Como autorizar aplicativos do Instagram pode prejudicar sua conta
Publicados: 2022-12-18Os aplicativos no Instagram podem ser um grande benefício para quem quer aumentar seu perfil, aproveitar melhor a rede social ou até mesmo mudar a aparência e o funcionamento dela.
Aplicativos excelentes e de alta qualidade para um site como o Instagram podem trazer muitos recursos ao seu alcance. Por exemplo:
- O Hootsuite traz todos os seus painéis de mídia social em um feed combinado, onde você pode gerenciar sua presença social total em vez de várias presenças fragmentadas em diferentes sites.
- A Sprinklr traz escuta social combinada, engajamento, publicidade e defesa para uma plataforma de nível empresarial.
- O HYP3R ajuda no envolvimento do cliente nas mídias sociais, concentrando-se principalmente em técnicas de marketing locais e hiperlocais.
- O Later permite que você agende postagens e planeje um calendário editorial com semanas ou meses de antecedência.
Todos esses aplicativos são excelentes, aprovados e de alta qualidade. Você tem que pagar por eles como plataformas, mas o poder que você obtém deles é incomparável. Eles também são oficialmente endossados pelo Facebook/Instagram, como você pode ver navegando na lista de parceiros de marketing oficiais do Instagram.
Quando você deseja que os aplicativos do Instagram tragam novos recursos, mas não quer pagar por eles, geralmente recorre a marcas e aplicativos menores dos quais talvez nunca tenha ouvido falar. Eles não estão na lista oficial, não são selados ou examinados, são apenas aplicativos desenvolvidos por alguém.
O problema com isso é que muitos desses aplicativos são perigosos. Eles são sombrios. Eles existem para fornecer alguma aparência de valor, enquanto executam suas próprias agendas em segundo plano. Eles são basicamente como vírus para seus perfis sociais, e não para o seu computador.
Autorização versus OAuth
Há duas maneiras de um aplicativo ser autorizado a usar sua conta. A primeira é autorizá-lo manualmente , fazendo login pelo aplicativo. Em outras palavras, você abre o aplicativo e fornece seu nome de usuário e senha.
Isso obviamente tem alguns problemas. Você está fornecendo suas informações de login a terceiros e não tem ideia do que eles farão com elas. Claro, alguns deles apenas o usarão para entrar no Instagram para fazer o que pretendem fazer. Outros serão muito mais nefastos com isso. Eles podem usar seu perfil de maneiras que você não deseja, seguindo ou deixando de seguir pessoas, comentando de maneiras que você pode não querer e quem sabe o que mais. Outros podem até pegar suas informações e vendê-las como parte de um pacote de nomes/senhas hackeados, ou tentar hackear outros perfis que você pode controlar com as mesmas informações.
A parte complicada é que, devido às próprias decisões do Instagram, isso não é apenas muito comum, mas também confiável. Veja, até muito recentemente, o Instagram não tinha uma maneira de agendar postagens. Muitos serviços terceirizados ofereciam agendamento de postagem, mas, para isso, precisavam de suas informações. Na verdade, eles não automatizaram nada; em vez disso, eles tinham apenas um banco de dispositivos, cada um conectado a um perfil diferente, com cronômetros definidos e postagens prontas para serem postadas.
Para que esses serviços funcionem, eles precisam acessar sua conta. Como o outro método – que discutirei a seguir – não permitia postagens, eles precisavam fazer login como você, portanto, precisavam de suas informações. Isso condicionou os usuários a cederem suas informações sigilosas, independentemente de confiarem ou não na ferramenta.
A outra maneira de autorizar um aplicativo é usando OAuth ou Open Authorization. OAuth é um protocolo baseado em token que um aplicativo de terceiros pode usar para obter acesso a determinados recursos limitados do seu perfil sem precisar ver seu nome de usuário ou senha diretamente.
A forma como funciona é bem simples. Você deseja usar um aplicativo que usa OAuth. O aplicativo vê sua solicitação e solicita OAuth. Você faz login usando seu nome de usuário e senha no menu OAuth do Instagram, que gera um token exclusivo para essa autenticação. O token é entregue ao aplicativo, que pode usá-lo para acessar os recursos da conta. O aplicativo nunca vê suas informações, apenas o token. Nenhum outro aplicativo pode usar esse token específico, e o token pode ser facilmente revogado, se necessário, sem que você precise alterar as informações da sua conta.
OAuth não é perfeitamente seguro, no entanto. O token OAuth permite que o aplicativo assuma certos recursos da conta, como seguir, deixar de seguir e, recentemente, a capacidade de postar, com as atualizações da API do Instagram. Como você verá abaixo, mesmo o acesso legítimo pode causar problemas se esse acesso for usado para ações nefastas.
Verificando aplicativos autorizados
Se você já fez login no Instagram usando um aplicativo de terceiros, verifique o que é e o que ainda não é autorizado. Alguns aplicativos se desautorizam deliberadamente após um longo período de inatividade, enquanto outros se apegam ao seu perfil indefinidamente.
Eu recomendo que todos que estão lendo isso verifiquem quais aplicativos são autorizados em seus perfis. Se você vir algo que não reconhece, pesquise no Google e veja se é algo que você está usando, algo que você usou no passado ou algo que você não autorizou, mas se infiltrou em seu perfil de qualquer maneira.
Para verificar, você precisa fazer login no Instagram. Na página do seu perfil, clique na roda de configurações e depois em “Aplicativos autorizados”. Isso mostrará uma lista de todos os aplicativos que têm acesso à sua conta, bem como quais permissões ela possui.
Diferentes níveis de permissões significam coisas diferentes. O menos impactante é “acessar suas informações básicas”. Isso apenas permite que o aplicativo veja o que você publica e acesse sua biografia, nome de usuário, contagem de seguidores e outras informações públicas básicas. Aplicativos com esse nível de permissões não são realmente capazes de prejudicar sua conta, mas podem coletar suas informações pessoais, se quiserem.
Outros níveis de permissões têm outros recursos. Eles podem acessar sua lista de seguidores e seguir novas contas ou deixar de seguir contas seguidas anteriormente. Eles podem ver suas curtidas e gostar de novos conteúdos. Eles podem deixar comentários. Alguns podem até postar para você, embora geralmente precisem ser parceiros de marketing autorizados e, portanto, são examinados por seu comportamento.
De qualquer forma, verifique os aplicativos que você autorizou em sua conta. Se nenhum aplicativo aparecer na lista, você pode ter autorizado algo usando seu nome de usuário e senha. Esta lista é apenas para aplicativos oficiais que usaram seu token de acesso OAuth para vincular sua conta.
Sinta-se à vontade para remover qualquer aplicativo sobre o qual não tenha certeza. Se você revogar o acesso a um aplicativo que usa, na próxima vez que for usá-lo, precisará autenticá-lo novamente, mas o pior que pode acontecer é você perder uma postagem agendada ou perder alguns dados analíticos.
Se você acha que forneceu sua senha para um “aplicativo” que não usa OAuth, altere sua senha. Alterar sua senha não revoga a autorização dos aplicativos OAuth, mas impedirá que outras pessoas façam login naturalmente usando suas informações.
Sempre que estiver pensando em usar um aplicativo para uma tarefa, pergunte-se se é algo que você realmente precisa que o aplicativo faça. Em seguida, pergunte a si mesmo se o aplicativo é verificado e confiável. Não presuma apenas que um aplicativo é bom com base nas avaliações, pois as avaliações podem ser falsificadas.
Da mesma forma, sempre que você instalar um aplicativo, monitore sua conta quanto a possíveis danos. Verifique se você está deixando comentários que não deseja, se está seguindo contas que não deseja seguir ou realizando ações que não deseja. Dê a cada aplicativo um período de teste em que você fique de olho nele para garantir que ele não faça nada que não deveria. Só então você pode considerar o aplicativo seguro o suficiente para realmente usar.
Os danos que aplicativos ruins podem causar
Então, qual é o problema, afinal? O que um aplicativo ruim pode realmente fazer com sua conta? Bem, dependendo de quão malicioso é, pode fazer muito.
A primeira e menos perigosa coisa que um aplicativo ruim pode fazer é raspar suas informações pessoais. Como tudo isso é público para começar, não é realmente um efeito perigoso, embora certamente torne mais fácil para os spammers saberem mais sobre você.
Aumentando a escala, aplicativos ruins podem mexer com seus seguidores e quem você está seguindo. Na verdade, este é realmente um ponto de venda para muitos deles. Aplicativos que pretendem auditar seus seguidores para permitir que você:
- Siga novas contas em seu nicho.
- Pare de seguir contas que não seguem você.
- Pare de seguir contas que não postam há mais de 6 meses.
- Remova os seguidores do bot.
… e assim por diante, todos eles são potencialmente bons ou potencialmente ruins. Não há nada de errado em bloquear bots ou remover seguidores indesejados. O problema surge quando esses aplicativos têm sua própria agenda. Uma coisa é remover o follow de alguém que está inativo. Outra bem diferente é seguir todos que o proprietário do bot decidir que eles querem que você siga. Você essencialmente se torna parte de uma botnet. Todos aqueles sites que vendem 10.000 seguidores em um dia ou algo assim? Esses estão usando aplicativos comprometidos como esses para segui-lo.
Basicamente, você corre o risco de encontrar a detecção de bots do Instagram, procurando rotatividade agressiva de seguidores. O “método seguir/deixar de seguir” é promovido por muitas empresas obscuras como eficaz “se você não exagerar”, mas ainda é uma técnica rotulada explicitamente como uma ofensa passível de banimento nos termos de uso do Instagram. Esses tipos de bots podem fazer com que sua conta seja bloqueada temporariamente ou banida permanentemente, dependendo da escala do problema e se você continuar voltando a ele.
Claro, você também arruina seu próprio feed. Quando um aplicativo segue 5.000 contas com as quais você não se importa, seu feed orgânico se torna quase inutilizável. Se você estava usando o Instagram como um feed de conteúdo com curadoria ou para acompanhar as pessoas que deseja seguir, bem, tanto faz.
Aplicativos autorizados com propósitos tortuosos podem fazer mais do que apenas atrapalhar seus seguidores, eles podem atrapalhar seu engajamento. Eles não podem fazer postagens para você, mas podem responder ou deixar comentários em outros conteúdos. Na verdade, muitos deles se esforçam para deixar comentários básicos semelhantes a bots em quaisquer postagens que o autor do aplicativo queira promover. Novamente, este é provavelmente um negócio paralelo para o proprietário do aplicativo; eles vendem o noivado.
Claro, quando sua conta é uma das milhares que deixam o mesmo tipo de comentários no mesmo conjunto de perfis, é fácil para o Instagram decidir que você é uma conta de bot e bani-lo.
Aplicativos autorizados também podem entrar em conflito com as várias ações possíveis que levam ao temido shadowban do Instagram. Embora seja possível se recuperar de um shadowban, ainda é irritante e prejudica seu crescimento por semanas ou meses depois.
O que realmente importa é que esses aplicativos, quando autorizados a usar sua conta, podem usá-la de maneiras que você não necessariamente deseja. Bons aplicativos, é claro, permitem que você controle o que está acontecendo. Outros aplicativos permitem que você automatize com base em certas regras, que podem entrar em conflito com os termos do Instagram se você não souber o que está fazendo com eles. No entanto, outros existem apenas para fingir que fornecem um serviço, enquanto usam sua conta para fazer o que desejam.