Publicidade

Conheça os principais ataques contra canais na Twitch

Por| Editado por Claudio Yuge | 14 de Junho de 2021 às 19h00

Link copiado!

Montagem/Canaltech
Montagem/Canaltech

Ao contrário da maioria das plataformas e redes sociais populares, não se ouve falar muito sobre golpes focados na Twitch. Enquanto os criadores de conteúdo do YouTube, por exemplo, são alvos constantes de e-mails focados no roubo de contas e desfiguração de perfis, a plataforma focada no live streaming de jogos parece permitir uma experiência mais tranquila para os que a utilizam — ou não.

Enquanto relatos de roubos de credenciais em massa ou golpes coordenados com essa finalidade nem sempre aparecem no noticiário, a Twitch parece ser um terreno fértil para os trolls. Usuários mal intencionados tentam fazer mal uso de recursos disponíveis da própria plataforma ou de serviços integrados para cavar banimentos injustos ou interromper o fluxo das transmissões ao vivo, causando, no mínimo, dor de cabeça para os criadores, quando não conseguem efetivamente impedir que eles realizem seus trabalhos.

Os relatos se acumulam, principalmente, em redes sociais, com experiências de streamers servindo de alerta para os outros. Neste artigo, você conhece alguns dos golpes mais comuns contra criadores de conteúdo da Twitch e como lidar com eles.

Continua após a publicidade

Roubo de contas

Começamos pela alternativa mais direta, que deve ser um ponto focal não apenas dos criadores da Twitch, mas de todo usuário de internet. Boas práticas de segurança, indicadas para redes sociais ou plataformas bancárias, também valem aqui, com o caráter sempre conectado da plataforma de games exigindo atenção extra dos criadores, principalmente na exibição de eventuais dados pessoais ou credenciais na tela.

Em 2019, foi registrada a última grande onda de tentativas de invasão a canais da Twitch, depois que 7,8 milhões de contas de jogadores do jogo para navegadores Town of Salem foram roubadas por criminosos. As credenciais foram usadas pelos bandidos em ataque de força bruta contra a plataforma de streaming, com as combinações de e-mails e senhas que se repetissem levando à perda dos perfis dos usuários atingidos.

Continua após a publicidade

Apesar de este ser um dos casos mais notórios, o mesmo também pode valer para qualquer outro incidente de segurança em serviços populares. Sempre que uma grande lista de credenciais é vazada, cibercriminosos tentam acessar os demais serviços utilizando as mesmas combinações, confiando na falta de cuidado dos próprios usuários com as senhas de acesso e percebendo, muitas vezes, que a aposta é certeira.

Por isso, para a Twitch, vale a mesma regra que deve ser usada em serviços de e-mail, redes sociais, serviços financeiros e, na realidade, qualquer outra conta. O ideal é que o usuário não repita senhas em mais de uma plataforma, evitando que, em caso de vazamento, todas sejam comprometidas de uma só vez. A recomendação é usar senhas complexas e aleatórias, que sejam únicas e controladas a partir de um serviço de gerenciamento de senhas, esse sim, com uma credencial mais amigável, ainda que segura e contendo letras maiúsculas e minúsculas, números e símbolos.

Além disso, vale a pena ativar sistemas de verificação em duas etapas, que servem como uma camada extra de segurança. Assim, mesmo que um criminoso obtenha sua senha, um segundo código será exigido antes do login, enviado ao celular do usuário e impedindo que terceiros assumam o controle.

Continua após a publicidade

Banimentos forçados

A Twitch tem regras de conduta claras e utiliza sistemas de inteligência artificial para registrar o que é dito e transmitido, em busca de infrações ou quebras de direitos autorais. Em termos gerais, não são permitidos discursos de ódio, racismo e homofobia, bem como o incentivo à prática de crimes. Também é proibido exibir telefones e documentos pessoais ou de terceiros nas transmissões, enquanto músicas protegidas por direitos autorais podem levar a avisos de copyright que, se acumulados, também levam à suspensão ou banimento de perfis na plataforma.

Criadores de renome já foram punidos de forma direta por termos desse tipo, como foi o caso de Neymar, que deixou vazar o telefone de um “parça” ao mostrar seu celular para a câmera durante uma transmissão ao vivo, ou os jogadores Yoda e Rakin, que tiveram contas suspensas pelo uso de palavras proibidas que são usadas pela Twitch como indicativo de discursos proibidos. A lista completa de termos é desconhecida, mas sabemos que verbetes ofensivos como mongolóide, simp, virgem (se usado como ofensa) e incel podem levar a sanções.

Continua após a publicidade

Muitas destas punições são feitas de forma automática, envolvendo desde a suspensão da capacidade de transmitir por alguns dias até o fechamento completo de um perfil. O problema é que os recursos de moderação também podem ser abusados por terceiros, principalmente no caso de criadores de conteúdo que utilizem sistemas de leitura de mensagens em voz alta, durante a transmissão, ou exibam os nomes de apoiadores, novos seguidores ou subs durante as lives.

De forma a “cavar” tais punições, usuários utilizam perfis falsos compostos apenas por números que remetem ao formato de um telefone ou usam as palavras proibidas no nick, realizando doações para que elas sejam lidas no ar. Quando uma punição não é aplicada de forma automática, os responsáveis realizam denúncias à Twitch, com o único intuito de atrapalhar a vida do criador de conteúdo.

Para evitar o problema, o ideal é saber trabalhar com os filtros de palavras da plataforma, incluindo na lista todos os termos que considerar passíveis de penalização ou que forem citados por criadores que as sofrerem. Além disso, uma boa dica é evitar o uso de sistemas que exibam o chat na tela, leiam textos em voz alta ou reproduzam músicas durante a live, fora do controle do streamer, além de banir usuários que, eventualmente, possuam nicks de aparência suspeita.

Ataques de bot

Continua após a publicidade

Outra forma de terceiros maliciosos tentarem se aproveitar dos sistemas de moderação automática da Twitch é através de redes de contas falsas, que tentam simular uma compra de seguidores pelos criadores de conteúdo. O golpe é duplo, servindo tanto para tentar obter o banimento de um canal quanto para atrapalhar uma transmissão, alterando diretamente o funcionamento de sistemas de alertas de novos inscritos que possam estar ativados ou dificultando a leitura do chat.

Os casos desse tipo ganharam certa atenção em abril, principalmente entre streamers do gênero feminino, que sempre são os alvos de ataques de trolls na Twitch. Felizmente, as situações rapidamente ganharam também o olhar da própria plataforma, que disse estar agindo contra contas falsas por meio de seus sistemas de telemetria, banindo perfis com nicks aleatórios que estejam engajados em redes de compra de engajamento.

Continua após a publicidade

Ainda assim, relatos de ataques desse tipo seguem aparecendo de tempos em tempos. Enquanto os criadores não podem fazer nada para impedir a realização, algumas medidas podem ser tomadas para minimizar o problema, como ativar a opção de confirmação de e-mail para envio de mensagens no chat, de forma que o nível de spam diminua. Caso um golpe desse tipo esteja em andamento, o ideal é desativar rapidamente os alertas sonoros e visuais, de forma que a aparição sucessiva deles não interrompa o andamento da transmissão.

Como a Twitch está ciente dos problemas, é importante se antecipar a eventuais denúncias e registrar pessoalmente um pedido de suporte. Conforme indicou a criadora Raquel Ghazal, conhecida na plataforma como Pinkysaura, vale a pena anotar a data e horário de início do ataque, assim como registrar screenshots dos seguidores falsos, enviando todos os dados para o serviço de ajuda da plataforma, junto com todas as informações sobre o caso.

Doações falsas

Continua após a publicidade

Outra maneira comum de interferir no andamento de transmissões ao vivo envolve a realização de doações falsas, principalmente no caso de streamers que tenham sistemas de terceiros vinculados a seus canais. Nestes casos, os atacantes realizam a entrega de grandes somas apenas para solicitar o reembolso na sequência, desestabilizando o criador de conteúdo.

Entre o uso de cartões fraudados ou sistemas de pagamento como o PayPal, há pouco que os criadores de conteúdo possam fazer para evitar o problema. A recomendação dos especialistas é o uso de sistemas que tenham proteção contra estornos no envio de doações ou aguardar alguns dias antes de solicitar a retirada do dinheiro para a conta bancária, de forma que eventuais devoluções não acabem gerando taxas ou saldos negativos.

Outro método, bem menos efetivo, é o uso da tag /me no chat, que permite enviar ao bate-papo uma mensagem de ação em terceira pessoa. Recentemente, a Twitch anunciou uma mudança no funcionamento do recurso, justamente de olho em seu uso como método de enganar os criadores de conteúdo com falsas doações ou apoios, acabando com o destaque para esse tipo de mensagem e passando a exibir da mesma forma que qualquer outra, enviada por usuários comuns.

Continua após a publicidade

Caça ao criador

Jogos competitivos como Among Us, PUBG, Call of Duty Warzone e Fortnite estão entre os mais populares das plataformas online e, como ninguém pode ser feliz, também se tornaram motivo de abuso. Quando um criador realiza sessões de jogo com a audiência, é comum que eles sejam caçados por usuários mal-intencionados, que acompanham a transmissão e miram diretamente o criador dentro do jogo, atrapalhando o andamento das partidas.

É uma prática chamada de stream sniping, que atinge, principalmente, produtores maiores. É também um exemplo no qual não é possível fazer muita coisa a respeito, já que a exibição da tela do jogo faz parte da experiência. Como forma de minimizar o problema, é possível alterar as configurações da Twitch, na opção Configurações - Transmissão, ativando a latência normal, que gerará um atraso na exibição das imagens para o público, mas ao mesmo tempo, também dificultando a interação em tempo real com o chat.