Facepalm: A Meta fez algumas mudanças recentes em relação a certos titulares de contas do Facebook. Para notificar aqueles que precisavam agir, a Meta compôs um e-mail com palavras suspeitas e o enviou como spam para usuários relevantes. Naturalmente, os destinatários trataram o spam como tal e estão sendo bloqueados em suas contas por não levarem a sério o e-mail de aparência incompleta.
A mais recente noção mal concebida de Meta atende pelo nome Proteção do Facebook. A ideia em si não é completamente ruim. Parece adicionar uma camada de proteção para grupos específicos com maior probabilidade de serem alvo de hackers, como jornalistas, defensores de direitos humanos e funcionários do governo.
O Facebook Protect monitora essas contas para tentativas de hackers e ativa a autenticação de dois fatores (2FA) por padrão. Infelizmente, o Meta o implementou muito mal, e agora muitos usuários estão sendo bloqueados em suas contas.
Fui bloqueado do Facebook indefinidamente hoje porque não respondi aos e-mails do FB (que pareciam uma farsa) sobre seu novo sistema Facebook Protect, que eu deveria habilitar até hoje. Até agora, as opções de texto e chave de segurança não funcionam, muitos relatam. pic.twitter.com/0aXbiqzLv7
– Liv. (@Olivia_Thiessen) 18 de março de 2022
Tudo começou no início deste mês com a ideia mal pensada da Meta de notificar esses titulares de contas por meio de um e-mail que soou fraudulento. O e-mail é originário de “[email protected]” com a linha de assunto: “Sua conta requer segurança avançada do Facebook Protect”. O corpo instrui os usuários a ativar o Facebook Protect clicando em um link no e-mail em um prazo específico (17 de março), ou então eles perderiam o acesso à sua conta.
É um modelo quase perfeito do e-mail de phishing típico que as pessoas foram condicionadas a ignorar, o que muitas pessoas fizeram. Como o Facebook não tinha outras contingências, como, ah, não sei, talvez uma notificação pop-up ao fazer login, esses titulares de contas não tinham outro motivo para acreditar que o e-mail era legítimo.
caro @FacebookApp: Seu novo Facebook Protect, que eu não pedi, continua me enviando uma mensagem de texto com um código de verificação de dois fatores idêntico, que continua a não funcionar. Agora estou efetivamente bloqueado da minha conta. Isso é segurança reforçada? Acho que vou passar mais tempo no Twitter… @Meta
— Mike Morrell (@RealMikeMorrell) 18 de março de 2022
Mas espere, há mais. Meta também se atrapalhou na implementação do sistema 2FA do Facebook Protect corretamente. Os usuários que conseguiram ativar o Facebook Protect estão inundando o Twitter, dizendo que o 2FA recusa aceitar seus códigos conforme digitados apesar de várias tentativas.
Meta não reconheceu a situação em nenhuma de suas contas do Twitter, exceto por um breve tuitar cerca de seis horas atrás, direcionando as pessoas para a página de ajuda “Por que minha conta pessoal do Facebook está desativada”, o que não é muito útil nessa situação.