Como autorizar aplicativos do Instagram pode prejudicar sua conta
Publicados: 2018-12-17Aplicativos no Instagram podem ser um grande benefício para quem quer aumentar seu perfil, tirar mais proveito da rede social ou até mesmo mudar a aparência e o funcionamento.
Ótimos aplicativos de alta qualidade para um site como o Instagram podem trazer muitos recursos ao seu alcance. Por exemplo:
- A Hootsuite traz todos os seus painéis de mídia social em um feed combinado, onde você pode gerenciar sua presença social total em vez de várias presenças fragmentadas em diferentes sites.
- A Sprinklr traz uma combinação de escuta social, engajamento, publicidade e advocacia para uma plataforma de nível empresarial.
- O HYP3R ajuda no envolvimento do cliente nas mídias sociais, concentrando-se principalmente em técnicas de marketing locais e hiperlocais.
- O Later permite que você agende postagens e planeje um calendário editorial com semanas ou meses de antecedência.
Todos esses aplicativos são excelentes, testados e de alta qualidade. Você tem que pagar por eles como plataformas, mas o poder que você obtém deles é incomparável. Eles também são oficialmente endossados pelo Facebook/Instagram, como você pode ver navegando na lista de parceiros oficiais de marketing do Instagram.
Quando você deseja que os aplicativos do Instagram tragam novos recursos, mas não deseja pagar por eles, geralmente recorre a marcas e aplicativos menores dos quais talvez não tenha ouvido falar antes. Eles não estão na lista oficial, não são identificados ou aprovados, são apenas aplicativos que alguém desenvolveu.
O problema com isso é que muitos desses aplicativos são, bem, perigosos. Eles são sombrios. Eles existem para fornecer alguma aparência de valor, enquanto encenam suas próprias agendas em segundo plano. Eles são basicamente como vírus para seus perfis sociais e não para o seu computador.
Autorização versus OAuth
Há duas maneiras pelas quais um aplicativo pode ser autorizado a usar sua conta. A primeira é autorizá-lo manualmente , fazendo login pelo aplicativo. Em outras palavras, você abre o aplicativo e fornece seu nome de usuário e senha.
Isso obviamente tem alguns problemas. Você está fornecendo suas informações de login a terceiros e não tem ideia do que eles farão com elas. Claro, alguns deles apenas o usarão para fazer login no Instagram para fazer o que afirmam fazer. Outros serão muito mais nefastos com isso. Eles podem usar seu perfil de maneiras que você não deseja, seguindo ou deixando de seguir pessoas, comentando de maneiras que você pode não querer e quem sabe o que mais. Outros podem até pegar suas informações e vendê-las como parte de um pacote de nomes/senhas hackeados, ou tentar hackear outros perfis que você possa controlar com as mesmas informações.
A parte complicada é que, devido às próprias decisões do Instagram, isso não é apenas muito comum, mas muitas vezes confiável. Veja, até muito recentemente, o Instagram não tinha uma maneira de agendar postagens. Muitos serviços de terceiros ofereciam pós-agendamento, mas para isso eles precisavam de suas informações. Na verdade, eles não automatizaram nada; em vez disso, eles tinham apenas um banco de dispositivos, cada um conectado a um perfil diferente, com temporizadores definidos e postagens prontas para serem postadas.
Para que esses serviços funcionassem, eles precisavam acessar sua conta. Como o outro método – que discutirei a seguir – não permitia postagem, eles precisavam fazer login como você, então precisavam de suas informações. Isso condicionou os usuários a fornecer suas informações confidenciais, independentemente de confiarem ou não na ferramenta.
A outra maneira de autorizar um aplicativo é usando OAuth ou Open Authorization. OAuth é um protocolo baseado em token que um aplicativo de terceiros pode usar para obter acesso a determinados recursos limitados do seu perfil sem precisar ver seu nome de usuário ou senha diretamente.
A forma como funciona é bem simples. Você deseja usar um aplicativo que usa OAuth. O aplicativo vê sua solicitação e solicita OAuth. Você faz login usando seu nome de usuário e senha no menu OAuth do Instagram, que gera um token exclusivo para essa autenticação. O token é entregue ao aplicativo, que pode usá-lo para acessar esses recursos da conta. O aplicativo nunca vê suas informações, apenas o token. Nenhum outro aplicativo pode usar esse token específico, e o token pode ser facilmente revogado, se necessário, sem que você precise alterar as informações da sua conta.
OAuth não é perfeitamente seguro, no entanto. O token OAuth permite que o aplicativo assuma determinados recursos da conta, como seguir, deixar de seguir e, recentemente, a capacidade de postar, com as atualizações da API do Instagram. Como você verá abaixo, mesmo o acesso legítimo pode causar problemas se esse acesso for usado para atos nefastos.
Verificando aplicativos autorizados
Se você já fez login no Instagram usando um aplicativo de terceiros, verifique o que está e o que ainda não está autorizado. Alguns aplicativos se desautorizam deliberadamente após um longo período de inatividade, enquanto outros se agarram ao seu perfil indefinidamente.
Eu recomendo que todos que estão lendo isso verifiquem quais aplicativos estão autorizados em seus perfis. Se você vir algo que não reconhece, pesquise no Google e veja se é algo que você está usando, algo que você usou no passado ou algo que você não autorizou, mas se infiltrou no seu perfil de qualquer maneira.
Para verificar, você precisa fazer login no Instagram. Na página do seu perfil, clique na roda de configurações e depois em “Aplicativos autorizados”. Isso mostrará uma lista de todos os aplicativos que têm acesso à sua conta, bem como quais permissões ela possui.
Diferentes níveis de permissões significam coisas diferentes. O menos impactante é “acessar suas informações básicas”. Isso apenas permite que o aplicativo veja o que você publica e acesse sua biografia, nome de usuário, contagem de seguidores e outras informações públicas básicas. Aplicativos com esse nível de permissões não são realmente capazes de prejudicar sua conta, mas podem raspar suas informações pessoais, se quiserem.
Outros níveis de permissões têm outros recursos. Eles podem acessar sua lista de seguidores e seguir novas contas ou deixar de seguir contas seguidas anteriormente. Eles podem ver seus gostos e curtir novos conteúdos. Eles podem ser capazes de deixar comentários. Alguns podem até postar para você, embora geralmente precisem ser parceiros de marketing autorizados e, portanto, são examinados por seu comportamento.
De qualquer forma, verifique os aplicativos que você autorizou para sua conta. Se nenhum aplicativo aparecer na lista, você pode ter autorizado algo usando seu nome de usuário e senha. Esta lista é apenas para aplicativos oficiais que usaram seu token de acesso OAuth para vincular sua conta.
Sinta-se à vontade para remover qualquer aplicativo sobre o qual não tenha certeza. Se você revogar o acesso a um aplicativo que usa, na próxima vez que for usá-lo, precisará reautenticá-lo, mas o pior que pode acontecer é você perder uma postagem agendada ou perder alguns dados de análise.
Se você acha que forneceu sua senha para um “aplicativo” que não usa OAuth, altere sua senha. Alterar sua senha não revoga a autorização dos aplicativos OAuth, mas impedirá que qualquer outra pessoa faça login naturalmente usando suas informações.
Sempre que você estiver pensando em usar um aplicativo para uma tarefa, pergunte a si mesmo se é algo que você realmente precisa que o aplicativo faça. Em seguida, pergunte a si mesmo se o aplicativo é verificado e confiável. Não assuma apenas que um aplicativo é bom com base em avaliações, pois as avaliações podem ser falsificadas.
Sempre que você instalar um aplicativo, monitore sua conta quanto a possíveis danos. Verifique se você está deixando comentários que não deseja deixar, se está seguindo contas que não deseja seguir ou se está realizando ações que não deseja. Dê a cada aplicativo um período de teste em que você fique de olho para garantir que ele não faça nada que não deveria. Só então você pode considerar o aplicativo seguro o suficiente para realmente usar.
Os danos que aplicativos ruins podem causar
Então, qual é o problema, afinal? O que um aplicativo ruim pode realmente fazer com sua conta? Bem, dependendo de quão malicioso é, pode fazer muito.
A primeira e menos perigosa coisa que um aplicativo ruim pode fazer é raspar suas informações pessoais. Como tudo isso é público para começar, não é realmente um efeito perigoso, embora certamente torne mais fácil para os spammers saberem mais sobre você.
Aumentando a escala, aplicativos ruins podem atrapalhar seus seguidores e quem você está seguindo. Na verdade, este é realmente um ponto de venda para muitos deles. Aplicativos que afirmam auditar seus seguidores para permitir que você:
- Siga novas contas em seu nicho.
- Pare de seguir contas que não seguem você.
- Pare de seguir contas que não postaram em mais de 6 meses.
- Remova os seguidores do bot.
… e assim por diante, todos são potencialmente bons ou potencialmente ruins. Não há nada de errado em bloquear bots ou remover seguidores que você não deseja. O problema surge quando esses aplicativos têm sua própria agenda. Uma coisa é remover o seguimento de alguém que está inativo. Outra é seguir todos que o dono do bot decide que quer que você siga. Você essencialmente se torna parte de uma botnet. Todos aqueles sites que vendem 10.000 seguidores em um dia ou algo assim? Esses estão usando aplicativos comprometidos como esses para segui-lo.
Basicamente, você corre o risco de encontrar a detecção de bots do Instagram, procurando uma rotatividade agressiva de seguidores. O “método seguir/não seguir” é promovido por muitas empresas obscuras como eficaz “se você não exagerar”, mas ainda é uma técnica explicitamente rotulada como uma ofensa banível nos termos de uso do Instagram. Esses tipos de bots podem ter sua conta bloqueada temporariamente ou banida permanentemente, dependendo da escala do problema e se você continuar voltando a ele.
Claro, você também estraga seu próprio feed. Quando um aplicativo segue 5.000 contas com as quais você não se importa, seu feed orgânico se torna quase inutilizável. Se você estava usando o Instagram como um feed com curadoria de conteúdo ou para acompanhar as pessoas que deseja seguir, bem, muito por isso.
Aplicativos autorizados com propósitos desonestos podem fazer mais do que apenas mexer com seus seguidores, eles podem mexer com seu engajamento. Eles não podem fazer postagens para você, mas podem responder ou deixar comentários em outros conteúdos. Na verdade, muitos deles se esforçam para deixar comentários básicos semelhantes a bots em quaisquer postagens que o autor do aplicativo queira promover. Novamente, este é provavelmente um negócio paralelo para o proprietário do aplicativo; eles vendem o noivado.
Claro, quando sua conta é uma das milhares que deixam o mesmo tipo de comentários no mesmo conjunto de perfis, é fácil para o Instagram decidir que você é uma conta de bot e bani-lo.
Os aplicativos autorizados também podem entrar em conflito com as várias ações possíveis que levam ao temido shadowban do Instagram. Embora seja possível se recuperar de um shadowban, ainda é irritante e prejudica seu crescimento por semanas ou meses depois.
O que tudo realmente se resume é que esses aplicativos, quando autorizados a usar sua conta, podem usá-la de maneiras que você não necessariamente deseja. Bons aplicativos, é claro, permitem que você controle o que está acontecendo. Outros aplicativos permitem automatizar com base em certas regras, que podem entrar em conflito com os termos do Instagram se você não souber o que está fazendo com eles. No entanto, outros existem apenas para fingir que fornecem um serviço, enquanto usam sua conta para fazer o que desejam.