Operadora insere publicidade no SMS de verificação em duas etapas do Google

Operadora insere publicidade no SMS de verificação em duas etapas do Google

Por Felipe Demartini | Editado por Claudio Yuge | 01 de Julho de 2021 às 14h20
Pixabay

A inserção de anúncios em mensagens de texto usadas para autenticação em duas etapas levou a um conflito entre o Google e uma operadora de telefonia não identificada. O problema foi observado por um desenvolvedor de software, que na tentativa de logar em uma das plataformas da gigante, recebeu um SMS com o código de validação ao lado do link para download de um serviço de VPN.

O fato foi revelado no Twitter por Chris Lacy, responsável pelo Action Launcher, para o Android. Ele exibiu a mensagem ao lado da propaganda, que chegou a ser identificada como spam pelo sistema operacional de seu celular; o código, entretanto, era legítimo e representantes do Google, rapidamente, entraram em contato para afirmar que a inserção publicitária não foi feita pela empresa, e sim, pela operadora de telefonia.

A fornecedora de serviços não foi identificada, assim como o país em que o caso aconteceu — alguns usuários, em resposta à Lacy, afirmaram residirem na Austrália e já terem recebido mensagens publicitárias desse tipo, atreladas a SMSs legítimos. No caso apontado, a VPN em questão é desenvolvida pela Avira, conhecida companhia de softwares de segurança e proteção de endpoint.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

O Google, também, foi rápido em se pronunciar sobre a questão. Segundo Mark Risher, diretor sênior de gerenciamento de produtos voltados a segurança da empresa, contatos já estão sendo feitos com a operadora de telefonia responsável para entender o que aconteceu. Ele reafirmou que os anúncios não foram inseridos pela companhia e que ela não apoia essa prática, considerada como fraudulenta até mesmo pelos próprios mecanismos de controle de spam do sistema operacional Android.

Suspeitas adicionais foram levantadas pelo fato de o anúncio estar relacionado a serviços de segurança em uma mensagem de texto, justamente, focada em validação de identidade. Isso só aumenta o problema, já que indica não apenas algum tipo de direcionamento publicitário em meio a mensagens que deveriam ser privadas, mas também a leitura de códigos de autenticação em dois fatores pelos sistemas, indo contra o propósito da tecnologia em si.

Fora das mensagens publicadas por seus representantes no Twitter, entretanto, o Google não se pronunciou sobre o assunto. O uso de SMSs para esse tipo de verificação não é a alternativa mais recomendada pela companhia, que prefere que os usuários utilizem aplicativos de autenticação como meio de obter os códigos de acesso para as plataformas protegidas.

Fonte: Chris Lacy (Twitter), Mark Risher (Twitter)

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.