Autenticação em duas etapas é um recurso que todo serviço online deveria ter, oferecendo uma camada extra de segurança aos seus usuários. O que as empresas não podem fazer é o que fez o Facebook, que se aproveitou de pessoas que cadastraram o número de celular na plataforma para terem mais segurança e começou a disparar spam para elas por SMS.

O problema tem sido observado entre os usuários que não têm feito login com frequência, como nota a Bloomberg. Os usuários passam a ser alertados via SMS sobre atividades de seus contatos na rede social e, para piorar, se você responder à mensagem, a rede social publica o conteúdo diretamente na sua página, como exemplifica o tuíte abaixo, identificado pelo Mashable.

Pelas respostas, fica claro que esse não é um comportamento isolado por parte do Facebook. Um dos usuários que comentaram a publicação de Gabriel Lewis diz que, acidentalmente, mandou amigos e familiares “para o inferno” ao tentar responder a uma mensagem de spam da rede social.

Existem outras alegações de que a empresa estaria usando recursos que deveriam ser de segurança como forma de atrair engajamento de usuários afastados. A Bloomberg conta o caso de Rishi Gorantala, um rapaz de 35 anos que vive no Chile e apagou o aplicativo do celular e passou a receber alertas de utilização indevida da conta com links para verificação da atividade.

É possível acessar as configurações de sua conta para desativar os SMSs que o Facebook envia para você neste link, mas o problema mais grave mesmo é abusar de uma função de segurança para promover o seu serviço e aumentar seus números artificialmente. Já é difícil o bastante conseguir convencer usuários a abraçarem a autenticação em duas etapas, e ao fazer isso o Facebook efetivamente afasta mais pessoas desse recurso.