Mais uma polêmica. O Facebook é acusado de se aproveitar do seu sistema de segurança em dois passos para obter o nosso número de telefone para nunca mais abrir mão dessa informação, para finalidades que jamais ficam claras para os usuários.

A autenticação em dois passos adiciona uma capa de segurança à sua senha, exigindo uma confirmação que é você mesmo que deseja entrar em sua conta. No caso do Facebook, ele envia uma mensagem SMS para o nosso número de celular para obter tal confirmação.

Porém, Jeremy Burge em sua conta no Twitter acusa que a segurança pode ser apenas uma desculpa do Facebook para obter o número de telefone do usuário para fins de publicidade. Se você já viu uma mensagem ao entrar no Facebook pedindo a inclusão do número de telefone “para proteger a sua conta”, vai constatar que recentemente ela tem um ‘mais’: identificar e associar o número com contas de todos os serviços do Facebook.

Como a maioria das pessoas mantém o mesmo número de celular por anos, é bem provável que o Facebook consiga identificar você em qualquer serviço através desse número, associando esse dado com os seus perfis internos.

 

 

Um escândalo que vai respingar em outras medidas de segurança

 

 

Se um anunciante consegue o seu número de celular por outro meio, ele pode exibir anúncios personalizados apenas para você. É uma forma de identificação que pode ser usada para exibir mais publicidade ou para fazer você ficar mais tempo no Facebook.

Por padrão, a configuração permite que qualquer pessoa possa encontrar você no Facebook se tiver o seu número de telefone. Isso é possível ser alterado apenas para que os nossos amigos de amigos não encontre você, mas não pode ser desativado. Tudo isso está no menu de privacidade do Facebook.

Até aqui, novidade zero. O problema é que muita gente não sabia disso. E a grande maioria não foi informada que o seu número de celular era utilizado dessa forma. Mas a maior crítica é o fato do Facebook prejudicar as iniciativas de segurança se aproveitando da própria segurança para obter dados.

O perigo é que os internautas podem deixar de confiar em sistemas de autenticação em dois passos por causa de escândalos como esse. Se o Facebook quer melhorar a segurança dos usuários, não precisam do número de celular deles. Existem outros métodos de autenticação em dois passos para reforçar tal segurança, como por exemplo utilizando o próprio app mobile do Facebook para conceder essa permissão.

 

Via @JeremyBurge