Twitter direcionou anúncios com dados da autenticação de dois fatores
O Twitter diz que números de celular e e-mails de recursos de segurança não são mais usados em publicidade
O Twitter diz que números de celular e e-mails de recursos de segurança não são mais usados em publicidade
Assim como outras redes sociais, o Twitter oferece a autenticação de dois fatores para ajudar usuários a aumentarem a segurança de suas contas. A plataforma, no entanto, permitiu que números de celular e e-mails inseridos para habilitar a proteção fossem usados em anúncios direcionados.
Em comunicado, o Twitter admitiu que anunciantes realizaram campanhas com base nesses dados. Isso foi possível com sistemas de anúncios em que empresas usam suas próprias listas de telefones e e-mails para segmentar anúncios a clientes.
A falha aconteceu ao combinar usuários e as listas a partir de números de celular ou e-mails informados para ativar a autenticação de dois fatores, dados que deveriam ficar apenas entre os proprietários e a rede social. “Isso foi um erro e pedimos desculpas”, diz a nota.
O Twitter não indicou quantos usuários foram afetados, mas garantiu que nenhum dado foi obtido por terceiros. “Em 17 de setembro, resolvemos o problema que permitia que isso acontecesse e não usamos mais números de telefone ou endereços de e-mail coletados para segurança em publicidade”.
Ainda assim, a rede social segue pedindo o celular para quem ativa a autenticação de dois fatores. O dado é fundamental para a confirmação por SMS, mas, dispensável para quem usa aplicativos como Google Authenticator ou chaves de segurança físicas.
Segundo o Ars Technica, representantes do Twitter afirmam que o número do celular é exigido para evitar situações em que usuários perdem acesso aos outros meios de autenticação e não conseguem acessar suas contas novamente.
O Twitter não é o único a ter usado celulares e e-mails da autenticação de dois fatores para direcionar anúncios. Em acordo de com a Comissão Federal do Comércio (FTC, na sigla em inglês), o Facebook aceitou pagar multa de US$ 5 bilhões e, entre outras coisas, deixar de usar dados de segurança para publicidade.
Com informações: Twitter, TechCrunch.
Leia | Como ativar a verificação em duas etapas do Instagram