A verificação por SMS, antes considerada um pilar de segurança digital, tornou-se a ferramenta essencial para a criação massiva de contas falsas e bots. O baixo custo para obter esses códigos em países como a Rússia e o Reino Unido alimenta uma vasta economia subterrânea de desinformação global.
A Universidade de Cambridge lançou um índice inédito que monitora em tempo real os preços dessa fraude, revelando como é barato manipular a opinião pública online. Flutuações nos preços desses serviços indicam aumentos de atividade suspeita antes de eleições importantes, evidenciando a correlação direta entre essa tecnologia e a instabilidade política.
Estima-se que mais de um bilhão de contas falsas sejam geradas anualmente através dessas brechas, desafiando a integridade das maiores plataformas do mundo.
A vulnerabilidade da verificação por SMS
A autenticação em dois fatores via SMS é considerada melhor do que apenas uma senha, mas possui falhas estruturais graves que a tornam inadequada para o cenário de ameaças atual. Atacantes utilizam técnicas como “SIM swapping” ou interceptação de sinal para capturar códigos destinados a usuários legítimos, ou simplesmente compram acesso a números descartáveis. Essa fragilidade é explorada não apenas para invadir contas existentes, mas fundamentalmente para criar novas identidades digitais que parecem autênticas aos olhos dos algoritmos.
Para os arquitetos de campanhas de desinformação, o SMS é a chave mestra que abre as portas das principais plataformas de mídia social. Sem a necessidade de documentos reais ou verificação biométrica, um simples código de texto é tudo o que separa um bot de uma conta com privilégios de publicação. Essa barreira baixa permite a automação do cadastro, onde milhares de perfis podem ser gerados em minutos para amplificar narrativas artificiais.
A dependência contínua das empresas de tecnologia nesse método de verificação perpetua um ciclo de insegurança, pois remove o atrito necessário para deter atores mal-intencionados. Embora existam alternativas mais seguras, como aplicativos autenticadores ou chaves físicas de segurança, o SMS permanece o padrão devido à sua conveniência e ubiquidade. Infelizmente, essa mesma conveniência é o que alimenta a máquina global de contas falsas descrita pelos pesquisadores.
A economia da manipulação digital
O custo para criar uma identidade falsa varia drasticamente ao redor do mundo, criando uma verdadeira geografia da fraude digital onde certas nações funcionam como paraísos para bots. Na Rússia, o custo para verificar uma conta via SMS é de apenas 0,08 dólares, enquanto no Reino Unido sai por 0,10 dólares e nos Estados Unidos por cerca de 0,26 dólares. Esses valores irrisórios permitem que campanhas de manipulação sejam orquestradas com orçamentos mínimos, democratizando o acesso a ferramentas de guerra híbrida e fraude comercial.
Em contraste, países com regulamentações rigorosas sobre a aquisição de cartões SIM apresentam custos proibitivos para a criação de contas em massa. No Japão, o preço salta para 4,93 dólares, e na Austrália chega a 3,24 dólares, devido à exigência de processos de identificação mais estritos para obter uma linha telefônica. Essa diferença de preço, identificada pelo estudo, atua como um dissuasor econômico natural, tornando financeiramente inviável manter grandes exércitos de bots nessas jurisdições.
Os pesquisadores, liderados por Jon Roozenbeek, descrevem esse fenômeno como um mercado subterrâneo florescente onde popularidade artificial e influência política são vendidas abertamente. A infraestrutura de telecomunicações torna-se, assim, um gargalo estratégico: onde o acesso a chips é livre e barato, a manipulação online prospera. Essa “economia da manipulação” aproveita as brechas regulatórias para oferecer serviços de verificação em escala industrial para quem pagar mais.
O índice da confiança de Cambridge
Para quantificar e monitorar esse mercado obscuro, a Universidade de Cambridge desenvolveu o Cambridge Online Trust and Safety Index (COSTI). A ferramenta rastreia em tempo real quanto custa para contornar os sistemas de segurança de mais de 500 plataformas, analisando dados de empresas que vendem serviços de verificação por SMS. Ao monitorar as APIs de 17 desses provedores, o índice oferece uma visão sem precedentes sobre a oferta e a demanda por identidades falsas na internet.
O índice funciona como um termômetro da saúde digital global, permitindo que pesquisadores e autoridades identifiquem picos de atividade maliciosa antes que seus efeitos sejam sentidos pelo público. Ao transformar um mercado oculto em dados mensuráveis, o COSTI expõe a infraestrutura logística que sustenta desde fraudes financeiras até operações de influência estatal. A transparência trazida por essa ferramenta é o primeiro passo para desenvolver contramedidas eficazes.
A análise de 12 meses de dados do índice, publicada recentemente na revista Science, validou a eficácia da ferramenta ao mapear as tendências de preços e disponibilidade. Os dados mostram não apenas o custo financeiro, mas o volume de “estoque” de contas disponíveis, oferecendo um panorama completo da capacidade ofensiva dos criadores de bots. Essa abordagem baseada em dados fornece evidências concretas para legisladores que buscam regular o setor de telecomunicações e tecnologia.
Impacto nas eleições e flutuação de preços
A correlação entre eventos políticos e a demanda por contas falsas é uma das descobertas mais alarmantes do estudo de Cambridge. Os pesquisadores detectaram aumentos significativos nos preços de verificação por SMS nos meses que antecederam eleições em 61 países analisados entre junho de 2024 e junho de 2025. Especificamente, o custo subiu 15% para verificações no WhatsApp e 12% no Telegram, indicando uma corrida por ativos digitais para influenciar o pleito.
A preferência por aplicativos de mensagens como WhatsApp e Telegram não é acidental, pois essas plataformas exigem números de telefone visíveis e conferem uma aura de legitimidade local. Operadores de desinformação buscam registrar contas com códigos de área específicos da região alvo para que suas mensagens pareçam vir de eleitores reais. Uma conta russa falando sobre eleições americanas no Facebook pode passar despercebida, mas no WhatsApp, o código do país revela a origem, aumentando a demanda por números locais fraudulentos.
Essa dinâmica de oferta e demanda cria flutuações de mercado previsíveis que podem servir como sistemas de alerta precoce para integridade eleitoral. Quando o preço de um número de telefone virtual dispara em um determinado país, é um sinal claro de que uma operação de influência está sendo preparada. O monitoramento dessas variações permite que as plataformas de tecnologia antecipem e neutralizem redes de bots antes que elas possam distorcer o debate público.
Um mercado de bilhões de contas falsas
O volume de identidades sintéticas geradas por esse ecossistema é avassalador, com o índice rastreando a oferta de pelo menos um bilhão de contas falsas por ano. Essa inundação de perfis inautênticos distorce métricas de publicidade, infla a popularidade de influenciadores e, mais perigosamente, cria falsos consensos sociais. Plataformas que vão desde redes sociais gigantes até mercados online e grandes marcas estão vulneráveis a essa invasão silenciosa.
A escala massiva desse mercado sugere que as medidas atuais de detecção e remoção de bots são insuficientes para conter a maré. Enquanto as plataformas lutam para banir contas suspeitas, os fornecedores de verificação por SMS simplesmente geram novas substituições instantaneamente a custos marginais. É um jogo de gato e rato onde o atacante possui uma vantagem econômica e logística quase infinita sobre o defensor.
O estudo conclui com um alerta sóbrio sobre o futuro dessa batalha, notando que a publicidade em torno do índice pode levar os provedores de verificação a esconderem seus dados. Ao expor a mecânica interna dessa economia, os pesquisadores correm o risco de empurrar o mercado para camadas ainda mais profundas e inacessíveis da web. No entanto, entender a economia por trás da manipulação é crucial para desmantelar o modelo de negócios que torna a desinformação lucrativa e onipresente.
Via Financial Times, Universidade de Cambridge