• En el informe de Adalytics, se acusa a Colossus SSP de distorsionar identificadores de usuarios, lo que podría indicar un fraude.
• Por su parte, Colossus SSP niega su responsabilidad por la falsificación de identificadores, citando las complejidades de la tecnología y las interacciones con los socios.
• La situación se complica por aspectos técnicos y diferencias en la interpretación de datos y requiere una investigación más profunda.

En las tecnologías publicitarias, nada es simple. Lo que parecía un caso claro de fraude puede ser en realidad más complejo y tener múltiples capas. En este artículo, la publicación Digiday intenta profundizar en los detalles del escándalo con Colossus SSP.

Según Adalytics, una startup centrada en la transparencia publicitaria, se ha observado repetidamente a Colossus SSP distorsionando identificadores de usuarios. Además, la información de identificación alterada imitaba identificadores de cookies que atraían altas ofertas de The Trade Desk DSP.

Este comportamiento se asemeja a fraude.

Aquí es donde comienzan las complejidades: Colossus SSP primero publicó un comunicado de prensa dirigido a la industria, y luego demando a Adalytics por difamación, declaraciones falsas y publicidad desleal.

Para entender por qué Colossus SSP, que a primera vista estaba involucrado en fraude, defiende tan vigorosamente su reputación, es necesario comprender exactamente qué sucedió.

A principios de mayo, Adalytics descubrió que al comprar publicidad, The Trade Desk DSP recibía identificadores distorsionados de Colossus SSP (especificación oRTB). Estos identificadores, supuestamente pertenecientes a audiencias premium, en realidad no lo eran — se observaron discrepancias significativas entre las características de la audiencia declaradas en el momento de la compra y las que realmente estaban presentes en el navegador en el momento de la visualización del anuncio.

En su defensa, Colossus SSP no negó los hallazgos del estudio, pero disputó la acusación de que era responsable de la sustitución de identificadores. El CEO Mark Walker trasladó la culpa a la complejidad de la industria AdTech — algo que Adalytics también reconoció en su informe.

He aquí lo que Walker le dijo a Digiday en su declaración por correo electrónico:

«Las afirmaciones hechas en el informe de Adalytics son claramente falsas y demuestran una preocupante falta de comprensión de las complejidades de la publicidad programática. Debido a las peculiaridades técnicas de integrar múltiples proveedores diferentes, nuestro sistema está sujeto a diversas discrepancias. Nuestra tarea es corregirlas. Incluso las compañías de AdTech más grandes y reputadas deben trabajar incansablemente para asegurarse de que todo se haga correctamente. Colossus SSP tiene experiencia en cooperar exitosamente con socios en cualquier problema que surja y trabajar juntos para resolverlos de inmediato.»

Esto realmente podría ser el caso, pero los argumentos de Walker no son irrefutables — dejan suficiente espacio para dudas y especulaciones. Notablemente, ni siquiera considera la posibilidad de que estos identificadores pudieran haber sido emparejados incorrectamente de manera intencional.

La teoría se vuelve plausible solo cuando se comprende cómo se procesan estos identificadores. Digiday examinó la documentación de BidSwitch, la compañía de gestión de tráfico y demanda utilizada por Colossus SSP para vender inventario a The Trade Desk DSP, para obtener una imagen más clara de este proceso.

BidSwitch inserta su identificador de usuario en la URL del píxel de sincronización (es decir, Colossus SSP), que luego se carga en el navegador del usuario. Cuando se carga, el proveedor extrae automáticamente su cookie del navegador, creando un enlace directo entre el identificador de cookie de BidSwitch y el identificador de cookie del proveedor. Esto ocurre instantáneamente, y aquí ambos identificadores son visibles.

Este proceso es estándar para la sincronización de cookies en todas las compañías de AdTech.

Así, Colossus SSP no maneja directamente los identificadores de usuarios, pero potencialmente podría sustituir el identificador de cookie cuando envía solicitudes de oferta a BidSwitch. Luego, cuando BidSwitch reenvía estas solicitudes a The Trade Desk DSP, utiliza el identificador ya sustituido.

Si todo fuera así, es fácil ver por qué el informe de Adalytics causó tal resonancia. Y por qué Colossus ahora se defiende.

Según el propietario de Colossus, la compañía Direct Digital Holdings, Digiday malinterpretó la documentación. Confunde EID con Buyeruid. Estas son dos cosas diferentes. Todos los datos deben sincronizarse según reglas específicas. Pero si ese fuera el caso, entonces Adalytics no habría encontrado casos de sustitución.

Sin embargo, consideremos la posibilidad de que Colossus SSP no cometió ningún fraude. Quizás todo en el informe de Adalytics fue simplemente el resultado de un fallo técnico. Tales percances ocurren, suceden bastante a menudo y por diversas razones. Entre ellos están los métodos de optimización de ingresos que incluyen el enriquecimiento de ofertas, métodos de emparejamiento probabilístico, problemas de integración de datos, fragmentación de dispositivos y fallos de identificación.

Pero normalmente, cuando ocurren tales fallos, su impacto en las discrepancias de identificadores es mínimo. En el caso de Colossus SSP, esto no parece ser así. The Trade Desk DSP, Google y otras compañías informaron problemas similares a Adalytics, y tales informes pintan una imagen desagradable. Además, los identificadores continúan siendo sustituidos incluso cuando BidSwitch no está involucrado.

«Sí, hay otras plataformas además de Colossus SSP que han sido notadas en tal práctica, pero esto no hace que tal práctica sea normal», — comentó el jefe de una de las compañías de AdTech de forma anónima. «Aún es fraude cuando se sustituye información en una solicitud de oferta.»

Y esto no es solo retórica. Este ejecutivo anónimo observó personalmente las pruebas de febrero a mayo, y los resultados fueron analizados por Digiday.

Los resultados de las pruebas mostraron que aunque la mayoría de las SSP, donde él compra inventario, de hecho encuentran tales casos de discrepancias de identificadores, estos casos suelen ocurrir a nivel de un editor específico. En el caso de Colossus SSP, esto no se observó. Según el experto, los identificadores nunca coincidieron, indicando un problema sistémico en la operación de Colossus SSP.

Es comprensible que este experto dejara de comprar inventario de Colossus SSP. El hecho de que los identificadores de usuarios constantemente no coincidan es preocupante. Si una SSP sabe que un usuario está usando el navegador "123", no debería distorsionar la solicitud de oferta con información alterada. La única explicación posible para esto es o bien engaño deliberado o incompetencia absoluta. Cualquiera de estas explicaciones es extremadamente mala para Colossus SSP.

Sin embargo, no todo es tan claro.

El Dr. Augustine Fou de FouAnalytics, un investigador independiente en ciberseguridad y fraude publicitario, afirma que no hay nada malicioso en esto.

He aquí su explicación: «Colossus SSP pasa el identificador a BidSwitch, BidSwitch lo empareja con su identificador existente de The Trade Desk y envía ese identificador en la solicitud de oferta. Ni Colossus SSP ni BidSwitch pueden leer el identificador de The Trade Desk del almacenamiento del navegador porque fue establecido por adsrvr.org (un dominio propiedad de The Trade Desk). Ninguna de estas partes sustituyó intencionalmente los datos. El hecho de que The Trade Desk DSP enviara un identificador de usuario diferente en su respuesta indica que The Trade Desk sirvió el anuncio a un usuario diferente, no al que se especificó en el almacenamiento del navegador. Así funciona la tecnología».

Para Editores

Es importante verificar regularmente la corrección de la publicidad para evitar posibles problemas de fraude. Trabaje con socios confiables y utilice tecnologías comprensibles. Lea mi blog para mantenerse actualizado :)

Previsión

Las empresas se verán obligadas a implementar medidas más estrictas de control de datos y transparencia.

Otros Materiales sobre este Tema:

• Actualización de la Guía MRC sobre Identificación de Tráfico de Baja Calidad
• DSP acusa a SSP y a los editores de manipular datos de usuarios