"Procuro uma conta Uber Eats para alugar no estado norte-americano da Virgínia". “Disponível.”
Estas trocas de mensagens foram encontradas num grupo público do Facebook com mais de 22.000 membros, chamado “UBER ACCOUNT FOR RENT WORLDWIDE”. É apenas um dos 80 grupos de Facebook, onde os utilizadores discutem regularmente a compra, venda e aluguer de contas de motoristas para a Uber, DoorDash e Deliveroo, com sede no Reino Unido, identificados num novo relatório da organização sem fins lucrativos Tech Transparency Project, que a CNN recebeu em exclusivo.
Estes “grupos que atuam no mercado negro” do Facebook podem permitir que pessoas contornem as verificações de antecedentes e os requisitos de carta de condução dessas plataformas para se fazerem passar fraudulentamente por motoristas ou estafetas credenciados, escreveram os investigadores no relatório. Isso pode criar riscos para os utilizadores que confiam nas garantias de segurança de aplicações como a Uber e a DoorDash para viajar em carros de desconhecidos ou encomendar entregas para as suas casas.
“É extremamente preocupante, porque parte da razão pela qual a Uber tem sido uma ferramenta atrativa, especialmente para mulheres, é porque há uma certa aparência de segurança e com a capacidade de verificar quem é essa pessoa… caso algo aconteça”, referiu a diretora do Tech Transparency Project, Katie Paul. “Se isso não for verdade, então qual é o propósito de usar esta plataforma?”
Um porta-voz da Meta disse que a empresa iria analisar o relatório e remover qualquer conteúdo que violasse as suas regras. Cinco grupos de Facebook foram removidos após a CNN os ter sinalizado à Meta — incluindo o “UBER ACCOUNT FOR RENT WORLDWIDE” — por violarem a política da empresa contra “Fraudes, Golpes e Práticas Enganosas”.
Já a porta-voz da DoorDash, Julian Crowley, disse num comunicado que a empresa está “a combater fortemente a fraude de contas, desde a aplicação rigorosa das nossas regras até à implementação de ainda mais salvaguardas para bloquear acessos não autorizados”.
“A nossa abordagem rigorosa está a trazer resultados claros: estamos a desativar mais contas fraudulentas, a realizar mais verificações de identidade em tempo real e a impedir o regresso de mais infratores”, apontou Crowley.
Um porta-voz da Uber disse que “proteger a integridade da nossa plataforma é uma prioridade máxima". "A partilha de contas nunca é permitida, e temos salvaguardas robustas desde a criação da conta até à conclusão da viagem, desenhadas para ajudar a verificar se a pessoa que usa uma conta é o proprietário legítimo.”
“Quando determinamos que um titular de conta está envolvido em partilha de contas ou outras formas de fraude, banimos a sua conta da plataforma”, disse o porta-voz da Uber num comunicado, acrescentando que a empresa colabora com as autoridades quando identifica comportamentos fraudulentos.
Um porta-voz da Deliveroo disse que “comprar ou vender acesso a uma conta de estafeta vai contra os nossos termos de serviço, e desativaremos qualquer conta que participe nesse comportamento”, acrescentando que a empresa realiza verificações diárias de identidade, entre outras medidas de segurança. “Levamos as nossas responsabilidades extremamente a sério e continuaremos a reforçar os nossos controlos para prevenir o uso indevido da nossa plataforma.”
Uma preocupação de segurança existente
O problema não é totalmente novo. Em 2019, o regulador de transportes de Londres tentou, temporariamente, proibir a operação da Uber na cidade por preocupações com a segurança, incluindo o facto de motoristas não autorizados terem conseguido aceder à aplicação e transportar passageiros, usando contas de motoristas autorizados. Na altura, a Uber classificou a medida como “ muito errada” e disse que não refletia as actualizações de segurança feitas na plataforma.
No último ano, a Wired perfilou uma mulher que ganhou milhares de dólares com o aluguer de contas da Uber e da DoorDash de forma fraudulenta, antes de ser presa após uma denúncia da Uber ao FBI. Heather Childs, então chefe de confiança e segurança da Uber, disse à Wired que a empresa estava “comprometida em melhorar constantemente as nossas capacidades de deteção para proteger contra os esquemas em constante evolução de quem pratica fraudes”. Um porta-voz da DoorDash disse que a empresa fez “grandes avanços no combate à fraude”.
Em fevereiro, a polícia de Wilbraham, Massachusetts, deteve um homem acusado de violar uma mulher após fazer uma entrega da Uber Eats na sua residência. A alegada vítima informou a polícia que a aplicação indicava que seria uma mulher a fazer a entrega, mas, em vez disso, apareceu um homem, segundo noticiou o jornal Boston Globe. Na altura, a Uber classificou o incidente como “horrível” e afirmou que baniu a conta do motorista. Os advogados do arguido declararam que este negou as acusações, segundo o Globe.
Para se inscreverem como motoristas ou estafetas na Uber, DoorDash e Deliveroo, os trabalhadores devem possuir um documento de identificação ou carta de condução válida e seguro, além de passarem por uma verificação de antecedentes. Tanto a Uber como a DoorDash proíbem a partilha de contas de motoristas. A Deliveroo permite que os trabalhadores nomeiem “substitutos” para fazerem entregas por eles, mas estes também devem passar por um processo de verificação de identidade, e a aplicação proíbe a compra ou aluguer de acesso a contas.
Ainda assim, o relatório do Tech Transparency Project (TTP) sugere que é necessário fazer mais para impedir que motoristas não autorizados façam entregas ou transportem passageiros. O grupo também está a apelar à Meta, empresa-mãe do Facebook, para que aplique de forma mais rigorosa as suas regras contra fraudes e práticas enganosas, reprimindo estes grupos de mercado negro.
O TTP já tinha relatado anteriormente grupos no Facebook que permitiam a compra e venda não autorizada de contas de gestor de negócios para gerir campanhas publicitárias na plataforma, levantando preocupações com fraudes e interferência eleitoral. A Meta afirmou que removeu esses grupos quando foram sinalizados.
A Meta precisa de “uma maior dependência de moderadores humanos”, além das suas ferramentas automatizadas, disse Paul, do TTP. “Infelizmente, temos um único investigador a analisar isto, que consegue identificar este problema com muita facilidade, e a falha da plataforma em investir em experiência humana é um grande problema.”
‘Contas de Motoristas Uber para Alugar’
Para o relatório, o Tech Transparency Project indicou que os investigadores criaram uma nova conta no Facebook e começaram a escrever “conta uber” na barra de pesquisa da plataforma. Antes de completarem a frase, o Facebook sugeriu automaticamente “conta uber para alugar” como o primeiro termo de pesquisa.
Isso levou os investigadores a dezenas de grupos no Facebook onde os utilizadores procuravam ou ofereciam contas activas da Uber, DoorDash ou Deliveroo. Frequentemente, os utilizadores publicavam abertamente nos grupos para anunciar ou solicitar uma conta. Após receberem uma resposta, os interessados sugeriam frequentemente continuar a conversa por mensagens privadas, segundo o relatório.
Na data de publicação do relatório, pelo menos 73 dos 80 grupos originais do Facebook identificados pelos investigadores ainda estavam activos, de acordo com o Tech Transparency Project.
“O TTP não interagiu com nenhum dos utilizadores que publicavam ofertas de contas de motoristas e não conseguiu examinar os nomes, fotografias de perfil ou outros detalhes das contas à venda ou para aluguer”, refere o relatório. “Mas, claramente, estas destinam-se a permitir que pessoas conduzam para estes serviços sob uma identidade falsa.”
A CNN conseguiu replicar muitas das descobertas dos investigadores. Após um repórter da CNN escrever “uber ac” na barra de pesquisa do Facebook, a plataforma sugeriu automaticamente “contas uber para alugar” como o primeiro termo de pesquisa. Pesquisas por “doordash acc” e “deliveroo acc” devolveram resultados semelhantes.
Grupos de compra e venda, públicos e privados — alguns com dezenas de milhares de membros — são fáceis de encontrar no Facebook, revelou a análise da CNN.
Uma pesquisa no Google por “conta uber para alugar” apresenta o grupo do Facebook “UBER ACCOUNT FOR RENT WORLDWIDE” como o segundo resultado. Pesquisas por “conta doordash para alugar” e “conta deliveroo para alugar” também mostram grupos semelhantes do Facebook entre os resultados.
Embora algumas publicações nestes grupos pareçam ser spam ou fraudes, outras aparentam ser ofertas genuínas.
Uma publicação de janeiro num grupo chamado “Uber Delivery Drivers Account for Rent”, criado em 2024 e com mais de 2.000 membros, oferecia uma conta de motorista Uber Eats “para alugar”, segundo o relatório. Quando um comentador perguntou sobre o custo, o autor original respondeu, listando o preço de 65 dólares.
Uma análise da CNN ao mesmo grupo mostrou que outro utilizador publicou o seguinte em abril: “Olá, estou interessado em alugar uma conta de entrega a longo prazo (Londres). Peço e ofereço seriedade!” Outro utilizador respondeu dizendo: “Envia-me uma mensagem.”
Estes grupos representam um desafio para as plataformas de entrega e partilha de viagens, que têm tentado reprimir a partilha ou venda de contas.
Em dezembro, a DoorDash anunciou que iria verificar com maior frequência a identidade dos estafetas com requisitos regulares de selfies em tempo real. Todas as semanas, a plataforma exige que mais de 150.000 estafetas passem por verificações de identidade, e 15.000 potenciais utilizadores são impedidos de aceder à plataforma por não cumprirem os critérios. A empresa também afirma que as desactivações mensais de contas inautênticas duplicaram face ao ano anterior.
“Embora muitas destas ‘publicidades’ (no Facebook) sejam fraudes relativas a contas que não existem realmente, levamos todas as fraudes a sério. As nossas equipas monitorizam activamente actividades suspeitas — incluindo anúncios de contas fraudulentas — e tomam medidas”, disse Crowley, da DoorDash. “Contactámos a Meta para colaborar na desactivação destes grupos e estamos prontos para trabalhar com as autoridades para responsabilizar os fraudadores.”
Em janeiro, a Uber publicou um artigo no blogue delineando os seus esforços para verificar a identidade dos motoristas, incluindo verificações por selfie em tempo real, ferramentas de denúncia para consumidores e software de monitorização de fraudes automatizado, para identificar riscos como múltiplos dispositivos registados numa única conta.
No início deste ano, a Deliveroo informou os legisladores do Reino Unido de que removeu 105 estafetas da plataforma desde abril de 2024 porque os utilizadores substitutos das contas forneceram “documentos de direito ao trabalho inválidos”.
O Tech Transparency Project levantou preocupações de que uma recente redução por parte da Meta em algumas aplicações automáticas de regras possa agravar o problema dos mercados negros. A Meta anunciou em janeiro que actualizaria os seus sistemas de moderação automatizada para se focarem apenas em violações de regras de alta gravidade, como exploração sexual infantil, drogas, fraudes e burlas, e que outras preocupações teriam de ser denunciadas pelos utilizadores antes de a empresa as avaliar. (Um porta-voz da Meta disse que esta área de aplicação não seria afectada pelas alterações de política de janeiro.)
Os grupos do Facebook onde os utilizadores podem aceder a contas de motoristas de partilha de viagens ou de entregas não autorizadas “criam riscos de segurança óbvios para os americanos e outros em todo o mundo que usam estes serviços”, afirma o relatório. “Até que a Meta resolva este problema, continuará a facilitar actividades fraudulentas que ensombram toda a indústria da partilha de viagens.”
