El cap de seguretat de Facebook, Alex Stamos, ha anunciat que un error amb la seva autenticació de dos factors que significava que alguns usuaris rebien notificacions per missatge de text era un error.
En una publicació al bloc, va dir: "L'últim que volem és que la gent eviti funcions de seguretat útils perquè temen rebre notificacions no relacionades. No era la nostra intenció enviar notificacions per SMS no relacionades amb la seguretat a aquests números de telèfon, i lamento les molèsties que aquests missatges poguessin haver causat".
Alguns usuaris que van experimentar l'error també van descobrir que quan enviaven respostes a les notificacions demanant-los que s'aturin, els seus missatges eren publicats als murs de Facebook perquè tothom els veiés. Segons Stamos, en aquests casos, el comportament de la xarxa social no era un defecte, sinó una funcionalitat que els usuaris simplement no eren conscients.
"Durant anys, abans de la ubiqüitat dels telèfons intel·ligents, vam donar suport a la publicació a Facebook mitjançant missatges de text, però aquesta funció és menys útil en aquests dies. Com a resultat, estem treballant per abandonar aquesta funcionalitat aviat".
Aquesta excusa encara em sembla una mica sospitosa, ja que les pàgines de suport de Facebook diuen que cal configurar els textos de Facebook per aprofitar aquesta funcionalitat. Com hem esmentat a la història original a continuació, Gabriel Lewis, el programador que va destacar els errors, va dir explícitament que mai s'havia registrat per a la missatgeria de text.
Dit això, el número de telèfon des del qual Lewis va rebre les notificacions (32665) és el mateix número que Facebook utilitza per a les funcions de missatges de text, així que qui sap. La moraleja de la història és que si no voleu que aparegui alguna cosa al vostre mur, no ho compartiu amb Facebook per casualitat.
La història original continua a continuació:
Facebook està sota escrutini per dos defectes importants en el maneig de l'autenticació de dos factors.
L'autenticació de dos factors, o 2FA, s'utilitza per afegir una capa addicional de seguretat als comptes en línia. Quan inicieu sessió amb un nom d'usuari i una contrasenya, es genera un segon codi únic, sovint enviat per SMS, per impedir que ningú més accedeixi a un compte.
Tal com va informar The Verge, l'enginyer de programari nord-americà Gabriel Lewis va notar a principis d'aquesta setmana que Facebook enviava notificacions de text a un número de telèfon que només havia registrat per rebre aquests codis d'inici de sessió. Significativament, mai havia optat per habilitar les notificacions de missatges de text.
LLEGIU EL SEGÜENT: Com habilitar l'autenticació de dos factors a Facebook
El segon defecte, que sembla ser un error, és que quan Lewis va respondre als textos demanant que Facebook deixés d'enviar-los, les seves respostes es van publicar al seu mur de Facebook perquè tots els seus amics les poguessin veure. Per afegir insult a la lesió, les notificacions van continuar.
El primer defecte és, en molts aspectes, més preocupant, perquè aparentment significa que Facebook està utilitzant els números de telèfon dels usuaris amb finalitats de màrqueting sense permís explícit. Tal com assenyala The Verge, això dóna lloc a accions legals als EUA, on la Llei de protecció del consumidor telefònic prohibeix a les empreses contactar amb tu d'aquesta manera sense consentiment.
Això no vol dir que les implicacions del segon defecte no siguin importants. L'usuari de Twitter David Comdico va aconseguir dir-li a tota la seva família que s'anés a l'infern sense voler responent a les notificacions amb ràbia, cosa que òbviament està lluny de ser ideal.
En aquesta etapa, sembla que els defectes són específics de la regió. No sembla que afecti ningú al Regne Unit. A més, quan intento respondre un SMS de codi d'inici de sessió, els missatges de text simplement no s'envien, de manera que no apareix res al meu mur de Facebook.
LLEGIR EL SEGÜENT: S'explica l'autenticació de dos factors
La destacada escriptora turca, Zeynep Tufekci, que va criticar obertament els defectes, va preguntar si algú a la UE s'havia vist afectat, i en el moment d'escriure aquest article, ningú no ha respost per dir que sí.
Facebook ens va fer la mateixa declaració que va fer a The Verge: "Donem a la gent control sobre les seves notificacions, incloses les que es relacionen amb funcions de seguretat com l'autenticació de dos factors. Estem analitzant aquesta situació per veure si podem fer més per ajudar les persones a gestionar les seves comunicacions".
La xarxa social no va aclarir si la publicació automàtica als murs dels usuaris era un error i també va afirmar que els usuaris poden utilitzar l'autenticació de dos factors sense registrar un número de telèfon mitjançant el "generador de codi" a l'aplicació mòbil de Facebook.
Vegeu com activar (o desactivar) l'autenticació de dos factors a Facebook Explicació de l'autenticació de dos factors: per què hauríeu d'activar la seguretat en dos passosÉs difícil imaginar que qualsevol dels defectes siguin moviments calculats per part de Facebook, sobretot després que Mark Zuckerberg prengués la resolució d'Any Nou per arreglar els defectes de la xarxa social. El cap de participació cívica del lloc, Samidh Chakrabarti, també va anunciar recentment mesures per ajudar a recuperar la confiança dels usuaris en el lloc. En canvi, sembla que dos errors simplement s'han unit de la pitjor de les maneres.
Tanmateix, fins que no hi hagi més clarificacions de Facebook sobre com els usuaris van rebre notificacions mitjançant el número de telèfon que han registrat per a l'autenticació de dos factors, alguns es preguntaran inevitablement si és un exemple més de la creixent desesperació de la xarxa social per impulsar la participació dels usuaris.