Esta questão não é exatamente nova. Desde 2010, pelo menos, vários Youtubers (galera que ganha dinheiro com audiência de seus vídeos) vem reclamando de números fabricados. Segundo boa parte dos produtores de conteúdo, canais com poucos inscritos e com vídeos absolutamente ‘desinteressantes’ aparecem da noite para o dia com milhares de visualizações.
Pois bem, esta semana a coisa ficou um pouco mais clara e uma luz foi lançada exatamente sobre a ação de alguns ‘produtores brasileiros’ (não que isso me surpreenda, exatamente), que estariam operando um BOT escrito em JavaScript que insere um código malicioso em sites populares (de anime, por exemplo). O código é capaz de esconder um ‘frame’ no meio do código original e rodar em background o vídeo de propriedade do atacante. Isso permite que ele ganhe ‘views reais’ (de pessoas reais) e seja monetizado pela Google (que é quem detém o Youtube). Entenda melhor a maracutaia no vídeo abaixo:
https://youtu.be/j3Dazaz4g0I
É óbvio que a galera que ‘vive do Youtube’ já se manifestou sobre o caso. Vários deles já gravaram seus depoimentos com desabafo, preocupação e indignação. Não há até este momento uma posição oficial do Google sobre as providências práticas que vem sendo tomadas para evitar mais esta tentativa de bot – já que o código desta vez é mais engenhoso que outrora.
Mas a verdade é que esta não é a primeira e muito menos será a última vez que algo do gênero acontece. Este tipo de vulnerabilidade, do ponto de vista técnico, tem muito mais a ver com a ponta infectada, ou seja, a estrutura de programação e infra do site que permitiu a inserção do código malicioso pelo bot, do que culpa do Youtube ou qualquer outro serviço. Este tipo de prática engenhosa vem sendo observada cada vez com mais freqüência, justamente porque temos mais códigos ruins sendo publicados na web em infraestruturas com péssimo gerenciamento.