O mandato de Elon Musk como diretor do Twitter tem sido uma espécie de montanha-russa desde o primeiro dia.
Internamente, houve demissões em massa de funcionários, ordens malucas como o memorando que dizia aos funcionários remanescentes que eles tinham que ser “extremamente rígidos” em relação ao horário de trabalho, o que resultou em um executivo que levou um saco de dormir para o escritório para dormir lá depois de um dia de 18 horas (apenas para ser demitido de qualquer maneira).
E externamente também houve mudanças de política: começar a cobrar dos usuários VIP por seus famosos ticks azuis, antes de abrir o status para qualquer pessoa disposta a pagar, adicionar e depois remover recursos em dias, dividir o conteúdo em categorias “para você” ou “seguindo” para mudar fundamentalmente a forma como os feeds funcionam.
Resta saber se há um gênio estranho em ação que acabará sendo justificado ou se Musk está destruindo a essência do produto que comprou por US$ 44 bilhões e tornando-o sem valor.
Mas talvez a mudança mais aparentemente bizarra de todas tenha ocorrido recentemente, com muito menos alarde do que muitas das outras. Isso provavelmente ocorreu porque se tratava de uma mudança técnica, e não relacionada a conteúdo ou status, categorias com as quais os usuários tendem a se preocupar mais. Mas ela conta uma história interessante que eu acho que vale a pena explorar.
A plataforma anunciou em fevereiro que os usuários que quisessem continuar a usar o método de autenticação de dois fatores (2FA) por SMS do Twitterseriam forçados a pagar pelo serviço a partir de março – porque a partir de março ele só estaria disponível para as contas blue tick, que, obviamente, agora custam US$ 8 por mês para serem mantidas.
O Twitter avisou àqueles que não estivessem dispostos a pagar por essa atualização que desativaria completamente o 2FA para suas contas.
Bem, como a 2FA está se tornando uma função de segurança cada vez mais desacreditada e desatualizada, ela está longe de ser um serviço premium.
Você tem, em Elon Musk, um homem com tecnologia de ponta aparentemente incorporada em seu DNA: ele foi cofundador do PayPal , que transformou as transações financeiras em todo o ecossistema nascente da Internet, aspira a transformar o transporte globalmente por meio de sua marca Tesla e aspira a transformar as viagens além do global – até o infinito e além, por assim dizer – com seu projeto SpaceX.
Mas aqui estava Musk falando sobre um sistema de segurança que está prestes a ficar desatualizado desde pelo menos 2016, quando foi sinalizado pela primeira vez pelo Instituto Nacional de Padrões e Tecnologia do Departamento de Comércio dos EUA como não totalmente seguro. E sete anos atrás são eras no mundo da tecnologia em rápida evolução, onde tudo acontece cada vez mais rápido.
Suspeito que esse anúncio de política não tenha sido uma medida tão desastrada como pareceu à primeira vista. E que a verdadeira notícia estava enterrada mais abaixo nas notas explicativas do Twitter.
“Incentivamos os assinantes que não são do Twitter Blue a considerar o uso de um aplicativo de autenticação ou método de chave de segurança”, diz o texto. “Esses métodos exigem que você tenha posse física do método de autenticação e são uma ótima maneira de garantir que sua conta esteja segura.”
Em outras palavras, o Twitter estava se livrando da autenticação de dois fatores porque ela estava se tornando obsoleta – e estava fazendo sua própria limpeza, forçando os usuários a se adaptarem ao programa, usando protocolos de segurança mais atualizados.
E o valor de US$ 8 por mês para manter o 2FA foi provavelmente uma tentativa de Musk de tentar usar a mudança para fazer com que aqueles que estavam tão apegados a ele que estariam dispostos a pagar para mantê-lo, aceitassem sua assinatura blue tick. Em outras palavras, monetize-a se você puder – como ele parece ter a intenção de fazer em toda a plataforma.
Mas, por outro lado, a mudança é uma pista falsa, e a história real é que a 2FA está sendo eliminada em todo o mundo.
O motivo é que se tornou muito fácil, em alguns cenários, contornar a segurança que ela deve oferecer. Os fraudadores – ou “maus atores”, como são conhecidos na linguagem de Musk – são capazes, por exemplo, de superar a 2FA em golpes como o “Sim Swap”. Isso ocorre quando as operadoras de telefonia móvel são enganadas para fornecer um Sim substituto para um suposto aparelho perdido ou similar sem que o proprietário real do telefone em questão saiba nada sobre isso, de modo que, quando o Sim substituto é instalado em outro aparelho, o fraudador que o possui pode assumir a identidade on-line da vítima. E qualquer mensagem 2FA pode ser interceptada e usada para ajudar, em vez de impedir, essa fraude.
Mas se você ainda estiver usando a 2FA na maioria dos contextos, não precisa entrar em pânico. Ela não é inerentemente perigosa de forma alguma – na verdade, é totalmente robusta na grande maioria das situações. Mas suas áreas fracas significam que ela está começando a ser aposentada em favor de sistemas que sejam robustos em todos os aspectos.
Os sistemas mais recentes restauram a ideia de garantir que o dispositivo e o usuário sejam a mesma entidade. Isso elimina as áreas em que a 2FA é propensa a ser contornada.
Nossa versão dos sistemas de proteção mais atualizados é o TMT Authenticate. Ele oferece uma verificação perfeita – tão perfeita que o usuário nem percebe que ela está acontecendo – sem códigos de verificação ou outras complicações e sem pontos fracos. E é mais seguro do que qualquer coisa que já tenha sido desenvolvida.
Ele funciona usando dados atualizados sobre os usuários e a integridade de suas contas de telefonia móvel provenientes das próprias empresas de telecomunicações, portanto, é uma visão quase perfeita.
Estamos incentivando nossos clientes a oferecer essa função. Ela está se mostrando extremamente popular. E você não precisa nem mesmo de uma conta no Twitter, muito menos de um tique azul para se inscrever.
Last updated on março 30, 2023
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais abrangentes sobre dispositivos, redes e numeração móvel disponíveis
Entre em contato conosco > Converse com um especialista >
