Mobile Intelligence. Trusted Data.

O mais recente anúncio estranho de Elon Musk para o Twitter

O mandato de Elon Musk como director do Twitter tem sido uma espécie de montanha-russa desde o primeiro dia.

Internamente, tem havido despedimentos em massa de pessoal, diktats loucos como o memorando que dizia aos restantes funcionários que tinham de ser “extremamente rígidos” em relação ao seu horário de trabalho – o que resultou no facto de um executivo ter levado um saco-cama para o escritório para dormir lá depois de um dia de 18 horas (apenas para ser despedido na mesma).

E, externamente, também houve mudanças de política: começar a cobrar aos utilizadores VIP pelos seus famosos carrapatos azuis – antes de abrir o estatuto a qualquer pessoa disposta a pagar, adicionar e depois remover funcionalidades em dias, dividir o conteúdo em categorias “para si” ou “a seguir” para alterar fundamentalmente a forma como os feeds funcionam.

Silent Authentication Twitter

Resta saber se há um génio estranho em acção que acabará por ser justificado, ou se Musk está a destruir a essência do produto que comprou por 44 mil milhões de dólares e a torná-lo sem valor.

Mas talvez a mais aparentemente bizarra de todas as mudanças tenha ocorrido recentemente, com muito menos alarido do que muitas das outras. Provavelmente porque se tratava de uma questão técnica e não relacionada com o conteúdo ou o estatuto, categorias com as quais os utilizadores tendem a estar mais preocupados. Mas conta uma história interessante que penso que vale a pena explorar.

A plataforma anunciou em Fevereiro que os utilizadores que quisessem continuar a utilizar Twitter‘s Autenticação de dois factores (2FA) por SMS o método seria forçado a pagar pelo serviço a partir de Março – porque a partir de Março só estaria disponível para as contas blue tick, que obviamente custam agora 8 dólares por mês para serem mantidas.

O Twitter avisou as pessoas que não estavam dispostas a pagar por esta actualização que iria desligar completamente o 2FA das suas contas.

OTP One-time password. 2-Step authentication. Data protection, internet security TMT Analysis

Porque é que este ajuste técnico foi tão estranho?

Bem, porque a 2FA está a tornar-se uma função de segurança cada vez mais desacreditada e desactualizada – por isso, está longe de ser um serviço premium.

Elon Musk é um homem com tecnologia de ponta aparentemente incorporada no seu ADN: foi co-fundador da PayPal que transformou as transacções financeiras no nascente ecossistema da Internet, aspira a transformar os transportes a nível mundial através da sua Tesla e aspira a transformar as viagens para além do mundo – até ao infinito e mais além, por assim dizer – com a sua SpaceX projecto.

Mas aqui estava Musk a falar de um sistema de segurança que tem vindo a tornar-se obsoleto desde, pelo menos, 2016, quando foi assinalado pela primeira vez pelo Instituto Nacional de Normas e Tecnologia do Departamento de Comércio dos EUA como não sendo totalmente seguro. E sete anos atrás são éons no mundo tecnológico em rápida evolução, onde tudo acontece cada vez mais rapidamente.

Então, porquê esta mudança aparentemente retro? O que é que se passa realmente?

Suspeito que este anúncio de política não tenha sido a jogada tão desajeitada que pareceu à primeira vista. E que a verdadeira notícia estava enterrada mais abaixo, nas notas explicativas do Twitter.

“Incentivamos os não assinantes do Twitter Blue a considerarem a utilização de uma aplicação de autenticação ou de um método de chave de segurança”, pode ler-se. “Estes métodos requerem a posse física do método de autenticação e são uma excelente forma de garantir a segurança da sua conta.”

Por outras palavras, o Twitter estava a livrar-se da 2FA porque estava a tornar-se obsoleta – e estava a fazer a sua própria limpeza, obrigando os utilizadores a seguir o programa, utilizando protocolos de segurança mais actualizados.

E os 8 dólares por mês para manter o 2FA foram provavelmente uma tentativa de Musk para tentar usar a mudança para influenciar aqueles que estavam tão apegados a ela que estariam dispostos a pagar para a manter e aceitar a sua subscrição blue tick. Por outras palavras, rentabilize-a se puder – como ele parece estar decidido a fazer em toda a plataforma.

Mas, de resto, a mudança é uma pista falsa, e a verdadeira história é que a 2FA está a ser gradualmente eliminada em todo o mundo.

A razão é que, nalguns cenários, se tornou demasiado fácil contornar a segurança que se pretende proporcionar. Os autores de fraudes – ou “maus actores”, como são conhecidos na linguagem de Musk – são capazes, por exemplo, de contornar a 2FA em esquemas como o “Sim Swap”. Isto acontece quando os fornecedores de telemóveis são enganados para fornecerem um Sim de substituição para um suposto aparelho perdido ou semelhante, sem que o verdadeiro proprietário do telefone em causa saiba nada sobre o assunto – de modo a que, quando o Sim de substituição é instalado noutro aparelho, o burlão que o tem na sua posse possa assumir a identidade online da sua vítima. E quaisquer mensagens 2FA podem ser interceptadas e utilizadas para ajudar, em vez de impedir, esta fraude.

Mas se ainda estiver a utilizar a 2FA na maioria dos contextos, não precisa de entrar em pânico. Não é de modo algum inerentemente perigoso – de facto, é totalmente robusto na grande maioria das situações. Mas os seus pontos fracos significam que está a começar a ser retirado em favor de sistemas que são robustos em todos os aspectos.

Os sistemas mais recentes recuperam a ideia de garantir que o dispositivo e o utilizador são uma e a mesma entidade. Isto elimina as áreas em que a 2FA é susceptível de ser contornada.

Fraud. Phishing attack. OTP. Silent Authentication. TMT Analysis

A nossa versão dos sistemas de protecção mais actualizados é o TMT Authenticate. Proporciona uma verificação perfeita – tão perfeita que o utilizador nem se apercebe de que está a acontecer – sem códigos de verificação ou outras complicações e sem pontos fracos. E é mais seguro do que tudo o que já foi concebido.

Funciona utilizando dados actualizados sobre os utilizadores e a integridade das suas contas de telemóvel provenientes das próprias empresas de telecomunicações, pelo que se trata de uma visão quase perfeita.

Estamos a encorajar os nossos clientes a oferecerem esta função. Está a revelar-se extremamente popular. E nem sequer é preciso ter uma conta no Twitter, muito menos um visto azul para subscrever.

Autor

Fergal Parkinson

Fergal Parkinson

DIRECTOR FINANCEIRO E CO-FUNDADOR

Want more insights?

Sign up to join our mailing list.

Antes de partir...

Veja o nosso mais recente livro branco, Tackling Mobile Identity Fraud in Financial Services (Combater a fraude de identidade móvel nos serviços financeiros). Os nossos especialistas em produtos estão sempre à disposição para responder a quaisquer perguntas!