Facebook compartilha número de celular com todos por padrão

Não é segredo para ninguém que o Facebook não dá a mínima para a privacidade e segurança de seus usuários, mas certas atitudes da rede social passam dos limites do ridículo. Em setembro de 2018, um time de pesquisadores revelou um intrincado método utilizado para vender anúncios, que coleta informações tanto da ferramenta nativa de autenticação em dois fatores, quanto por seus contatos.

Agora, foi revelado que o Facebook passou a compartilhar os números de telefone de seus usuários com todo mundo por padrão, e quem usa a autenticação nativa não pode optar por não fazê-lo.

• Facebook e Google usavam certificados corporativos para coletar dados de usuários móveis [Atualizado]
• Facebook se recusou a impedir compras em games feitas por crianças

A desconfiança de que o Facebook utiliza o que chamamos de "perfil sombra", dossiês detalhados que contêm os dados e hábitos de seus usuários, coletados de outras fontes que não o mesmo é antiga, e a rede social nunca admitiu sua existência.

Através da função Importar Contatos, utilizada para localizar amigos de outras redes e serviços, a rede social têm acesso a uma grande quantidade de dados que os mesmos não forneceram, por diversos motivos, e pode inclusive criar perfis para quem nunca sequer usou a plataforma.

O motivo? Vender os dados para anunciantes e parceiros comerciais, claro. Por exemplo, digamos de Fulano crie uma conta no Facebook, e através da função, localize alguns contatos na rede social. Entre eles, está o Cicrano, que não possui perfil, mas a rede social criará um "perfil sombra" para ele, com todos os dados que conseguir; a partir daí o Cicrano começará a receber anúncios com base nos dados do Facebook, mesmo sem uma conta.

O artigo (cuidado, PDF) dos professores doutores Piotr Sapiezynski e Alan Mislove, e dos doutorandos Giridhari Venkatadri (os três da Northeastern University) e Elena Lucherini (Universidade de Princeton), revelou que o método também é utilizado para cruzar referências entre seus contatos; por exemplo, um amigo possui no cadastro dele um e-mail seu, que você só utiliza para fins de recebimento de mala direta, ou para compras online; ele vai para sua ficha também.

Mesmo o número cadastrado na ferramenta nativa para autenticação em dois fatores, que sob todos os aspectos deveria ser blindado por questões de segurança, também é livremente compartilhado com os parceiros da empresa.

Mais segurança, só que não

Por questões de violações de privacidade, o Facebook não informa se alguém importou seus contatos e dados de terceiros para a rede. Sobre o compartilhamento do número de segurança, a companhia admitiu a prática na época ao Gizmodo, alegando que usam as informações "para oferecer uma experiência melhor e mais personalizada, anúncios inclusos".

Por padrão, o Facebook não permite que um número de celular cadastrado não seja compartilhado (ele pode restringir o alcance a amigos, ou amigos de amigos),e  a única maneira de evitar isso é removendo-o do seu perfil.

Claro, sempre pode piorar.

Facebook now defaults phone number search to "everyone". Unless you change this setting, anyone with your phone number can look up and confirm your Facebook profile. Here's where to change it (and no you can't turn it off altogether if using for 2FA) https://t.co/DaMPWiIzPV pic.twitter.com/PUItHuFZmI

— Jeremy Burge ?? (@jeremyburge) 1 de março de 2019

Na última semana, o CEO do Emojipedia Jeremy Burge apontou que o Facebook passou a compartilhar os números de celular cadastrados nos perfis com todos por padrão, mesmo que os usuários anteriormente não tenham optado por isso. Para quem ainda utiliza a autenticação em dois fatores nativa, isso por si só é um tremendo furo na segurança, mas aberto de forma intencional.

Segundo Burge, o Facebook está unificando os dados dos usuários em torno do número do celular, através de seus apps próprios (com uma infraestrutura única) e graças a dados compartilhados, rastrea-lo em qualquer outro serviço onde o mesmo número é utilizado como login.

Ao ser questionado pelo TechCrunch sobre a mudança, e pela impossibilidade de um usuário ocultar um número por questões privadas, o Facebook respondeu o seguinte:

"Tal recurso (tornar padrão o compartilhamento do número de celular com todos) torna mais fácil encontrar pessoas que você conhece, mas de quem você ainda não possui como amigos na rede social."

Dessa forma, a única maneira de evitar que seu celular seja acessado por terceiros, é removê-lo completamente do Facebook.

Como remover seu número de celular do Facebook

Desde maio de 2018, o Facebook permite o uso de ferramentas de terceiros para autenticação em dois fatores, como o Google Authenticator, o Microsoft Authenticator, o Authy e outros. Mas para isso, você precisa primeiro:

1. Desativar a autenticação em dois fatores nativa do Facebook (se ativa);
2. Remover seu celular do Facebook.

Se você usa a autenticação em dois fatores nativa do Facebook, faça o seguinte para desativa-la:

1. Na página do Facebook, clique na seta na parte superior e depois em Configurações;
2. Clique em Segurança e login;
3. Em Usar autenticação de dois fatores, clique em Editar;
4. Clique em Remover e confirme as informações.

Para remover seu número de celular do Facebook, faça o seguinte:

1. Na página de Configurações do Facebook, clique em Celular;
2. Você verá as suas informações de contato, incluindo seu número de celular.
   Clique em Remover, e depois, em Remover telefone;
3. Repita o procedimento para cada número de celular cadastrado.

Como ativar a 2FA do Facebook com apps de terceiros

1. Instale no seu celular o app de autenticação em dois fatores de sua preferência;
2. Na página de Configurações do Facebook, clique em Segurança e login;
3. Em Usar autenticação de dois fatores, clique em Editar;
4. Na tela seguinte, clique em Começar;
5. Escolha o método Aplicativo de Autenticação e clique em Continuar;
6. Utilize seu app para escanear o QR Code exibido, ou digite a chave fornecida pelo Facebook.

E pronto.

Com informações: The Next Web, TechCrunch.