Não responda ao SMS de autenticação de dois fatores do Facebook

Facebook envia notificações por mensagem de texto sem usuário pedir; respostas são publicadas no mural

Paulo Higa
• Atualizado há 8 meses

Quando você ativa a autenticação de dois fatores no Facebook, passa a receber um SMS automático com um código numérico sempre que tenta fazer login. Pelo visto, a rede social decidiu que era uma boa ideia aproveitar o mesmo número para enviar notificações inconvenientes. E, se você responder às mensagens, terá uma surpresa desagradável: seus xingamentos serão publicados no seu perfil.

Facebook - democracia

O problema foi descoberto pelo engenheiro de software Gabriel Lewis. Ele habilitou a autenticação de dois fatores no dia 17 de dezembro e, em 5 de janeiro, passou a receber notificações por mensagem de texto sempre que alguém compartilhava uma foto ou link na rede social, no que parece ser uma tentativa desesperada do Facebook para aumentar o engajamento.

Como nunca ativou as notificações por SMS do Facebook, Lewis respondeu às mensagens com “PARAR” ou “por favor, pare”. O Facebook não só não parou de enviar spam, como publicou as respostas de Lewis em seu mural (!). Isso tem causado alguns acidentes: um usuário relata que acabou mandando seus familiares e amigos irem “para o inferno” quando respondeu ao spam do Facebook, por exemplo.

So I signed up for 2 factor auth on Facebook and they used it as an opportunity to spam me notifications. Then they posted my replies on my wall. 🤦‍♂️ pic.twitter.com/Fy44b07wNg

— Gabriel Lewis 🦆 (@Gabriel__Lewis) February 12, 2018

Não sabemos se isso é um bug ou algo esperado, mas acredita-se que o Facebook esteja enviando mensagens indesejadas por SMS há um tempo: a jornalista Kate Conger, no Gizmodo, comenta que ativou a autenticação de dois fatores em um segundo perfil e, depois de alguns meses sem fazer login, passou a receber mensagens não solicitadas com frequência — até seis vezes no mês.

O Facebook já está envolvido em processos por violar o Telephone Consumer Protection Act (TCPA), que proíbe empresas de entrarem em contato por SMS sem permissão explícita do usuário. A rede social é acusada de enviar mensagens de aniversário e outros spams mesmo quando os usuários cancelaram as notificações por texto ou, pior, nem forneceram seus números de celular.

Em comunicado, o Facebook informa que “dá às pessoas controle sobre suas notificações, incluindo aquelas relacionadas a recursos de segurança, como autenticação de dois fatores”. Diz ainda que quem se “inscreveu na autenticação de dois fatores utilizando uma chave de segurança U2F e um gerador de código não precisa cadastrar um número de celular no Facebook”.

Você recebe spam do Facebook por SMS?

Com informações: The Verge, Mashable.

Leia | O que fazer quando o código do WhatsApp não chega?

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.