Facebook, spam dal sistema di autenticazione?

Il sistema di autenticazione a due fattori di Facebook è stato messo sotto accusa per alcuni suoi comportamenti bizzarri che sembrano essere passati in gran parte inosservati per un bel po’ di tempo. L’ingegnere Gabriel Lewis ha notato, all’inizio di questa settimana, che Facebook stava usando lo stesso numero di telefono connesso con il sistema di autenticazione a due fattori, che offre un modo più sicuro per accedere al proprio account, per informarlo anche dei post degli amici.

Inoltre, provando a rispondere a questo SMS, quanto scritto viene pubblicato automaticamente all’interno del proprio profilo su Facebook. The Verge ha confermato questo anomalo comportamento nell’utilizzo del numero di telefono sfruttato da Facebook per il suo sistema di autenticazione a due fattori e contestualmente altri utenti della piattaforma hanno iniziato a confermare il medesimo fenomeno. Nel caso in questione riguardante Gabriel Lewis, il problema sarebbe ancora più grave in quanto l’ingegnere ha sottolineato di non aveva mai scelto di voler ricevere le notifiche tramite SMS dei messaggi degli amici. Il caso ha suscitato moltissime polemiche che sono state ampliate quando la notizia è stata rilanciata dal noto critico tecnologico e sociologo Zeynep Tufekci che ha puntato il dito contro il social network e le sue politiche aggressive di coinvolgimento degli utenti.

[embed_twitter]https://twitter.com/Gabriel__Lewis/status/963121814166630400[/embed_twitter]

L’azione del social network verrebbe, infatti, giudicata come una sorta di abuso per tentare di creare interazione all’interno della piattaforma. Questo problema potrebbe, però, avere anche qualche conseguenza legale per Facebook. Il social network è attualmente coinvolto in alcune class action per la presunta violazione della Telephone Consumer Protection Act in cui si afferma che nessuna azienda può contattare una persona tramite un messaggio di testo senza aver prima ottenuto un permesso esplicito. Nei casi passati contestati, Facebook aveva inviato messaggi con promemoria, come i compleanni, senza avere l’autorizzazione da parte dei suoi utenti.

[embed_twitter]https://twitter.com/zeynep/status/963876646746050560[/embed_twitter]

Non è chiaro se questo comportamento venuto alla luce in queste ore sia un bug o un’azione voluta. Se si dovesse accertare che Facebook utilizza il numero di telefono per l’autenticazione a due fattori per attrarre gli utenti sulla piattaforma senza il loro consenso, potrebbero arrivare nuove problematiche legali.

[embed_twitter]https://twitter.com/zeynep/status/963889323472023553[/embed_twitter]

Facebook è intervenuto immediatamente sulla questione senza, però esplicitare se il fenomeno sia voluto o sia un bug. La società dice anche che sta esaminando il problema dei messaggi e che il suo sistema di autenticazione a due fattori può essere usato come un generatore di codici se qualche utente non desidera fornire un numero di telefono. Inoltre, la società ha affermato di dare alle persone il controllo sulle loro notifiche, comprese quelle relative a funzionalità di sicurezza come l’autenticazione a due fattori.

Il problema, però, sicuramente non si esaurisce qui ed è probabile che le polemiche continueranno anche nei prossimi giorni sino a che non si capirà esattamente il motivo di questo fenomeno.