Facebook начал спамить на телефонные номера, указанные для двухфакторной аутентификации

c0kovggqd7aqakvh6k630713wa4.png

Отдельные пользователи Facebook жалуются, что Facebook начал присылать им уведомления по SMS на телефонный номер, указанный для двухфакторной аутентификации. Например, пользователь Габриэль Льюис из Сан-Франциско уверяет, что у него в настройках Facebook отключены текстовые сообщения. Тем не менее, уведомления из социальной сети всё равно приходят. Как видно на скриншоте, Габриэль отвечал на эти SMS словами «Пожалуйста, хватит!», «СТОП» и «Не нужно присылать мне сообщения». Ничего не помогло.
В комментариях на гиковском Slashdot некрасиво шутят, что Габриэль — как раз такой «придурок», каких предпочитает иметь среди своих пользователей компания Facebook. Эта шутка является отсылкой к известным словам Марка Цукерберга. В 2004 году в чате он назвал «тупыми придурками» (dumb fucks) пользователей, которые добровольно присылают ему на сайт свои адреса электронной почты фотографии, домашние адреса, номера социального страхования и другую персональную информацию.

Габриэль Льюис объясняет, что у него в настройках отключены уведомления через текстовые сообщения и вообще он уже несколько месяцев не заходил в Facebook.

9b901537ce51468e0a500ad889405398.jpg

Единственное место на Facebook, где он указал свой номер мобильного телефона — это в настройках двухфакторной аутентификации. По-другому социальная сеть никак не могла узнать его. И он не одинок. В комментариях к записи в твиттере отметилось ещё несколько, человек, которые столкнулись с такой же проблемой. Один из них вообще попал в неловкую ситуацию: он случайно послал своих родственников и друзей «к чёрту», ответив на спам от Facebook.

Издание Mashable обращает внимание, что в последнее время на Facebook отмечается снижение трафика: в последнем квартале 2017 года время, проведённое на сайте, снизилось на 50 млн часов в день. Цукерберг объяснил это тем, что компания поставила задачу «улучшить качество сервиса» и стала показывать пользователям меньше вирусных видеороликов. Этим и объясняется снижение времени на сайте, но такая стратегия должна принести успех в долговременной перспективе. Кстати, падение посещаемости совсем не отразились на доходах компании, которые выросли на 47% по сравнению с предыдущим кварталом и достигли $12,97 млрд, прибыль — $4,26 млрд.

Критик Facebook, адъюнкт-профессор Университета Северной Каролины, техносоциолог Зейнеп Туфеки (Zeynep Tufekci) считает, что использование телефонных номеров, указанных для двухфакторной аутентификации — это проявление «отвратительной и вредоносной бизнес-модели Facebook», и такие действия неприемлемы.


Известный специалист по информационной безопасности и криптограф Мэтью Грин тоже уверен, что это совсем не баг. Просто Facebook пытается вернуть на сайт пользователей, которые давно на него не заходили (вышеупомянутый Габриэль Льюис как раз вписывается в этот сценарий).

A lot of people are suggesting the Facebook SMS spam is a bug. Bullshit. Someone at FB made a deliberate decision to «re-engage users» by spamming all those mobile phone numbers 2FA users had entered. No bug here at all.

 — Matthew Green (@matthew_d_green) February 14, 2018


Несмотря на все опасения, самой вероятной версией всё-таки следует считать некий глюк у Facebook. Вряд ли можно представить, что корпорация станет из-за такой мелочи рисковать нарушением Закона о защите прав потребителей по телефону от 1991 года (Telephone Consumer Protection Act of 1991, TCPA). По этому закону запрещено присылать пользователю рекламные сообщения, не получив предварительного согласия. Может быть, в данном случае нарушения закона и нет, потому что сообщения не рекламного характера. Может быть, с юридической точки зрения эти SMS не считаются спамом — это должен определить суд, если против Facebook будет подан соответствующий иск.

У корпорации Facebook капитализация $522,8 млрд, месячная аудитория 2,13 млрд человек, суточная — 1,4 млрд. Зачем идти на нарушение законодательства ради нескольких лишних просмотров страниц?

Но даже если это «глюк», он ещё раз показывает, что не следует оставлять свой телефонный номер где попало. Недавно на Хабре был организован опрос, кто использует двухфакторную аутентификацию. А если нет, то по какой причине. Так вот, 31,2% пользователей Хабра сказали, что не используют двухфакторную аутентификацию. Одна из самых популярных причин — нежелание раскрывать свой номер мобильного телефона (37,7%).

c7ws5y-axqevpum0d6cukdio_fg.png

Как видно на примере Facebook, опасения этих 37,7% вполне обоснованы. Даже если авторитетная компания обещает не присылать спам, всё равно передача ей своего номера телефона чревато неприятными последствиями. Мало ли какой «глюк» ещё произойдёт.

© Geektimes