Operadora insere publicidade no SMS de verificação em duas etapas do Google
Por Felipe Demartini | Editado por Claudio Yuge | 01 de Julho de 2021 às 14h20
A inserção de anúncios em mensagens de texto usadas para autenticação em duas etapas levou a um conflito entre o Google e uma operadora de telefonia não identificada. O problema foi observado por um desenvolvedor de software, que na tentativa de logar em uma das plataformas da gigante, recebeu um SMS com o código de validação ao lado do link para download de um serviço de VPN.
- Código que diz revelar se o seu celular vem sendo espionado é falso; entenda
- Pesquisa aponta que senhas pessoais simples também são usadas no trabalho
- Saiba o que mudou e como a lei brasileira para cibercrimes está mais rígida
O fato foi revelado no Twitter por Chris Lacy, responsável pelo Action Launcher, para o Android. Ele exibiu a mensagem ao lado da propaganda, que chegou a ser identificada como spam pelo sistema operacional de seu celular; o código, entretanto, era legítimo e representantes do Google, rapidamente, entraram em contato para afirmar que a inserção publicitária não foi feita pela empresa, e sim, pela operadora de telefonia.
A fornecedora de serviços não foi identificada, assim como o país em que o caso aconteceu — alguns usuários, em resposta à Lacy, afirmaram residirem na Austrália e já terem recebido mensagens publicitárias desse tipo, atreladas a SMSs legítimos. No caso apontado, a VPN em questão é desenvolvida pela Avira, conhecida companhia de softwares de segurança e proteção de endpoint.
O Google, também, foi rápido em se pronunciar sobre a questão. Segundo Mark Risher, diretor sênior de gerenciamento de produtos voltados a segurança da empresa, contatos já estão sendo feitos com a operadora de telefonia responsável para entender o que aconteceu. Ele reafirmou que os anúncios não foram inseridos pela companhia e que ela não apoia essa prática, considerada como fraudulenta até mesmo pelos próprios mecanismos de controle de spam do sistema operacional Android.
Suspeitas adicionais foram levantadas pelo fato de o anúncio estar relacionado a serviços de segurança em uma mensagem de texto, justamente, focada em validação de identidade. Isso só aumenta o problema, já que indica não apenas algum tipo de direcionamento publicitário em meio a mensagens que deveriam ser privadas, mas também a leitura de códigos de autenticação em dois fatores pelos sistemas, indo contra o propósito da tecnologia em si.
Fora das mensagens publicadas por seus representantes no Twitter, entretanto, o Google não se pronunciou sobre o assunto. O uso de SMSs para esse tipo de verificação não é a alternativa mais recomendada pela companhia, que prefere que os usuários utilizem aplicativos de autenticação como meio de obter os códigos de acesso para as plataformas protegidas.