Bancos e serviços financeiros
Comércio eletrónico
Seguros
Mensagens móveis
Jogos de azar e apostas
Fornecedores de serviços e comunicações
Fornecedores de identidade e verificação
Livros electrónicos
Notícias
Desenvolvedores
Viteza
FAQ
Sobre nós
Events
Carreiras
Contacta-nos
Articles

O último anúncio estranho de Elon Musk para o Twitter

Elon musk's latest announcement for twitter featured in an article by fergal parkinson.

O mandato de Elon Musk como diretor do Twitter tem sido uma espécie de montanha-russa desde o primeiro dia.

Internamente, tem havido despedimentos em massa de pessoal, diktats malucos como o memorando que dizia aos restantes funcionários que tinham de ser “extremamente duros” em relação ao seu horário de trabalho – o que levou um executivo a levar um saco-cama para o escritório para lá dormir depois de um dia de 18 horas (apenas para ser despedido na mesma).

E, externamente, também houve mudanças de política: começar a cobrar aos utilizadores VIP pelos seus famosos tiques azuis – antes de abrir o estatuto a qualquer pessoa disposta a pagar, adicionar e depois remover funcionalidades em dias, dividir o conteúdo em categorias “para ti” ou “a seguir” para alterar fundamentalmente a forma como os feeds funcionam.

Autenticação silenciosa Twitter

Resta saber se há um génio estranho em ação que acabará por ser justificado, ou se Musk está a destruir a essência do produto que comprou por 44 mil milhões de dólares e a torná-lo sem valor.

Mas talvez a mudança mais aparentemente bizarra de todas tenha sido feita recentemente, com muito menos alarido do que muitas das outras. Provavelmente porque se tratava de uma medida técnica e não relacionada com o conteúdo ou o estatuto, categorias com as quais os utilizadores tendem a estar mais preocupados. Mas conta uma história interessante que penso que vale a pena explorar.

A plataforma anunciou em fevereiro que os utilizadores que quisessem continuar a utilizar o método de autenticação de dois factores (2FA) por SMS do Twitterseriam obrigados a pagar pelo serviço a partir de março – porque a partir de março só estaria disponível para as contas blue tick, que, obviamente, custam agora 8 dólares por mês.

O Twitter avisou aqueles que não estavam dispostos a pagar por esta atualização que iria desligar completamente o 2FA para as suas contas.

OTP Palavra-passe de uso único. Autenticação em 2 passos. Proteção de dados, segurança na Internet Análise TMT

Porque é que este ajuste técnico foi tão estranho?

Bem, porque a 2FA está a tornar-se uma função de segurança cada vez mais desacreditada e desactualizada – por isso, está longe de ser um serviço premium.

Tens, em Elon Musk, um homem com tecnologia de ponta aparentemente incorporada no seu ADN: foi cofundador do PayPal , que transformou as transacções financeiras no ecossistema nascente da Internet, aspira a transformar os transportes a nível global através da sua marca Tesla e aspira a transformar as viagens para além do global – até ao infinito e mais além, por assim dizer – com o seu projeto SpaceX.

Mas aqui estava Musk a falar de um sistema de segurança que tem vindo a tornar-se obsoleto desde, pelo menos, 2016, quando foi assinalado pela primeira vez pelo Instituto Nacional de Normas e Tecnologia do Departamento de Comércio dos EUA como não sendo totalmente seguro. E sete anos atrás são eras no mundo da tecnologia em rápida evolução, onde tudo acontece cada vez mais rapidamente.

Então, porquê esta mudança aparentemente retroactiva? O que é que se passa realmente?

Suspeito que este anúncio de política não tenha sido a manobra tão desajeitada que pareceu à primeira vista. E que a verdadeira notícia estava enterrada mais abaixo, nas notas explicativas do Twitter.

“Encorajamos os não assinantes do Twitter Blue a considerar a utilização de uma aplicação de autenticação ou de um método de chave de segurança”, pode ler-se. “Estes métodos exigem que tenhas a posse física do método de autenticação e são uma excelente forma de garantir a segurança da tua conta.”

Por outras palavras, o Twitter estava a livrar-se do 2FA porque estava a tornar-se obsoleto – e estava a fazer a sua própria limpeza, obrigando os utilizadores a seguir o programa, utilizando protocolos de segurança mais actualizados.

E os 8 dólares por mês para manter o 2FA foram provavelmente uma tentativa paralela de Musk para tentar usar a mudança para influenciar aqueles que estavam tão apegados a ele que estariam dispostos a pagar para o manter e aceitar a sua subscrição blue tick. Por outras palavras, rentabiliza-o se puderes – como ele parece estar decidido a fazer em toda a plataforma.

Mas, de resto, a mudança é uma pista falsa e a verdadeira história é que a 2FA está a ser gradualmente eliminada em todo o mundo.

A razão é que se tornou demasiado fácil, em alguns cenários, contornar a segurança que se pretende proporcionar. Os autores de fraudes – ou “maus actores”, como são conhecidos na linguagem de Musk – conseguem, por exemplo, ultrapassar a 2FA em esquemas como o “Sim Swap”. Isto é, quando os fornecedores de telemóveis são enganados para fornecerem um Sim de substituição para um suposto aparelho perdido ou semelhante, sem que o verdadeiro proprietário do telefone em questão saiba nada sobre isso – de modo a que, quando o Sim de substituição é instalado noutro aparelho, o fraudador que o tem na sua posse possa assumir a identidade online da sua vítima. E todas as mensagens 2FA podem ser interceptadas e utilizadas para ajudar, em vez de impedir, esta fraude.

Mas se continuas a utilizar a 2FA na maioria dos contextos, não precisas de entrar em pânico. Não é de todo inerentemente perigoso – na verdade, é totalmente robusto na grande maioria das situações. Mas os seus pontos fracos significam que está a começar a ser retirado em favor de sistemas que são robustos em todos os aspectos.

Os sistemas mais recentes recuperam a ideia de garantir que o dispositivo e o utilizador são uma e a mesma entidade. Isto elimina as áreas em que a 2FA é suscetível de ser contornada.

Fraude. Ataque de phishing. OTP. Autenticação silenciosa. Análise TMT

A nossa versão dos sistemas de proteção mais actualizados é o TMT Authenticate. Fornece uma verificação perfeita – tão perfeita que o utilizador nem se apercebe que está a acontecer – sem códigos de verificação ou outras complicações e sem pontos fracos. E é mais seguro do que tudo o que já foi concebido.

Funciona utilizando dados actualizados sobre os utilizadores e a integridade das suas contas de telemóvel provenientes das próprias empresas de telecomunicações, pelo que se trata de uma visão quase perfeita.

Estamos a encorajar os nossos clientes a oferecerem esta função. Está a revelar-se extremamente popular. E nem sequer precisas de uma conta no Twitter, muito menos de um visto azul para te inscreveres.

Last updated on Março 30, 2023

Contents

Related Articles

Graphic advertisement for a book titled "romance fraud: the honeytrap scandal" by fergal parkinson, featuring a silhouette of a couple kissing at sunset.

Fraude romântica: O escândalo do “Honeytrap” no coração do governo britânico

 A digital advertisement promoting an article titled "preventing insurance fraud, the smart way" by edward glasscote, featuring a visual of a clipboard with a note labeled "insurance fraud" and a green checkmark overlay.

Prevenir a fraude de seguros, de forma inteligente

O que “a rainha da máfia das boleias” nos pode dizer sobre a integração segura

Estás pronto para começar?

Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel

> Conversa com um especialista >