Por que o Facebook está Pedindo Senhas de E-Mail?

Facebook Asking for Email Passwords

Quanto o Facebook sabe sobre você? Pessoas diferentes darão respostas diferentes. Se não tem uma conta no Facebook, por exemplo, é provável que você diga que a maior rede social do mundo não sabe nada sobre você. Se tem uma conta que não usa muito, provavelmente dirá que o Facebook sabe muito pouco sobre você. E se tiver uma conta ativa e tiver seguido as notícias recentes, talvez esteja inclinado a dizer que o Facebook sabe mais sobre você do que deveria. Definitivamente, dizer quais dessas respostas são certas e quais não são é uma questão diferente, e muito complicada.

Responder com outra pergunta, no entanto, é muito mais simples. A pergunta é "Quanto o Facebook quer saber sobre você?" e a resposta é "muito".

A maior rede social do mundo ganha dinheiro exibindo anúncios direcionados. A diferença entre um anúncio normal e um direcionado é que o último muito provavelmente vai obter o seu interesse. Por causa disso, o Facebook quer saber que tipo de coisas pode extrair esse clique importante. Em teoria, não há nada de errado com a publicidade direcionada, mas há uma linha entre coletar dados que podem ser usados para entregar os anúncios certos e invadir a privacidade das pessoas. Não vamos falar sobre quantas vezes o Facebook cruzou essa linha. Em vez disso, discutiremos o que há de mais recente em uma longa linha de tempestades em torno dos negócios de Mark Zuckerberg.

O Facebook pede aos usuários suas senhas de email

Aparentemente, isso vem acontecendo por um tempo, mas só depois que um desenvolvedor de software e especialista em cibersegurança passando pelo gerenciador do Twitter @originalesushi mencionou isso ele finalmente chamou a atenção das pessoas.

Como explica o @originalesushi, sob algumas circunstâncias, as pessoas que criam novas contas no Facebook são solicitadas por suas senhas de e-mail. O tópico no Twitter se tornou viral rapidamente, e pouco depois, reportagens do The Daily Beast , do Business Insider e do Gizmodo apareceram, causando um pouco de agitação. A maior plataforma de mídia social do mundo foi duramente criticada e, como veremos em um minuto, com razão. Antes de você soltar os cachorros, as facas e o #DeleteFacebook hashtags, no entanto, vamos ver o que os funcionários de Mark Zuckerberg tinham a dize sobre isso.

Uma das primeiras coisas que eles disseram à mídia foi que a um número "muito pequeno" de usuários é solicitado que forneçam as suas senhas de e-mail. Aparentemente, este é o único meio de verificar o seu endereço de e-mail caso o seu provedor não suporte o OAuth - um padrão aberto que permite login autenticado sem a transmissão de uma senha real. Existem outros meios mais convencionais de verificar esses endereços, mas os repórteres que cobriram a história disseram que eles parecem estar escondidos atrás de alguns menus.

A maioria dos provedores de e-mail suporta o OAuth, e é por isso que esse recurso específico do mecanismo de inscrição do Facebook permaneceu praticamente oculto ao longo dos anos. Em geral, os porta-vozes da rede social provavelmente estavam certos quando disseram que muitos usuários não tiveram as suas senhas de e-mail solicitadas. Apesar do baixo impacto, os especialistas em segurança parecem estar bastante chateados com o Facebook.

Isso é ruim?

Em entrevista ao Business Insider, Bennett Cyphers, pesquisador de segurança que trabalha para a Electronic Frontier Foundation, disse que a prática de pedir às pessoas por suas senhas de e-mail "vai contra a sabedoria da segurança convencional, decência básica e bom senso". O fundador da Rendition Infosec e especialista em segurança cibernética Jake Williams disse ao The Daily Beast que é "mais do que inadequado". Troy Hunt, outra lenda da infosec e criador do serviço HaveibeenPwned, foi um pouco mais contido, descrevendo-o como "um anti-padrão de segurança". Algumas pessoas podem ficar tentadas a dizer que os especialistas em segurança estão exagerando um pouco.

Representantes do Facebook explicitamente notaram que, embora possa pedir, a rede social nunca armazenará a sua senha de e-mail. Aparentemente, ele só usa-a para confirmar o seu endereço depois que ele se livra dele. Não há como verificar ou refutar essas afirmações, então você terá que decidir se está disposto a aceitar a palavra do Facebook.

Mesmo que você assumir que as pessoas do Facebook estão mentindo, é difícil imaginar que Mark Zuckerberg arrisque o império que ele construiu nos últimos quinze anos em troca de comprometer algumas contas de e-mail. De fato, o gigante da mídia social admitiu recentemente que cometeu alguns erros ao manipular as senhas dos usuários do Facebook e do Instagram, o que é pouco encorajador, mas como mencionamos, sua senha só é solicitada se você estiver usando um provedor de email que suporta o OAuth - um protocolo de segurança estabelecido que não é novo nem difícil de implementar. Em outras palavras, o Facebook pode não ser o seu maior problema de segurança.

Sim, é muito ruim mesmo

Se o Facebook armazena ou não e pode divulgar a sua senha de e-mail, não é o problema real aqui. O maior problema está no fato de que ele está solicitando isso em primeiro lugar.

Milhões de pessoas passam incontáveis horas no Facebook todos os dias. Todos nós sabemos o quão influente é quando se trata de moldar as visões das pessoas sobre o mundo, e sabemos que isso pode ser muito poderoso para melhorar os seus hábitos de segurança. Em vez disso, no entanto, está sendo feito exatamente o oposto.

Por anos, especialistas em segurança vêm tentando ensinar às pessoas o quanto os seus e-mails são importantes. Eles também dizem aos usuários que as senhas nunca devem ser compartilhadas com terceiros. E ainda assim, aqui vem um dos maiores e mais estabelecidos serviços online pedindo uma senha, a qual não deveria ter acesso. De repente, uma prática completamente inaceitável é transformada em algo que as pessoas podem perceber como normal. É uma situação de um passo para frente e dois passos para trás, e os especialistas em segurança não estão contentes com isso. Nem você deveria estar, quanto a esse assunto.

O Facebook percebeu o seu erro e anunciou que parará de pedir às pessoas por suas senhas de e-mail. Espero que isso aconteça mais cedo ou mais tarde. Enquanto isso, todos devem tirar suas próprias conclusões do fluxo aparentemente interminável de problemas de segurança e privacidade em torno do Facebook.

June 12, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 9 + 2 ?