Twitter começa a cobrar por autenticação de duas etapas via SMS

O Twitter começou a cobrar pelo uso da autenticação de dois fatores (2FA) via códigos SMS a partir desta segunda-feira (20). A empresa já havia informado que este recurso passaria a ser exclusivo para assinantes do Twitter Blue.

• Twitter vai priorizar comentários de contas verificadas e seguidores
• Twitter passa a mostrar quantas vezes um tuíte foi salvo

Ao tentar ativar a opção, uma tela manda o usuário escolher outro método de verificação. Quem tinha as mensagens de texto como medida de segurança e não é assinante do Blue teve o botão de alternância automaticamente desativado.

Para não assinantes, a solução é usar aplicativos de autenticação (Google Authenticator ou Microsoft Authenticator) ou uma chave de segurança física. Há ainda uma terceira opção, receber um código de backup de uso único, mas esta só é recomendada quando a pessoa não tiver acesso a nenhum dos métodos de autenticação anteriormente citados.

Twitter pode ser punido no Brasil

Na semana passada, o Instituto Brasileiro de Defesa do Consumidor (Idec) fez uma representação ao Twitter por cobrar pela autenticação via SMS. A organização não governamental entrou com uma ação junto à Secretaria de Comunicação Social da Presidência da República (Secom) e à Secretaria Nacional do Consumidor (Senacon), pedindo que atuem no caso.

A justificativa do Idec é que a nova política limita as opções de segurança do usuário:

"Ao colocar a camada de segurança mais utilizada por consumidores como um privilégio dos consumidores pagantes, o Twitter diminui a qualidade do serviço prestado, representa atitude contraditória da plataforma e viola a boa-fé e a legítima expectativa de consumidores em terem seu serviço protegido, somado a um impacto desproporcional a crianças e adolescentes", argumentou a entidade na representação.

O pedido seria para que os órgãos governamentais obriguem a rede social a manter o recurso gratuito no Brasil e que informe com mais clareza os usuários sobre a mudança. O Idec solicitou ainda que a plataforma promova e informe as pessoas sobre medidas de segurança adicionais para proteção.

Como boa parte dos funcionários do Twitter foram demitidos nos cortes de dezembro e janeiro, é improvável que tal pedido seja atendido. Resta saber se as autoridades brasileiras estão dispostas a cobrar briga com o Passarinho Azul e, principalmente, quais seriam as sanções aplicadas.

Por que o Twitter removeu a autenticação de dois fatores por SMS?

Usuários tiveram 30 dias para remover o 2FA baseado em SMS das configurações da conta. O motivo oficial da mudança seria o abuso disso por criminosos, que usavam os códigos de login para acessar as contas usando técnicas de engenharia social ou interceptação das mensagens.

Mas a verdade é que a remoção aconteceu provavelmente devido ao custo envolvido na operação. Segundo o próprio CEO do Twitter, Elon Musk, a empresa paga o custo de um SMS toda vez que alguém faz a solicitação do login.

O bilionário disse que o uso de apps de autenticação, além de mais barato para a empresa, seria mais eficaz para o utilizador. Nos últimos tempos, a maioria das redes sociais aderiu a esse sistema para eliminar os custos operacionais e fornecer uma camada de proteção extra para as contas.

Como manter a autenticação 2FA via SMS no Twitter?

Como já mencionado, a única maneira de manter o recebimento de códigos por SMS é sendo assinante do Twitter Blue. No Brasil, o serviço custa R$ 60,00 (se assinado via celular) ou R$ 42 (se assinado pelo navegador) por mês — ou R$ 629,00 por ano.

Por ser um custo muito elevado para um método de autenticação, só vale assinar se a pessoa quiser desfrutar das demais vantagens do plano. O Blue oferece classificações priorizadas em conversas e na busca, linha do tempo com menos anúncios, suporte a vídeos mais longos e com resolução 1080p, além de ferramentas extras como edição de tuítes, pastas com itens salvos e acesso antecipado a recursos em fase de testes.

Apenas manter uma senha forte é pouco para impedir o acesso indevido à sua conta. Manter a autenticação de dois fatores é crucial para ter segurança, mesmo quando um hacker quebrar sua password. Os códigos de SMS foram importantes no passado, mas hoje são considerados inseguros se comparados às outras formas.

Lembre-se de ativar a autenticação por aplicativo e configurá-lo, se possível ainda hoje, para manter sua conta do Twitter segura.