O mandato de Elon Musk como diretor do Twitter tem sido uma espécie de montanha-russa desde o primeiro dia.
Internamente, tem havido despedimentos em massa de pessoal, diktats malucos como o memorando que dizia aos restantes funcionários que tinham de ser “extremamente duros” em relação ao seu horário de trabalho – o que levou um executivo a levar um saco-cama para o escritório para lá dormir depois de um dia de 18 horas (apenas para ser despedido na mesma).
E, externamente, também houve mudanças de política: começar a cobrar aos utilizadores VIP pelos seus famosos tiques azuis – antes de abrir o estatuto a qualquer pessoa disposta a pagar, adicionar e depois remover funcionalidades em dias, dividir o conteúdo em categorias “para ti” ou “a seguir” para alterar fundamentalmente a forma como os feeds funcionam.
Resta saber se há um génio estranho em ação que acabará por ser justificado, ou se Musk está a destruir a essência do produto que comprou por 44 mil milhões de dólares e a torná-lo sem valor.
Mas talvez a mudança mais aparentemente bizarra de todas tenha sido feita recentemente, com muito menos alarido do que muitas das outras. Provavelmente porque se tratava de uma medida técnica e não relacionada com o conteúdo ou o estatuto, categorias com as quais os utilizadores tendem a estar mais preocupados. Mas conta uma história interessante que penso que vale a pena explorar.
A plataforma anunciou em fevereiro que os utilizadores que quisessem continuar a utilizar o método de autenticação de dois factores (2FA) por SMS do Twitterseriam obrigados a pagar pelo serviço a partir de março – porque a partir de março só estaria disponível para as contas blue tick, que, obviamente, custam agora 8 dólares por mês.
O Twitter avisou aqueles que não estavam dispostos a pagar por esta atualização que iria desligar completamente o 2FA para as suas contas.
Bem, porque a 2FA está a tornar-se uma função de segurança cada vez mais desacreditada e desactualizada – por isso, está longe de ser um serviço premium.
Tens, em Elon Musk, um homem com tecnologia de ponta aparentemente incorporada no seu ADN: foi cofundador do PayPal , que transformou as transacções financeiras no ecossistema nascente da Internet, aspira a transformar os transportes a nível global através da sua marca Tesla e aspira a transformar as viagens para além do global – até ao infinito e mais além, por assim dizer – com o seu projeto SpaceX.
Mas aqui estava Musk a falar de um sistema de segurança que tem vindo a tornar-se obsoleto desde, pelo menos, 2016, quando foi assinalado pela primeira vez pelo Instituto Nacional de Normas e Tecnologia do Departamento de Comércio dos EUA como não sendo totalmente seguro. E sete anos atrás são eras no mundo da tecnologia em rápida evolução, onde tudo acontece cada vez mais rapidamente.
Suspeito que este anúncio de política não tenha sido a manobra tão desajeitada que pareceu à primeira vista. E que a verdadeira notícia estava enterrada mais abaixo, nas notas explicativas do Twitter.
“Encorajamos os não assinantes do Twitter Blue a considerar a utilização de uma aplicação de autenticação ou de um método de chave de segurança”, pode ler-se. “Estes métodos exigem que tenhas a posse física do método de autenticação e são uma excelente forma de garantir a segurança da tua conta.”
Por outras palavras, o Twitter estava a livrar-se do 2FA porque estava a tornar-se obsoleto – e estava a fazer a sua própria limpeza, obrigando os utilizadores a seguir o programa, utilizando protocolos de segurança mais actualizados.
E os 8 dólares por mês para manter o 2FA foram provavelmente uma tentativa paralela de Musk para tentar usar a mudança para influenciar aqueles que estavam tão apegados a ele que estariam dispostos a pagar para o manter e aceitar a sua subscrição blue tick. Por outras palavras, rentabiliza-o se puderes – como ele parece estar decidido a fazer em toda a plataforma.
Mas, de resto, a mudança é uma pista falsa e a verdadeira história é que a 2FA está a ser gradualmente eliminada em todo o mundo.
A razão é que se tornou demasiado fácil, em alguns cenários, contornar a segurança que se pretende proporcionar. Os autores de fraudes – ou “maus actores”, como são conhecidos na linguagem de Musk – conseguem, por exemplo, ultrapassar a 2FA em esquemas como o “Sim Swap”. Isto é, quando os fornecedores de telemóveis são enganados para fornecerem um Sim de substituição para um suposto aparelho perdido ou semelhante, sem que o verdadeiro proprietário do telefone em questão saiba nada sobre isso – de modo a que, quando o Sim de substituição é instalado noutro aparelho, o fraudador que o tem na sua posse possa assumir a identidade online da sua vítima. E todas as mensagens 2FA podem ser interceptadas e utilizadas para ajudar, em vez de impedir, esta fraude.
Mas se continuas a utilizar a 2FA na maioria dos contextos, não precisas de entrar em pânico. Não é de todo inerentemente perigoso – na verdade, é totalmente robusto na grande maioria das situações. Mas os seus pontos fracos significam que está a começar a ser retirado em favor de sistemas que são robustos em todos os aspectos.
Os sistemas mais recentes recuperam a ideia de garantir que o dispositivo e o utilizador são uma e a mesma entidade. Isto elimina as áreas em que a 2FA é suscetível de ser contornada.
A nossa versão dos sistemas de proteção mais actualizados é o TMT Authenticate. Fornece uma verificação perfeita – tão perfeita que o utilizador nem se apercebe que está a acontecer – sem códigos de verificação ou outras complicações e sem pontos fracos. E é mais seguro do que tudo o que já foi concebido.
Funciona utilizando dados actualizados sobre os utilizadores e a integridade das suas contas de telemóvel provenientes das próprias empresas de telecomunicações, pelo que se trata de uma visão quase perfeita.
Estamos a encorajar os nossos clientes a oferecerem esta função. Está a revelar-se extremamente popular. E nem sequer precisas de uma conta no Twitter, muito menos de um visto azul para te inscreveres.
Last updated on Março 30, 2023
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel
Contacta-nos > Conversa com um especialista >
