eram mascarados. Assim que o negócio escala, as práticas abaixo se tornam particularmente perigosas:

1. Acreditar cegamente em ambientes "puros" e ignorar a consistência do comportamento. Este é o maior erro. Muitas pessoas gastam muito dinheiro comprando "IPs residenciais", "cartões SIM reais", pensando que com esses "hardwares" estarão seguras. Mas se todas as contas usarem o mesmo padrão de comportamento (mesmo ao operar em massa com ferramentas como o FBMM, onde todas as contas executam as mesmas ações no mesmo segundo), aos olhos do sistema, isso não é diferente de usar IPs de data center. A "limpeza" da impressão digital do ambiente e a "anormalidade" da impressão digital do comportamento, esta última pode ter um peso maior.
2. Buscar "automação total" e abandonar a intervenção manual. A automação serve para aumentar a eficiência, não para substituir todas as operações manuais. Uma conta sem intervenção manual aleatória (como ocasionalmente navegar no feed, curtir uma postagem ou responder a um comentário complexo pelo aplicativo móvel) tem um rastro de comportamento muito "limpo" e "eficiente", o que por si só é um sinal de risco. O sistema gosta de ver um pouco de "ruído", um pouco de "ineficiência", isso é o que um usuário real faz.
3. Ignorar o "ciclo de vida" e o "grafo social" da conta. Uma conta nova, no segundo dia após o registro, começa a adicionar amigos freneticamente, entrar em grupos e postar links de anúncios. Isso é anormal em qualquer plataforma social. Uma conta saudável deve ter uma curva de crescimento: exploração inicial, estabelecimento de poucos contatos estáveis, e gradualmente início de interação com conteúdo. Além disso, se a rede social da conta for composta apenas por outras contas de marketing, ou se os amigos não tiverem amigos em comum e a interação for zero, esse grafo social "isolado" também é facilmente identificado.

Lembro-me de que nossa equipe sofreu uma grande perda em 2024. Na época, usávamos um conjunto de processos de automação autodesenvolvidos para gerenciar centenas de contas. Todas as operações diárias das contas (login, navegação, curtidas) eram estritamente executadas em horários aleatórios. Acreditávamos que era à prova de falhas. No entanto, após uma grande atualização do algoritmo, essas contas foram marcadas em massa por "alta sinergia de comportamento". Essa lição me fez entender que, em um ambiente de confronto, a "aleatoriedade" que vem do mesmo algoritmo é, em uma dimensão superior, uma "regularidade".

De "confronto" a "coexistência": uma abordagem mais próxima da estabilidade a longo prazo

Com o tempo, minhas ideias mudaram. Não penso mais em "como derrotar o controle de risco", mas sim em "como fazer minhas contas parecerem mais com usuários reais e valiosos aos olhos do sistema". A mudança de perspectiva trouxe focos de operação completamente diferentes:

• Priorizar a autenticidade sobre a eficiência: Sacrificar um pouco de eficiência em ações críticas em troca de maior segurança. Por exemplo, o "período de aquecimento" de novas contas não pode mais ser comprimido; ao operar em massa, projetar scripts de comportamento diferentes e com flutuações para diferentes grupos de contas, em vez de copiar um modelo para centenas de cópias.
• Introduzir imprevisibilidade: Deixar intencionalmente algumas "lacunas" nos processos de automação, para que os membros da equipe realizem operações não regulares e humanizadas. Isso pode não parecer "automatizado", mas é a "automação" de nível mais alto – pois simula o objetivo final do sistema: o ser humano.
• Focar no valor da conta: O sistema, no final, quer reter usuários que contribuem com conteúdo, promovem interação e trazem tráfego saudável. Portanto, mesmo que seja uma conta de marketing, tente fazê-la "parecer" que está agregando valor: publique informações úteis para o público-alvo, participe de discussões normais em comunidades relevantes (em vez de apenas postar anúncios), e interaja com outras contas reais de forma recíproca. Isso é mais eficaz do que qualquer disfarce técnico.

Nesse processo, o papel das ferramentas também mudou. Não procuro mais ferramentas "invisíveis" e mágicas, mas sim ferramentas que me ajudem a gerenciar melhor essa "autenticidade" e "complexidade". Por exemplo, preciso de uma maneira fácil de configurar fluxos de operação diferenciados e com pesos aleatórios para diferentes grupos de contas; preciso ver claramente os logs de comportamento e os indicadores de saúde de cada conta, em vez de uma caixa preta; preciso de um isolamento de ambiente confiável para evitar erros básicos que levem à associação.

É por isso que, em cenários complexos de gerenciamento de múltiplas contas, passamos a usar plataformas como o Facebook Multi Manager. Ele não resolve o problema de "contornar" o controle de risco, mas fornece uma estrutura estruturada que me permite implementar as ideias acima sobre "consistência de comportamento", "isolamento de ambiente" e "operações em massa, mas diferenciadas", de forma relativamente tranquila. Ele encapsula detalhes técnicos complexos como gerenciamento de proxy, simulação de impressão digital e agendamento de tarefas, permitindo que eu e minha equipe nos concentremos mais na estratégia em si – como projetar uma "trajetória de vida" mais razoável e segura para cada conta. O significado da ferramenta é reduzir o custo de execução, não fornecer "segurança absoluta" inexistente.

Algumas questões sem resposta padrão até agora

Escrevi muito, mas isso não significa que encontrei a solução perfeita. Este campo ainda está cheio de incertezas:

• Onde está o "limite"? Qual frequência, qual velocidade de crescimento é segura? Não há resposta. Depende do tipo da sua conta, da qualidade do conteúdo, da concorrência do setor e pode até estar relacionado à direção geral de governança da plataforma no mesmo período. Isso requer testes e percepções contínuas e em pequena escala.
• Qual a proporção entre manual e automático? Quanta intervenção manual é suficiente? Esta é provavelmente uma eterna negociação entre custo e segurança.
• A zona cinzenta das políticas da plataforma: Muitas operações com múltiplas contas já estão em uma área cinzenta das políticas da plataforma. Todos os nossos esforços visam aumentar a probabilidade de sobreviver e operar nesta zona cinzenta, em vez de obter um "status legal".

Finalmente, respondendo a algumas perguntas frequentes:

P: Usar um navegador anti-associação e IPs residenciais é seguro? R: É uma condição necessária, mas não suficiente. Eles resolvem o problema básico de isolamento de ambiente, mas se a conta será segura no final depende, em grande parte, do comportamento dentro "deste ambiente limpo". É como ter uma identidade falsa perfeita (ambiente), mas se você a usar para fazer a mesma coisa estranha no banco todos os dias (comportamento), ainda será notado.

P: Por que as contas pequenas não têm problemas, mas as que anunciam são suspensas? R: O sistema de anúncios é um nível de revisão de risco diferente. Ele utiliza mais dimensões de dados (informações de pagamento, conteúdo do anúncio, qualidade da página de destino, feedback do usuário, etc.) e tem menor tolerância a comportamentos comerciais. Uma conta que pode navegar normalmente, uma vez que começa a anunciar, é como passar de "cidadão comum" para "vendedor de rua", e a fiscalização é naturalmente mais rigorosa.

P: Existe um método infalível? R: Infelizmente, acho que não. Esta é uma batalha dinâmica. A única abordagem "infalível" é mudar completamente para uma estratégia de operação de conta em conformidade e de alta qualidade, mas isso não é realista para muitas fases iniciais dos negócios. Uma abordagem mais prática é: aceitar a existência de riscos, estabelecer um conjunto de processos e mecanismos de redundância que possam identificar riscos rapidamente, reduzir perdas e restaurar as operações. O controle de risco não é buscar risco zero, mas gerenciar o custo do risco.

Em última análise, em vez de se obcecar com a "corrida armamentista tecnológica" para quebrar o controle de risco, é melhor dar um passo atrás e pensar do ponto de vista da plataforma: que tipo de comunidade ela quer construir? Do que ela tem medo? O que ela acolhe? Nossas operações a fazem sentir que "chegaram alguns bagunceiros" ou "chegou um grupo de usuários um pouco barulhentos, mas bastante valiosos"?

Pensar nisso, e muitas das dificuldades técnicas terão um rumo mais claro. Compartilho com meus colegas.