La implicación es que este patrón de comportamiento se parece mucho a un fraude.

Aquí es donde las cosas empiezan a complicarse: Colossus ha demandado a Adalytics por difamación, falsedad injuriosa y publicidad engañosa.

Para comprender por qué una empresa de tecnología publicitaria, que aparentemente participó en acciones dudosas, defiende con tanta vehemencia su reputación, es crucial profundizar en lo que sucedió exactamente.

A principios de este mes, Adalytics reveló que a The Trade Desk se le presentaban con frecuencia identificaciones tergiversadas cada vez que compraba anuncios a través de Colossus. Estas identificaciones, supuestamente dirigidas a audiencias premium, no coincidieron: hubo discrepancias significativas entre las características de la audiencia declaradas en el momento de la compra y las que realmente estaban presentes en el navegador cuando se mostró el anuncio.

En su defensa, Colossus no ha negado los hallazgos, pero ha impugnado la acusación de que fue responsable de la suplantación de identidad. El director ejecutivo, Mark Walker, echó la culpa a las complejidades más amplias del ecosistema de tecnología publicitaria, algo que Adalytics también reconoció en el informe.

Esto es lo que Walker le dijo a Digiday en un comunicado por correo electrónico:

“Las afirmaciones hechas en el informe de Adalytics son evidentemente falsas y demuestran una preocupante incomprensión de las complejidades del panorama programático. Las integraciones técnicas entre una multitud de proveedores abren nuestro ecosistema a discrepancias. Nuestro trabajo como industria es resolverlos. Incluso las empresas de tecnología publicitaria más grandes y de mayor reputación deben trabajar continuamente con socios publicitarios para garantizar que las campañas programáticas se ejecuten correctamente. Colossus SSP tiene un historial de trabajo exitoso con socios en cualquier problema que pueda surgir, trabajando juntos para solucionarlo de inmediato”.

De hecho, este podría ser el caso, pero la refutación de Walker no es irrefutable: deja la puerta abierta a la duda y la especulación. En particular, ni siquiera reconoce la idea de que esas identificaciones podrían no haber coincidido intencionalmente.

La teoría sólo se vuelve creíble cuando se comprende cómo se manejan estas identificaciones. Digiday examinó la documentación de BidSwitch, la empresa de gestión de tráfico y demanda que Colossus utilizaba para vender anuncios a The Trade Desk, para obtener una imagen más clara del proceso.

BidSwitch incorpora su ID de usuario dentro de la URL del píxel de sincronización del proveedor (es decir, Colossus), que luego se carga en el navegador del usuario. Cuando se carga, el proveedor recupera automáticamente su cookie del navegador, creando un vínculo directo 1 a 1 entre el ID de la cookie de BidSwitch y el ID de la cookie del proveedor. Esto ocurre en un solo evento donde ambas identificaciones son visibles.

Este proceso es estándar para la sincronización de cookies en todas las empresas de tecnología publicitaria.

Entonces, si bien es técnicamente cierto que Colossus no maneja directamente los ID de usuario de cookies de The Trade Desk, dado que el proveedor de tecnología publicitaria recibe los datos de Colossus a través de BidSwitch, no es necesario. Colossus podría potencialmente informar erróneamente el ID de la cookie de BidSwitch al enviar solicitudes de oferta a BidSwitch. Luego, cuando BidSwitch reenvía estas solicitudes a The Trade Desk, debe buscar el ID de la cookie DSP en función de la información proporcionada sobre el ID de la cookie de BidSwitch en la solicitud de oferta de Colossus.

Si esto sucediera, es fácil ver por qué el informe de Adalytics ha causado tanto revuelo. Y por qué Colossus ahora está a la defensiva.

Según el propietario de Colossus, Direct Digital Holdings, Digiday ha leído mal la documentación. Se está confundiendo el EID con el Buyeruid. Dos cosas diferentes. Todas las sincronizaciones de datos deben estar alineadas en toda la tecnología, dijo. Sin embargo, si lo fueran, no habría tantos casos en los que Adlaytics observara una identificación diferente a la cookie correcta, aunque exista una cookie.

Sin embargo, consideremos la posibilidad de que Colossus no estuviera involucrado en ningún delito; tal vez todo lo señalado por Adalytics fue solo el resultado de un problema técnico con el intermediario de tecnología publicitaria que utilizaron. Este tipo de contratiempos ocurren y, como lo demuestra este video, ocurren con bastante frecuencia en muchos proveedores de tecnología publicitaria y por diversas razones. Estas incluyen prácticas de optimización del rendimiento que implican enriquecimiento de ofertas, métodos de coincidencia probabilística, desafíos de integración de datos, fragmentación de dispositivos y fallas en la resolución de identidades.

Pero normalmente, cuando ocurren estos fallos, el impacto en las discrepancias de identificación es mínimo y se consideran incidentes aislados. Ese no parece ser el caso de Colossus. Trade Desk, Google y otros proveedores de tecnología publicitaria han informado problemas similares a Adalytics, y los comentarios colectivos no muestran un panorama favorable. Los ID no solo se siguen modificando cuando BidSwitch no está involucrado y los proveedores de tecnología publicitaria trabajan directamente con Colossus, sino que en ocasiones casi siempre no coinciden.

“Sí, hay plataformas del lado de la oferta además de Colossus que hacen esto, pero eso no significa que esté bien”, dijo un ejecutivo de tecnología publicitaria, que pidió permanecer en el anonimato debido a sensibilidades comerciales. “Sigue siendo fraude tergiversar hechos como este en una solicitud de oferta”.

Esto tampoco es sólo retórica. Este ejecutivo de tecnología publicitaria supervisó personalmente las pruebas de febrero a mayo, analizando los datos de la primera semana de cada mes y Digiday revisó los resultados.

Sus hallazgos indicaron que, si bien la mayoría de los intercambios en los que compra experimentan algunos casos de discrepancias de identificación, estos generalmente ocurren a un nivel específico del editor y, a menudo, son una sorpresa para los propios intercambios. Este patrón no se observó con Colossus. Nunca hay una coincidencia entre los ID en las solicitudes de oferta y lo que se observa cuando se publican los anuncios, dijo el ejecutivo de tecnología publicitaria, sugiriendo un problema más sistémico dentro de las operaciones del proveedor de tecnología publicitaria.

Es comprensible que el ejecutivo de tecnología publicitaria haya dejado de comprar anuncios de Colossus. El hecho de que los ID de los usuarios no coincidan sistemáticamente les resulta profundamente preocupante. Si un SSP sabe de manera determinista, basándose en su sincronización de cookies con un DSP como The Trade Desk, que actualmente llama navegador “123”, no debe emitir una solicitud de oferta con ningún valor que no sea el valor especificado. Si es así, eso hará sonar las alarmas como lo hizo con este ejecutivo de tecnología publicitaria. Las únicas explicaciones que ven posibles son alguna forma de engaño deliberado o pura incompetencia; cualquiera de los escenarios es preocupante.

Aunque no todo el mundo lo ve así.

El Dr. Augustine Fou, por ejemplo, sostiene que no hay nada nefasto en juego.

Así lo explicó Fou, un investigador independiente de ciberseguridad y fraude publicitario: “Colossus pasa una identificación a BidSwitch, BidSwitch la compara con una identificación de The Trade Desk que tiene registrada y envía esa identificación en la solicitud de oferta a The Trade Desk. . Ni Colossus ni BidSwitch pueden leer el ID de The Trade Desk desde la tienda del navegador porque fue establecido por adsrvr.org (dominio propiedad de The Trade Desk). Ninguna de estas partes falsificó deliberadamente The Trade Desk con fines nefastos. El hecho de que The Trade Desk envió una identificación diferente en el píxel de transferencia de notificación ganadora le indica que The Trade Desk entregó el anuncio a un usuario diferente al ID que estaba en la tienda del navegador. Una vez más, así es como funciona la tecnología”.