Não responda ao SMS de autenticação de dois fatores do Facebook

Facebook envia notificações por mensagem de texto sem usuário pedir; respostas são publicadas no mural

Paulo Higa
Por

Quando você ativa a autenticação de dois fatores no Facebook, passa a receber um SMS automático com um código numérico sempre que tenta fazer login. Pelo visto, a rede social decidiu que era uma boa ideia aproveitar o mesmo número para enviar notificações inconvenientes. E, se você responder às mensagens, terá uma surpresa desagradável: seus xingamentos serão publicados no seu perfil.

Facebook - democracia

O problema foi descoberto pelo engenheiro de software Gabriel Lewis. Ele habilitou a autenticação de dois fatores no dia 17 de dezembro e, em 5 de janeiro, passou a receber notificações por mensagem de texto sempre que alguém compartilhava uma foto ou link na rede social, no que parece ser uma tentativa desesperada do Facebook para aumentar o engajamento.

Como nunca ativou as notificações por SMS do Facebook, Lewis respondeu às mensagens com “PARAR” ou “por favor, pare”. O Facebook não só não parou de enviar spam, como publicou as respostas de Lewis em seu mural (!). Isso tem causado alguns acidentes: um usuário relata que acabou mandando seus familiares e amigos irem “para o inferno” quando respondeu ao spam do Facebook, por exemplo.

Não sabemos se isso é um bug ou algo esperado, mas acredita-se que o Facebook esteja enviando mensagens indesejadas por SMS há um tempo: a jornalista Kate Conger, no Gizmodo, comenta que ativou a autenticação de dois fatores em um segundo perfil e, depois de alguns meses sem fazer login, passou a receber mensagens não solicitadas com frequência — até seis vezes no mês.

O Facebook já está envolvido em processos por violar o Telephone Consumer Protection Act (TCPA), que proíbe empresas de entrarem em contato por SMS sem permissão explícita do usuário. A rede social é acusada de enviar mensagens de aniversário e outros spams mesmo quando os usuários cancelaram as notificações por texto ou, pior, nem forneceram seus números de celular.

Em comunicado, o Facebook informa que “dá às pessoas controle sobre suas notificações, incluindo aquelas relacionadas a recursos de segurança, como autenticação de dois fatores”. Diz ainda que quem se “inscreveu na autenticação de dois fatores utilizando uma chave de segurança U2F e um gerador de código não precisa cadastrar um número de celular no Facebook”.

Você recebe spam do Facebook por SMS?

Com informações: The Verge, Mashable.

Relacionados

Relacionados