Blog / Por que Bright Data
Por que Bright Data

Dando um tiro no próprio pé? Por que eliminamos voluntariamente 10% da nossa rede

A Bright Data acredita em práticas transparentes e éticas, especialmente quando se trata de lidar com usuários que compõem sua rede peer residencial. Para garantir a conformidade, usamos protocolos de monitoramento avançados e fazemos parceria com as principais empresas de antivírus. Às vezes, tomamos decisões que podem parecer um pouco loucas, como cortar partes de nossa própria rede. É disso que trata este post.
6 min de leitura
Man with short hair, beard, and black shirt.
Ofir Meir
Director of Security Partnerships
Why Bright Data cut 10% of its Software Development Toolkit (SDK) partnerships

Nesta publicação, abordaremos:

  • Nossas expectativas em relação aos parceiros SDK
  • O que acontece quando elas não são atendidas? Exemplos de parcerias encerradas
  • O que os principais mecanismos antivírus têm a dizer sobre os produtos da Bright Data Network 
  • O compromisso fundamental da Bright Data com a parceria

Nossas expectativas em relação aos parceiros SDK

Este é o perfil ideal de aplicativo parceiro SDK da Bright Data:

  • Um aplicativo de alta qualidade que oferece valor agregado real aos usuários, fazendo o que declara publicamente que faz, e nada mais. 
  • Emprega desenvolvedores dedicados que garantem uma interface de usuário (UI) de qualidade, sem bugs, verificando detecções de antivírus (AV) e garantindo que não haja riscos de segurança (como backdoors).
  • Cumpre os padrões de segurança do setor, tais como:
  • Permitir que os usuários cancelem a qualquer momento.
  • Empregar uma política de publicidade zero maliciosa. 
  • Incluir a assinatura digital do desenvolvedor.

O que acontece quando eles não são cumpridos? Exemplos de parcerias encerradas

Primeiro: um aplicativo de compartilhamento de arquivos

Comportamento do parceiro: como parte de uma atualização de segurança, os parceiros SDK foram solicitados a assinar seu aplicativo com uma assinatura digital verificada. Esse é um método comum de autenticação usado por desenvolvedores de software que adiciona um elemento de confiança e segurança para os usuários do aplicativo. O desenvolvedor em questão não concordou em assinar seu aplicativo.

Resultado: a equipe de SDK da Bright Data explicou ao parceiro os benefícios de assinar o aplicativo, mas ele se recusou a fazê-lo. Decidimos rescindir o contrato com esse desenvolvedor, pois ele não estava disposto a implementar as precauções padrão do setor da Bright Data.

Dois: um aplicativo de edição de mídia

Comportamento do parceiro: Após alguns meses trabalhando com a Bright Data, o desenvolvedor adicionou uma nova rede de publicidade, que às vezes exibia anúncios que levavam os usuários a sites não verificados. O parceiro alegou que eles serviam como uma fonte lucrativa de receita.

Resultado: decidimos rescindir o contrato com esse parceiro, que não estava disposto a parar de usar essa rede de publicidade específica.

Ações que falam mais alto do que palavras

Os exemplos acima são apenas dois exemplos de parcerias SDK que foram rescindidas para garantir que as redes e produtos da Bright Data fossem seguros e estivessem em conformidade com os padrões internacionais de segurança.

A Bright Data preferiu rescindir esses dois parceiros SDK, mesmo que eles fornecessem mais de 10% de nossa rede residencial de pares. A rescisão desses parceiros também teve um impacto negativo em nossa receita, mas fizemos isso mesmo assim, a fim de ajudar a manter uma forte proteção de segurança cibernética.

Felizmente para a Bright Data e seus usuários, deve-se observar que a maioria dos parceiros é muito colaborativa — eles seguem nossas diretrizes e reconhecem o valor de trabalhar conosco para melhorar a segurança de seus aplicativos.

O que os principais mecanismos antivírus têm a dizer sobre os produtos da Bright Data Network

Na economia peer-to-peer atual, ninguém se importa com o que uma empresa tem a dizer sobre si mesma — ninguém quer que um produto seja “comercializado”. O que as pessoas respeitam é quando terceiros neutros avaliam os aplicativos.

Aqui está uma amostra das conclusões das principais empresas de certificação de software do setor sobre o histórico de segurança/conformidade do EarnApp para desenvolvedores:

AppEsteem

Após uma análise detalhada, a AppEsteem certificou o EarnApp da Bright Data, confirmando que ele atendia aos seus requisitos e estava em conformidade com seu Contrato de Serviços Principal.

Para concluir o programa de certificação da AppEsteem, o EarnApp passou pela mais rigorosa análise de conformidade conduzida por uma equipe de analistas de segurança. Essa auditoria gerou feedback prático e construtivo, que a equipe do EarnApp implementou, resultando em uma melhoria ainda maior dos recursos do SDK. A seguir, alguns exemplos:

Primeiro: divulgações e transparência aprimoradas – incluindo mais links para perguntas frequentes detalhadas, EULA, política de privacidade, como desinstalar o aplicativo, etc.

Dois: Redesenho da tela de consentimento – Permitindo que os usuários saibam exatamente com o que estão concordando, com explicações detalhadas sobre para que seu endereço IP será/não será usado.

Três: Certificado digital atualizado – Implementação de um novo certificado de Validação Estendida (EV) como assinatura para cada aplicativo certificado (EarnApp e outros parceiros SDK).

Quatro: Maior visibilidade para o usuário – Umícone aparece na bandeja quando o SDK está sendo executado em segundo plano.

Todos os parceiros SDK existentes e novos da Bright Data se beneficiam do programa AppEsteem. Todos os novos parceiros agora estão incluídos no programa. A participação é gratuita para o parceiro; ela é paga pela Bright Data.

Kaspersky

A Kaspersky detecta o tipo geral de tecnologia usada pelo SDK da Bright Data para coletar dados da web, chamada Proxy. Além disso, a Kaspersky escreve corretamente em sua base de conhecimento:

“Se um usuário instalou esse programa em seu computador, ou se ele foi instalado por um administrador do sistema, então ele não representa nenhuma ameaça.”

McAfee/GOOGLE/Avast/AVG/Avira

Aqui está a lista completa de empresas com as quais a EarnApp está em conformidade em termos de segurança e certificação de segurança:

A lista é atualizada continuamente — veja a versão ao vivo aqui.

Compromisso fundamental da Bright Data com a parceria

O diretor de parcerias de segurança da Bright Data, Ofir Meir, enfatizou que:

“O SDK da Bright Data está no centro do que fazemos. Quando um usuário instala um aplicativo com nosso SDK, ele deposita sua confiança em nós. Portanto, levamos qualquer preocupação com a máxima seriedade.

Como regra geral, realizamos verificações de vírus duas vezes por dia, todos os dias. Isso é feito para garantir que os aplicativos que os usuários instalam com o SDK da Bright não contenham nada malicioso proveniente de terceiros. Qualquer preocupação com a segurança é imediatamente tratada com a implementação de nossos protocolos de monitoramento de rede em tempo real. Caso algum produto da rede Bright Data seja detectado por um mecanismo antivírus (AV), ele é tratado imediatamente com o fornecedor relevante como uma detecção falsa positiva.

Compartilhamos objetivos mútuos com nossos parceiros de sermos capazes de criar fontes de receita passivas adicionais e, ao mesmo tempo, nos sentirmos seguros, operando em um ambiente neutro em relação a alertas de AV.

Interessado em se tornar um parceiro do SDK da Bright Data?

Entre em contato diretamente com Ofir Meir, nosso diretor de parcerias de segurança.

Índice

    Você também pode estar interessado em

    Inside the AI Agent Tech Stack blog image
    AI
    Hombre sonriendo, vestido con una camisa negra, fondo azul claro.
    Noah Kalson
    Director of Brand Marketing

    Dentro da pilha de tecnologia do agente de IA

    Descubra o que é RAG agênico, como funciona a recuperação agênica e por que ela é o próximo passo além do RAG padrão para uma IA mais inteligente.
    09-Feb-2026
    10 min de leitura
    What is Agentic RAG
    AI
    Antonello Zanini
    Antonello Zanini
    Technical Writer

    O que é RAG agênico? A nova fronteira do RAG

    Descubra o que é RAG agênico, como funciona a recuperação agênica e por que ela é o próximo passo além do RAG padrão para uma IA mais inteligente.
    09-Feb-2026
    10 min de leitura
    Proxy questions and their answers too
    Proxy 101
    Roni Sarfati
    Roni Sarfati
    Director of business development

    Perguntas frequentes sobre Proxy respondidas

    Suas perguntas comuns sobre Proxy respondidas nesta postagem do blog
    09-Feb-2026
    3 min de leitura