Serviços de disparo de mensagens em massa existem há anos. São empresas que se dispõem a encaminhar uma mesma mensagem de texto, vídeo ou foto para um grupo de contatos fornecidos por um cliente. É uma estratégia de marketing que também é explorada por e-mail, SMS e outras formas de contato com consumidores.
Empresas especializadas neste tipo de marketing têm duas opções para fazer isto. A mais tradicional é a “opt-in”, em que o cliente, por livre e espontânea vontade, cadastra o seu número de telefone ou e-mail no banco de dados de uma companhia, sabendo que ela vai usar estes meios para lhe enviar peças de propaganda.
A outra forma é quando o cliente não se cadastra e não pede para receber marketing por telefone ou e-mail e, mesmo assim, esse tipo de conteúdo é enviado a ele. Aí o que chamamos de “spam”. A prática não é crime, mas é vedada por muitos aplicativos de mensagem e serviços de e-mail, como o próprio WhatsApp e o Gmail, além de ser bem mal vista entre profissionais de marketing. E é nessa modalidade que muitas empresas especializadas ultrapassam o limite da ética. E da lei.
-> WhatsApp: história, dicas e tudo que você precisa saber sobre o app!
Software pirata
O WhatsApp é um aplicativo feito para conversas pessoais. Mas existe uma versão do app que é destinada a empresas. Trata-se do WhatsApp Business, uma aplicação que traz recursos profissionais para pequenos e médios negócios se comunicarem de forma segura com clientes – sempre pela postura do opt-in.
Existe um recurso do WhatsApp Business que é voltado a grandes empresas. Trata-se de uma API que permite a estas corporações responder com mais eficiência o contato de clientes, além de fornecer ferramentas de automação que tornam o processo mais rápido e prático para a empresa. Esta API é paga e é voltada apenas para empresas realmente grandes. Ela até permite o disparo de mensagens em massa de maneira bem controlada, com limite para o número de destinatários e apenas para uma lista de contatos fornecida pelo método opt-in. Além disso, as mensagens automáticas só podem ser disparadas se o cliente procurar a empresa primeiro.
O problema é quando uma empresa dispara mensagens em massa pelo WhatsApp para pessoas que não pediram para receber essas mensagens. Esse tipo de spam, apesar de aproveitar a tecnologia do aplicativo de mensagens, não utiliza a API oficial da versão Business. A empresa que faz isso tem grandes chances de estar se aproveitando de uma API pirata.
Essas ferramentas são criadas por hackers que destrincham o código do WhatsApp para encontrar brechas. A partir daí, a ferramenta funciona basicamente como um “telefone fantasma”, se conecta ao WhatsApp como se fosse um usuário real e se utiliza dos protocolos do app para se comunicar com números verdadeiros, coletados a partir de um banco de dados simples – e que pode ser adquirido por empresas terceiras – e, muitas vezes, por golpes.
De onde vêm os números de telefone
Para que essa comunicação entre a API pirata e um usuário comum, como eu e você, aconteça, são necessários, naturalmente, números de telefone. O “telefone fantasma” usado pela empresa precisa se cadastrar no WhatsApp com um número de telefone válido, e o seu banco de dados precisa ser preenchido com números igualmente válidos de pessoas que receberão o spam.
De onde vêm esses números? Segundo Eduardo Fonseca, CMO da DIWE, primeira agência de profound marketing do Brasil, há diversas maneiras de uma empresa captar esses dados. Pode ser pelo opt-in, perguntando a um grupo de clientes se eles querem receber mensagens por WhatsApp, ou por caminhos menos convencionais.
“Existem ferramentas que a gente chama de ‘crawlers’ que servem para varrer dados de formulários. Cada vez que você preenche um formulário de algum site, é gerado um cookie que fica na sua máquina. Um programa mal intencionado, por exemplo, pode simplesmente varrer sua máquina, coletar esse cookie e ter informações sobre você”, diz o especialista em marketing.
Esse tipo de ferramenta, portanto, pode ser empregado através de vírus ou de golpes que circulam pelas redes sociais. Mensagens como esta parecem inofensivas, mas servem para coletar, no mínimo, seu número de telefone, que vai parar no banco de dados de uma empresa que usa APIs clandestinas para disparar spam.
Os mesmos crawlers citados por Fonseca – que podem muito bem vir “embutidos” em vírus de computador ou celular, por exemplo – servem para cruzar informações e criar um dossiê a seu respeito. Coletando seu número a partir de um formulário, seu e-mail por outro e seu histórico de interesses em outros, é possível compor um “perfil” sobre cada usuário e, assim, direcionar propagandas políticas para grupos específicos.
Uma empresa pode selecionar apenas pessoas de um determinado gênero, de um determinado estado, de uma certa faixa etária e de uma específica faixa de renda para receber aquela mensagem de spam. Este público-alvo é selecionado com base no que a empresa acredita se tratar do tipo de pessoa com mais inclinação a compartilhar a mensagem que será disparada.
“O WhatsApp fala assim: ‘se eu te pegar mandando informação em massa como spam, eu vou banir o seu número’. O que os caras fazem? Eles estão dando de ombros”, explica Hugo Santos, do Itescs. “O WhatsApp bloqueou um dos números [da empresa]? Ela joga aquele chip fora e coloca outro.”
Spam ou não spam? Eis a questão
“Se comunicar com quem não pediu ou não autorizou é sempre spam. Spam, além de ser uma prática abominável do ponto de vista do marketing sério, causa diversas distorções nesta comunicação. Ninguém gosta de receber e, juridicamente você não poderia enviar nada”, comenta Hugo Santos, diretor de educação do Instituto de Tecnologia de São Caetano do Sul e especialista em marketing digital.
“Os nossos serviços têm que ser acessados e utilizados somente para fins lícitos, autorizados e aceitáveis”, diz a política de uso do WhatsApp. “Você não usará (ou ajudará outras pessoas a usar) nossos serviços […] para enviar comunicações ilícitas ou não permitidas, mensagens em massa, mensagens automáticas, ligações automáticas e afins.”
Prática também está na mira da nova Lei Geral de Proteção de Dados
Ainda que a nova Lei Geral de Proteção de Dados (LGPD) não seja muito específica sobre o uso do Whatsapp, o fato é que ela também proíbe a utilização de dados sem o consentimento de seus titulares. “Ações como compras de listas ou bases de dados vão contra o que a lei define como correto, já que mesmo que alguma pessoa, empresa ou entidade tenha obtido a devida permissão dos titulares desses dados para uso mesmos, ela não tem permissão para comercializá-los”, afirmou Gabriel Camargo, CEO da Deep Center, empresa especializada na Gestão de Dados e Big Analytics. “E mesmo que a base de dados tenha sido construída de forma legal e com informações devidamente cedidas por seus titulares, as boas práticas já determinam que é preciso o ‘opt-in dos mesmos antes de um envio de mensagens, que é a prévia confirmação do interesse em receber estes envios”.
É crime ou só é errado?
Não existe uma legislação clara a respeito do disparo de spam no Brasil. A prática não é prevista no Código Penal nacional, portanto, tecnicamente, não é crime. De qualquer forma, a prática de envio de spam é condenada pelo WhatsApp. Se você receber uma mensagem indesejada, pode denunciar o número do remetente ao aplicativo. Há também jurisprudência para casos de violação aos direitos do consumidor. É possível procurar órgãos de defesa e até abrir processos contra empresas que disparam marketing em massa sem autorização.
De qualquer maneira, a prática não é regra, mas exceção, e condenada principalmente pelos marqueteiros sérios. “Essa prática ruim afeta tanto do ponto de vista de tecnologia da informação quanto do ponto de vista de marketing digital. Nós do setor não queremos ser conhecidos como spamers”, afirma Hugo Santos.
Eduardo Fonseca, da DIWE, por sua vez, lembra que não existe inocente entre as empresas que usam APIs clandestinas para disparar spam. “As empresas que se propõem a fazer disparo em massa [de spam] estão muito vulneráveis. Elas estão em cima de uma aplicação pirata, e quem compra já compra consciente.”