O diretor de segurança do Facebook, Alex Stamos, anunciou que uma falha em sua autenticação de dois fatores, que significava que alguns usuários recebiam notificações por mensagem de texto, era um bug.
Em uma postagem no blog, ele disse: “A última coisa que queremos é que as pessoas evitem recursos de segurança úteis porque temem receber notificações não relacionadas. Não era nossa intenção enviar notificações por SMS não relacionadas à segurança para esses números de telefone e lamento qualquer inconveniente que essas mensagens possam ter causado. ”
Alguns usuários que experimentaram o bug também descobriram que, ao enviarem respostas às notificações pedindo que parassem, suas mensagens eram postadas em seus murais do Facebook para que todos vissem. De acordo com Stamos, nesses casos, o comportamento da rede social não era uma falha, mas sim uma funcionalidade que os usuários simplesmente desconheciam.
“Por anos, antes da onipresença dos smartphones, suportávamos postar no Facebook via mensagem de texto, mas esse recurso é menos útil atualmente. Como resultado, estamos trabalhando para descontinuar essa funcionalidade em breve. ”
Essa desculpa ainda parece um pouco duvidosa para mim, já que as páginas de suporte do Facebook dizem que você precisa configurar os textos do Facebook para tirar proveito dessa funcionalidade. Como mencionamos na história original abaixo, Gabriel Lewis, o programador que destacou as falhas, disse explicitamente que nunca se inscreveu para enviar mensagens de texto.
Dito isso, o número de telefone do qual Lewis recebeu as notificações (32665) é o mesmo número que o Facebook usa para os recursos de mensagem de texto, então quem sabe. A moral da história é que, se você não quer que algo apareça em sua parede, não compartilhe com o Facebook por acidente.
A história original continua abaixo:
O Facebook está sendo examinado por duas falhas significativas no tratamento da autenticação de dois fatores.
A autenticação de dois fatores, ou 2FA, é usada para adicionar uma camada extra de segurança às contas online. Quando você faz login usando um nome de usuário e uma senha, um segundo código exclusivo é gerado, geralmente enviado por SMS, para impedir que qualquer outra pessoa acesse uma conta.
Conforme relatado pelo The Verge, o engenheiro de software americano Gabriel Lewis notou no início desta semana que o Facebook estava enviando notificações de texto para um número de telefone que ele havia registrado apenas para receber esses códigos de login. Significativamente, ele nunca optou por habilitar notificações de mensagens de texto.
LEIA A SEGUINTE: Como habilitar a autenticação de dois fatores no Facebook
A segunda falha, que parece ser um bug, é que quando Lewis respondeu aos textos pedindo ao Facebook para parar de enviá-los, suas respostas foram postadas em seu mural do Facebook para todos os seus amigos verem. Para piorar a situação, as notificações continuaram.
A primeira falha é, em muitos aspectos, mais preocupante, porque aparentemente significa que o Facebook está usando os números de telefone dos usuários para fins de marketing sem permissão explícita. Como o The Verge aponta, isso dá base para uma ação legal nos Estados Unidos, onde a Telephone Consumer Protection Act proíbe as empresas de entrarem em contato com você desta forma sem consentimento.
Isso não quer dizer que as implicações da segunda falha também não sejam significativas. O usuário do Twitter David Comdico conseguiu dizer a toda sua família para ir para o inferno inadvertidamente, respondendo às notificações com raiva, o que obviamente está longe do ideal.
Nesse estágio, parece que as falhas são específicas da região. Não parece estar afetando ninguém no Reino Unido. Além do mais, quando tento responder a um código de login SMS, as mensagens de texto simplesmente não conseguem enviar, então nada aparece no meu mural do Facebook.
LEIA EM SEGUIDA: Explicação da autenticação de dois fatores
O proeminente escritor turco, Zeynep Tufekci, que foi franco em suas críticas às falhas, perguntou se alguém na UE havia sido afetado e, no momento em que este artigo foi escrito, ninguém respondeu dizendo que sim.
O Facebook nos deu a mesma declaração que deu ao The Verge: “Damos às pessoas o controle sobre suas notificações, incluindo aquelas relacionadas a recursos de segurança, como autenticação de dois fatores. Estamos analisando essa situação para ver se podemos fazer mais para ajudar as pessoas a gerenciar suas comunicações. ”
A rede social não esclareceu se a postagem automática nas paredes dos usuários era um bug e também afirmou que os usuários podem usar a autenticação de dois fatores sem registrar um número de telefone usando o "gerador de código" no aplicativo móvel do Facebook.
Veja relacionado Como habilitar (ou desabilitar) a autenticação de dois fatores no Facebook Explicação da autenticação de dois fatores: Por que você deve habilitar a segurança de duas etapasÉ difícil imaginar que qualquer uma das falhas sejam movimentos calculados da parte do Facebook, especialmente depois que Mark Zuckerberg fez a resolução de ano novo para consertar as falhas da rede social. O chefe do Civic Engagement do site, Samidh Chakrabarti, também anunciou recentemente medidas para ajudar a reconstruir a confiança dos usuários no site. Em vez disso, parece que dois bugs simplesmente se juntaram da pior das maneiras.
No entanto, até que haja mais esclarecimentos do Facebook sobre como os usuários passaram a receber notificações por meio do número de telefone que registraram para autenticação de dois fatores, alguns inevitavelmente questionarão se é mais um exemplo do crescente desespero da rede social para impulsionar o envolvimento do usuário.