Respostas duplicadas

Uma pesquisa com sorteio que oferece um certificado de presente: 4.000 respostas em três dias. Você as analisa e percebe — 47 respostas de um único IP, todas com dados demográficos aleatórios diferentes, mas com as mesmas terminações de e-mail.

Uma pessoa estava tentando aumentar suas chances. Ou queria estragar as estatísticas. De qualquer forma, são 47 unidades de lixo que distorcem todas as conclusões. As respostas duplicadas são um dos problemas de qualidade de dados mais comuns e, ao mesmo tempo, mais solucionáveis nas pesquisas.

Definição

As respostas duplicadas são uma situação em que o mesmo respondente envia vários registros em uma única pesquisa, de forma intencional ou acidental. Pode ocorrer por falhas técnicas (reenvio do formulário), por motivação (sorteios, recompensas) ou como parte de uma manipulação dos resultados. São detectadas analisando metadados técnicos (IP, cookie, impressão digital do dispositivo), sinais de conteúdo (respostas idênticas ou parecidas demais) e padrões temporais. Pertencem à classe mais ampla de problemas de fraud detection.

De onde vêm as duplicatas

Duplicatas acidentais. Falhas técnicas: a pessoa preencheu a pesquisa, clicou em "enviar", a página travou, ela atualizou e enviou de novo. Ou um salvamento automático combinado com um envio manual. Essas duplicatas são raras e são removidas automaticamente com uma configuração mínima.

Duplicatas motivadas. Pesquisas com sorteios, brindes ou descontos são a fonte clássica. As pessoas respondem várias vezes para aumentar suas chances. Aparece em campanhas de marketing, concursos e promoções. Geralmente de um único dispositivo ou IP, mas com respostas diferentes para "parecer real".

Fraude de painel. Em pesquisas realizadas por meio de painéis de respondentes — tentativas de "participantes" profissionais de responder uma mesma pesquisa muitas vezes para receber mais recompensas. O caso mais difícil: duplicatas criadas deliberadamente a partir de dispositivos e VPNs diferentes.

Distorção mal-intencionada. Um esforço deliberado para arruinar as estatísticas: um concorrente, um cliente insatisfeito, um grupo organizado. A escala é pequena, mas pode afetar de forma significativa amostras reduzidas.

Métodos de detecção

Deduplicação por endereço IP. O método mais simples: um IP = uma resposta. A vantagem — é fácil de configurar. A desvantagem — também bloqueia participantes legítimos de uma mesma residência ou rede corporativa que compartilham o IP.

Browser fingerprinting. Um conjunto de características do dispositivo: resolução de tela, fontes instaladas, fuso horário, user agent. A combinação cria uma impressão digital única. Pode ser contornada limpando os cookies e trocando de navegador, mas captura a maioria das tentativas "simples".

Token único no link. Cada respondente recebe um link pessoal do tipo /survey?token=abc123. Um acesso repetido pelo mesmo link é bloqueado. Funciona para campanhas de e-mail com uma base de contatos conhecida.

Cookies. Após a primeira resposta, um marcador é gravado no navegador. Em uma nova tentativa, o sistema o lê e não deixa passar de novo. Limpar os cookies contorna a proteção, mas a maioria das pessoas não faz isso.

Análise do conteúdo. Sequências de respostas idênticas ou quase idênticas vindas de uma mesma fonte são um sinal de duplicata. Coincidências nos campos abertos são especialmente suspeitas.

Padrão temporal. Várias respostas de uma mesma fonte em um intervalo curto (10-30 segundos entre as tentativas) são quase com certeza duplicatas.

Exemplo: limpeza de dados em uma pesquisa de marketing

Uma empresa lançou uma pesquisa com sorteio de código promocional. Recebeu 3.200 respostas em 5 dias. Antes da análise, realizaram uma verificação:

• Repetições por IP: 340 duplicatas de 78 IPs únicos
• Mesma impressão digital de dispositivo, respostas diferentes: outros 65 casos
• E-mail coincidente com IPs diferentes (uma tentativa de contornar o bloqueio): 22 casos
• Respostas rápidas demais (< 45 seg): 180 casos

No total, 607 respostas suspeitas — 19% do conjunto de dados. Após a limpeza, restaram 2.593 respostas. O NPS da amostra "bruta" era 34, e o da amostra limpa, 41. A diferença de 7 pontos é consequência direta de os fraudadores darem predominantemente avaliações neutras ou baixas para "se camuflar" entre os respondentes comuns.

Como prevenir as duplicatas com antecedência

É melhor prevenir do que limpar. Algumas práticas:

Não dar um incentivo explícito à duplicação. Se uma pesquisa oferece um prêmio, a mecânica deve implicar uma resposta por pessoa, e não "quanto mais respostas, mais chances". Um código promocional por participar em vez de uma loteria reduz a motivação de burlar o sistema.

Links pessoais. Ao enviar convites, dê a cada um o seu próprio token. Um acesso repetido é bloqueado automaticamente.

Proteção combinada. IP + cookie + fingerprint — três camadas que juntas cobrem mais de 95% das duplicações acidentais. A fraude profissional ainda passa, mas sua escala nas pesquisas de negócios normalmente não é crítica.

Regras explícitas no início da pesquisa. Um texto do tipo "Por favor, responda à pesquisa apenas uma vez — respostas repetidas não são contabilizadas" funciona com os respondentes conscienciosos: eles não tentarão responder uma segunda vez.

Quando as duplicatas são normais

Há cenários em que várias respostas de uma mesma pessoa são aceitáveis:

• Estudos longitudinais. A mesma pessoa responde à pesquisa uma vez por trimestre — não são duplicatas, são pontos de medição ao longo do tempo. É necessário um identificador único para vinculá-los.
• Pesquisas de pulso. Os funcionários respondem regularmente a pesquisas curtas — cada onda é separada.
• Interações repetidas com um produto. Uma pesquisa após cada pedido de um cliente recorrente é uma métrica correta, não uma duplicata.

Nesses casos, é importante distinguir uma "duplicata dentro de uma onda" (um problema) de "várias ondas de uma mesma pessoa" (o normal). A primeira exige bloqueio; a segunda exige um identificador correto para a análise.

Duplicatas no SurveyNinja

No SurveyNinja, a limitação de respostas repetidas é configurada por meio dos limites de participação: bloqueio por IP, cookie ou dispositivo. As configurações estão disponíveis nos parâmetros da pesquisa. Para os usuários que se deparam com um bloqueio de resposta repetida, há um artigo de ajuda que explica os motivos do bloqueio.

As duplicatas são um tipo de resposta problemática que é filtrada como parte do processo geral de fraud detection. Uma combinação de medidas — técnicas (limites, tokens) e analíticas (verificação de padrões antes da análise) — oferece a proteção mais completa da qualidade dos dados.

As respostas duplicadas não são apenas "linhas a mais". São uma distorção sistemática da amostra a favor de quem mais se esforça para responder à pesquisa várias vezes. A proteção contra duplicatas é construída antes do lançamento (limites, tokens), e a limpeza é feita antes da análise (verificação de IP, fingerprint, padrões temporais). Um IP pode ser uma família, mas 47 respostas de um único IP são quase com certeza fraude.

Perguntas frequentes

Sempre é preciso bloquear as duplicatas?

Na maioria dos casos — sim. As exceções: pesquisas anônimas com um público amplo, em que importa maximizar o alcance e o risco de fraude é baixo. Mas, mesmo ali, vale a pena manter uma proteção básica (cookie + padrão temporal) para filtrar as duplicatas técnicas óbvias.

O bloqueio por IP não filtra participantes legítimos?

Sim, em redes corporativas e residências isso é possível. Para esses casos, usa-se uma proteção combinada: IP + browser fingerprint. Se as impressões digitais do dispositivo forem diferentes, as respostas passam mesmo com um IP coincidente. Para pesquisas excepcionalmente sensíveis, você pode desativar o bloqueio por IP e se apoiar em fingerprint e cookies.

É possível identificar as duplicatas depois de coletados os dados?

Sim, por meio de uma análise posterior: verificação de IP, fingerprint (se foi armazenado), sinais de conteúdo (padrões de resposta idênticos) e regularidades temporais. Exporte os dados junto com os metadados técnicos e filtre as duplicatas antes da análise.

O que faço se a pesquisa for anônima, mas eu precisar de proteção contra duplicatas?

Os métodos técnicos (cookie, fingerprint, IP) também funcionam em pesquisas anônimas — eles não revelam a identidade, apenas identificam um dispositivo repetido. Os tokens pessoais ficam descartados — eles quebram o anonimato. Esse nível de proteção é suficiente para pesquisas em massa sem fraude direcionada.

Como sei se a proteção é suficiente?

Depois de coletar os dados, analise a distribuição das respostas por IP: se nenhum IP produzir mais de 2-3 respostas, a proteção está funcionando. Se você vir concentração (dezenas de respostas de uma mesma fonte) — a proteção está deixando passar e precisa ser reforçada. Observe também a coerência com a demografia esperada: um viés forte pode ser sinal de fraude a partir de dispositivos específicos.