Un ejecutivo de Google que lucha contra el spam publicitario detalló su respuesta a nivel de la industria ante un esquema de fraude masivo. Google tomó una página de un libro de jugadas familiar en la corte esta semana, defendiendo su posición ante acusaciones de conducta anticompetitiva al plantear preocupaciones de seguridad. Mientras el gobierno argumenta que ha bloqueado el mercado de tecnología publicitaria para ganar más dinero, los testigos de Google dicen que un ecosistema más cerrado suele ser más seguro para los usuarios, lo que refleja una defensa que tanto Google como Apple han hecho de sus tiendas de aplicaciones móviles.
Los abogados de Google han pasado los últimos días construyendo su defensa contra el Departamento de Justicia. La compañía argumenta que la conducta que el Departamento de Justicia pinta como anticompetitiva —como atar a los clientes a sus servicios y ejercer control sobre las reglas de la industria a través de su dominio— tiene en realidad propósitos comerciales justificables. Este punto fue enfatizado por dos testigos ejecutivos de Google: Per Bjorke, director de gestión de productos para la calidad del tráfico publicitario, y Alejandro Borgia, director de gestión de productos para la seguridad publicitaria. Juntos, los equipos trabajan para asegurar que los anuncios de Google sean comprados y vendidos por partes confiables y que sean vistos por personas reales, no por bots.
Bjorke, cuyo equipo se centra en los editores, describió el extenso trabajo de Google para combatir el fraude por clic de sitios web fraudulentos. Cada día, entre 15,000 y 20,000 editores intentan registrarse para usar las herramientas de Google, dijo Bjorke. Cada uno necesita ser evaluado con un proceso de verificación de múltiples pasos, que incluye enviar una carta física para dificultar que los estafadores usen direcciones falsas. En el lado de los anunciantes, millones de registros son bloqueados cada año basándose en señales de intención maliciosa, afirmó Borgia. Bjorke y Borgia aseguraron que sus equipos no tienen objetivos de ingresos, y Google considera la protección como un servicio que forma parte de trabajar con sus productos. Todo esto está destinado a asegurarse de que los actores malintencionados no ingresen al ecosistema publicitario de Google y lo arruinen para todos, señaló Bjorke.
Cuando Google tuvo oportunidades de abrir su ecosistema, la compañía tuvo que sopesar los costos de seguridad, dijo Bjorke. A principios de la década de 2010, por ejemplo, la red de publicidad de Google Ads estaba considerando una manera de permitir que su masivo grupo de anunciantes puje en diferentes intercambios que no fueran el propio AdX de Google. El proyecto, llamado AWBid, “cambiaría fundamentalmente” la base de las defensas contra fraudes de Google. Mantener fuera a los actores maliciosos se volvió mucho más difícil cuando Google no tenía control total sobre cómo los editores accedían a las subastas publicitarias. “Hay beneficios muy claros y significativos de ser cerrado”, destacó Bjorke. Mientras que el Departamento de Justicia ha señalado a AWBid como un ejemplo de cómo Google es capaz de permitir más competencia, Bjorke respondió que requería una enorme cantidad de trabajo y conllevaba muchos riesgos.
Y cualquier fallo de seguridad podría ser costoso. Bjorke relató cómo, entre aproximadamente 2015 y 2018, la botnet 3ve ejecutó un esquema masivo de publicidad en línea para desviar dólares publicitarios. Google ha señalado que el esquema comprometió alrededor de 1 millón de direcciones IP para ayudar a que sus sitios web falsificados parecieran estar generando tráfico real. Bjorke mencionó que los anunciantes no perdieron dinero, pero solo porque Google los compensó; sin embargo, Google mismo perdió entre 30 y 40 millones de dólares.
Bjorke insiste en que, lejos de bloquear a los competidores, Google ha intentado ayudarlos. Después de 3ve, dice, Google se dio cuenta de que podía tomar uno de dos caminos: centrarse internamente para proteger a los anunciantes en su propia plataforma (aumentando su “porción” de la industria) o ayudar a limpiar el fraude publicitario en toda la industria (aumentando “la torta”). Eligió el último, colaborando con otras empresas en un fragmento de código llamado ads.txt, que transmitía información que hacía que los ataques al estilo 3ve fueran mucho más difíciles. Optar por este camino significó más trabajo para Google, afirmó Bjorke, pero abordó una posible pérdida catastrófica de confianza en la publicidad digital en comparación con formas más antiguas de publicidad como la televisión.
El argumento subyacente aquí es que cuando Google gana poder y toma decisiones para anunciantes y editores, es beneficioso para todos. Sin una gran escala de operaciones, dijo Borgia, “no podríamos hacer nuestro trabajo”. Y dado que Google posee herramientas publicitarias en todo el ecosistema, añadió, Google tiene más visibilidad del sistema para asegurarse de que esté ejecutando anuncios seguros que no cargarán virus en las computadoras de los usuarios o mostrarán una marca al lado de contenido inapropiado. Él sostiene que Google también permite a las personas limitar cómo se usa su información dentro del ecosistema publicitario de Google, pero cuando se involucra una herramienta externa, esa compañía podría tener su propio conjunto de reglas sobre la privacidad.
Es un argumento que Google y otros gigantes tecnológicos han hecho en otros lugares con resultados mixtos. En una lucha antimonopolio con Epic —que Google perdió— Google argumentó que facilitar el acceso a las tiendas de aplicaciones de terceros y la instalación lateral socavaría importantes protecciones de seguridad en Android. Apple hizo un caso similar en su propia demanda antimonopolio con Epic —que ganó en su mayor parte.
Hasta ahora, en este caso, Google ha confiado en un precedente de la Corte Suprema que dice que no puede ser obligado a tratar con rivales. A medida que esta fase del juicio se acerca a su fin, está tratando de reforzar ese argumento diciéndole al juez que la interoperabilidad también plantea riesgos tangibles y pragmáticos.