O Facebook reconheceu uma falha no sistema de autenticação em duas etapas, que enviava mensagens de SMS não relacionadas ao sistema de segurança àqueles que aderiam à opção de proteção extra. Em um post nas notas da rede social, o chefe de segurança do Facebook, Alex Stamos, admitiu que a prática não foi intencional, mas em decorrência de um bug. “Nós esperamos ter as correções feitas nos próximos dias”, informou.
Além disso, as respostas às mensagens indesejadas, informando que não gostariam mais de recebê-las, foram convertidas em publicações no feed de notícias, o que levou a críticas de participantes da rede social.
Usuários adeptos da verificação em duas etapas estão recebendo SMS não relacionados à segurança (Foto: Luciana Maline/TechTudo)
O recurso de verificação em dois fatores garante uma camada de segurança extra, porque, além da palavra-passe, torna necessário inserir também um código informado por email, SMS ou ligação telefônica. Na maioria dos casos, esse PIN é apenas solicitado quando o login é realizado através um dispositivo desconhecido. No caso do erro do Facebook, as pessoas recebiam não apenas os números de segurança, mas diversos outros textos não relacionados à ferramenta de proteção.
Segundo Stamos, o erro ocorreu em decorrência da plataforma suportar posts via SMS, algo implementado na época em que os smartphones sequer eram populares. Em outras pala
... vras, o sistema usa o mesmo número automático, o 362-65 (ou “FBOOK”) para múltiplas funções: envio do código extra de segurança para a autenticação de dois fatores, para as notificações via SMS (àqueles que ativam o serviço) e ainda para a atualização do status na rede social através de mensagens de texto.
Ou seja, caso o usuário envie uma mensagem para 362-65, a mesma torna-se um post em seu mural, com exceção de códigos compreendidos pelo sistema como algo que não é uma publicação, a exemplo das palavras “OTP”, “Iniciar”, “Sair” e “Ajuda”, como mostra o quadro abaixo.
Facebook utiliza o mesmo número de telefone para diferentes funções (Foto: Reprodução/ Facebook)
Segundo o portal The Verge, o problema, que teria persistido por meses, foi descoberto pelo engenheiro de software da Bay Area Gabriel Lewis, que em 12 de fevereiro tuitou sobre o caso, exibindo prints das respostas transformadas em posts. No entanto, a página destaca que críticos, como o sociólogo Zeynep Tufekci, acreditam que o disparo de mensagens tenha sido intencional, como uma forma de recuperar o engajamento dos usuários.
Engenheiro de software Gabriel Lewis denunciou erro do Facebook em seu perfil no Twitter (Foto: Reprodução/ Twitter)
Para evitar que o problema volte a ser repetir, a equipe de segurança do Facebook está repensando o recurso de postagens através de SMS. “Essa ferramenta é menos útil nos dias atuais. Como resultado, estamos trabalhando para desabilitar essa função logo”, concluiu Stamos.
