Facebook abuzează de numărul de telefon în timp ce zice c-o face pentru siguranța ta

Articolul a apărut inițial pe Motherboard

Autentificarea cu doi factori e un mecanism de securitate care necesită un al doilea pas pentru a te conecta într-un cont, pe lângă parolă. Este considerată o măsură esențială pentru a te proteja online. Cu toate astea, doar un procent mic de utilizatori folosește această opțiune, mai ales pentru că poate fi împovărătoare și este rar solicitat implicit, lăsând pe umerii utilizatorilor responsabilitatea de a o activa.

Mai nou, Facebook le-a oferit utilizatorilor încă un motiv ca să nu se mai sinchisească cu asta.

Fondatorul Emojipedia, Jeremy Burge, a avertizat într-o postare Twitter despre cum oricine ar putea să-l caute pe Facebook prin numărul său de telefon, pe care l-a furnizat rețelei sociale, pentru a permite autentificarea în doi pași.

Asta nu pare a fi o opțiune nouă. Anul trecut, cercetătorii academici au descoperit că, dacă furnizai un număr de telefon doar în scopul de a activa autentificarea cu doi factori, agențiile de publicitate ar putea folosi acel număr pentru a te viza. În mai anului trecut, Facebook a încetat să solicite un număr de telefon pentru asta.

Însă oamenii nu și-au dat seama de asta și sunt destul de supărați, considerând acțiunea „scandaloasă” și „imorală”.

Mai nasol e că, aparent, nu există nicio modalitate de a-ți șterge de tot numărul de telefon pe care Facebook l-a înregistrat. Dacă verifici setările de confidențialitate, la întrebarea „Cine te poate căuta folosind numărul de telefon pe care l-ai oferit?” ai doar trei opțiuni: toată lumea, prietenii prietenilor și prieteni. „Toată lumea” e setarea standard.

Chiar dacă scoți numărul de telefon de la setarea de autentificare în doi pași, nu se schimbă nimic în materie de confidențialitate, ceea ce denotă că Facebook reține numărul tău de telefon.

Gafa asta, indiferent dacă e intenționată sau nu, ar putea descuraja adoptarea setării de siguranță, ceea ce permite mai ușor hack-uirea conturilor. Decizia platformei de a folosi numerele de telefon oferite cu un scop specific de securitate, pentru alte îndeletniciri, e ca o trădare și învață oamenii că oferirea informațiilor personale companiilor de pe internet în scopuri de securitate ar putea să nu fie atât de sigur.

„Numărul de telefon e o legătură de siguranță atât de privată”, a scris pe Twitter Zeynep Tufecki, profesor la Universitatea din Carolina de Nord, Chapel Hill, care a lucrat cu dizidenți și activiști pentru drepturile omului. „Însă Facebook permite să fii targetat pentru reclame prin intermediul numărului de telefon, inclusiv doar cele oferite pentru autentificarea cu doi factori. Încălcarea clauzei de confidențialitate pentru 2FA e ca o dezinformare anti-vaccin pentru securitate.”

Harlo Holmes, un trainer de securitate digitală de la Freedom of the Press Foundation, a spus că „ăsta e un exemplu perfect de «utilizatorul care devine produsul».”

Autentificarea în doi pași „este esențială, dar renunți la multă confidențialitate doar prin folosirea serviciului”, a spus ea pentru Motherboard, într-un chat online.

Am contact Facebook pentru comentarii. Nu a comunicat nimic oficial până la publicarea acestui articol.

Conform lui Alex Stamos, fostul director de securitate de la Facebook, „trebuia să se implementeze un proiect mare pentru a separa numerele”, cât timp a lucrat acolo, dar aparent nu s-a mai concretizat.

„Asta nu e o greșeală, e clar că e o alegere de produs intenționată”, a scris el pe Twitter.

Dacă nu ai introdus niciodată numărul de telefon pe Facebook, poți folosi autentificarea în doi pași printr-o aplicație care-ți oferă codul de securitate, sau un USB fizic, care e și mai sigur împotriva atacurilor de phishing.