Mobile Intelligence. Trusted Data.

Chat To An Expert
Sign Up Now

O mais recente anúncio estranho de Elon Musk para o Twitter

O mandato de Elon Musk como director do Twitter tem sido uma espécie de montanha-russa desde o primeiro dia.

Internamente, tem havido despedimentos em massa de pessoal, diktats loucos como o memorando que dizia aos restantes funcionários que tinham de ser “extremamente rígidos” em relação ao seu horário de trabalho – o que resultou no facto de um executivo ter levado um saco-cama para o escritório para dormir lá depois de um dia de 18 horas (apenas para ser despedido na mesma).

E, externamente, também houve mudanças de política: começar a cobrar aos utilizadores VIP pelos seus famosos carrapatos azuis – antes de abrir o estatuto a qualquer pessoa disposta a pagar, adicionar e depois remover funcionalidades em dias, dividir o conteúdo em categorias “para si” ou “a seguir” para alterar fundamentalmente a forma como os feeds funcionam.

Silent Authentication Twitter

Resta saber se há um génio estranho em acção que acabará por ser justificado, ou se Musk está a destruir a essência do produto que comprou por 44 mil milhões de dólares e a torná-lo sem valor.

Mas talvez a mais aparentemente bizarra de todas as mudanças tenha ocorrido recentemente, com muito menos alarido do que muitas das outras. Provavelmente porque se tratava de uma questão técnica e não relacionada com o conteúdo ou o estatuto, categorias com as quais os utilizadores tendem a estar mais preocupados. Mas conta uma história interessante que penso que vale a pena explorar.

A plataforma anunciou em Fevereiro que os utilizadores que quisessem continuar a utilizar Twitter‘s Autenticação de dois factores (2FA) por SMS o método seria forçado a pagar pelo serviço a partir de Março – porque a partir de Março só estaria disponível para as contas blue tick, que obviamente custam agora 8 dólares por mês para serem mantidas.

O Twitter avisou as pessoas que não estavam dispostas a pagar por esta actualização que iria desligar completamente o 2FA das suas contas.

OTP One-time password. 2-Step authentication. Data protection, internet security TMT Analysis

Porque é que este ajuste técnico foi tão estranho?

Bem, porque a 2FA está a tornar-se uma função de segurança cada vez mais desacreditada e desactualizada – por isso, está longe de ser um serviço premium.

Elon Musk é um homem com tecnologia de ponta aparentemente incorporada no seu ADN: foi co-fundador da PayPal que transformou as transacções financeiras no nascente ecossistema da Internet, aspira a transformar os transportes a nível mundial através da sua Tesla e aspira a transformar as viagens para além do mundo – até ao infinito e mais além, por assim dizer – com a sua SpaceX projecto.

Mas aqui estava Musk a falar de um sistema de segurança que tem vindo a tornar-se obsoleto desde, pelo menos, 2016, quando foi assinalado pela primeira vez pelo Instituto Nacional de Normas e Tecnologia do Departamento de Comércio dos EUA como não sendo totalmente seguro. E sete anos atrás são éons no mundo tecnológico em rápida evolução, onde tudo acontece cada vez mais rapidamente.

Então, porquê esta mudança aparentemente retro? O que é que se passa realmente?

Suspeito que este anúncio de política não tenha sido a jogada tão desajeitada que pareceu à primeira vista. E que a verdadeira notícia estava enterrada mais abaixo, nas notas explicativas do Twitter.

“Incentivamos os não assinantes do Twitter Blue a considerarem a utilização de uma aplicação de autenticação ou de um método de chave de segurança”, pode ler-se. “Estes métodos requerem a posse física do método de autenticação e são uma excelente forma de garantir a segurança da sua conta.”

Por outras palavras, o Twitter estava a livrar-se da 2FA porque estava a tornar-se obsoleta – e estava a fazer a sua própria limpeza, obrigando os utilizadores a seguir o programa, utilizando protocolos de segurança mais actualizados.

E os 8 dólares por mês para manter o 2FA foram provavelmente uma tentativa de Musk para tentar usar a mudança para influenciar aqueles que estavam tão apegados a ela que estariam dispostos a pagar para a manter e aceitar a sua subscrição blue tick. Por outras palavras, rentabilize-a se puder – como ele parece estar decidido a fazer em toda a plataforma.

Mas, de resto, a mudança é uma pista falsa, e a verdadeira história é que a 2FA está a ser gradualmente eliminada em todo o mundo.

A razão é que, nalguns cenários, se tornou demasiado fácil contornar a segurança que se pretende proporcionar. Os autores de fraudes – ou “maus actores”, como são conhecidos na linguagem de Musk – são capazes, por exemplo, de contornar a 2FA em esquemas como o “Sim Swap”. Isto acontece quando os fornecedores de telemóveis são enganados para fornecerem um Sim de substituição para um suposto aparelho perdido ou semelhante, sem que o verdadeiro proprietário do telefone em causa saiba nada sobre o assunto – de modo a que, quando o Sim de substituição é instalado noutro aparelho, o burlão que o tem na sua posse possa assumir a identidade online da sua vítima. E quaisquer mensagens 2FA podem ser interceptadas e utilizadas para ajudar, em vez de impedir, esta fraude.

Mas se ainda estiver a utilizar a 2FA na maioria dos contextos, não precisa de entrar em pânico. Não é de modo algum inerentemente perigoso – de facto, é totalmente robusto na grande maioria das situações. Mas os seus pontos fracos significam que está a começar a ser retirado em favor de sistemas que são robustos em todos os aspectos.

Os sistemas mais recentes recuperam a ideia de garantir que o dispositivo e o utilizador são uma e a mesma entidade. Isto elimina as áreas em que a 2FA é susceptível de ser contornada.

Fraud. Phishing attack. OTP. Silent Authentication. TMT Analysis

A nossa versão dos sistemas de protecção mais actualizados é o TMT Authenticate. Proporciona uma verificação perfeita – tão perfeita que o utilizador nem se apercebe de que está a acontecer – sem códigos de verificação ou outras complicações e sem pontos fracos. E é mais seguro do que tudo o que já foi concebido.

Funciona utilizando dados actualizados sobre os utilizadores e a integridade das suas contas de telemóvel provenientes das próprias empresas de telecomunicações, pelo que se trata de uma visão quase perfeita.

Estamos a encorajar os nossos clientes a oferecerem esta função. Está a revelar-se extremamente popular. E nem sequer é preciso ter uma conta no Twitter, muito menos um visto azul para subscrever.

SABER MAIS SOBRE O AUTHENTICATE

Autor

Fergal Parkinson

Fergal Parkinson

DIRECTOR FINANCEIRO E CO-FUNDADOR

LinkedIn

Ready to get started?

We provide customers with the fastest and most comprehensive device, network and numbering data on the market today.

Chat To An Expert
Sign Up Now

A leading provider of Mobile Number Intelligence™ globally. 

London HQ

Romania Office

  • Independentei Boulevard 24 2nd floor Ploiesti, Prahova County 100028

Products

Sectors

Want more insights?

Sign up to join our mailing list.

Antes de partir...

Veja o nosso mais recente livro branco, Tackling Mobile Identity Fraud in Financial Services (Combater a fraude de identidade móvel nos serviços financeiros). Os nossos especialistas em produtos estão sempre à disposição para responder a quaisquer perguntas!

Ver Livro Branco
Falar com um especialista