Facebook não permite limitar quem pode encontrar internauta por celular ou e-mail. (Foto: Reprodução)

O Facebook anunciou nesta segunda-feira (15) que os usuários que tiverem habilitado a Aprovação de Logins não poderão ser encontrados através de pesquisa pelo número do celular. No entanto, a mudança só é aplicada aos números de celulares que estão associados à Aprovação de Logins, e não para todo número que o usuário adiciona nas “Informações de Contato”.

Se o celular não for usado para esse recurso, mesmo que o celular cadastrado na conta seja configurado como apenas “visível para mim”, outros participantes da rede social podem encontrar o internauta pelo número. Testando vários números, pode ser possível descobrir o celular, apesar de essa informação ser privada.

A Aprovação de Logins é o recurso do Facebook para a autenticação de dois fatores, um sistema que exige que o usuário informe um código que é enviado via SMS para o celular cadastrado ao tentar logar através de um novo dispositivo (por exemplo, um tablet ou smartphone).

Esse método foi desenvolvido para impedir o acesso não autorizado ou abuso da conta, nos casos em que a senha do usuário foi comprometida.

Normalmente, usuários não são obrigados a fornecerem um número celular para o Facebook, exceto se quiserem utilizar a autenticação de dois fatores. O internauta pode escolher entre as opções de compartilhar esse número com o público, com seus amigos, amigos de amigos, ou “visível apenas para mim”.

A única opção disponível atualmente, para quem não quer ser encontrado pelo número de celular nem ativar a Aprovação de Login é descadastrar o número da conta. No entanto, isso também reduz as opções para a recuperação da senha.

Segundo o Facebook, a medida é “temporária” até que recursos melhores para controlar as pesquisas sejam criados.

O que influencia a privacidade do seu celular no Facebook

  1. Privacidade do número cadastrado
    Se o celular não estiver visível para “somente eu”, o número irá aparecer em resultados de busca de amigos ou do público, dependendo da configuração.
  2. Quem pode encontrar você pelo endereço de e-mail ou telefone
    Não existe maneira de impedir que pessoas encontrem um perfil pelo telefone, mas é possível limitar somente aos amigos. A busca por número celulares não está disponível na interface do Facebook, mas é realizada pelo app de celular e pode ser simulada com ferramentas específicas.
  3. Aprovação de Login
    Se a Aprovação de Login estiver ativada e o compartilhamento do número estiver configurado para ser visível somente para você, o telefone celular não aparecerá nos resultados de pesquisa, nem poderá ser usado para localizar seu perfil, ou seja, a configuração inexistente no segundo item passa a ser possível.
Mesmo que o celular esteja visível para “somente eu” e a busca limitada aos amigos, ainda é possível encontrar uma conta publicamente pelo número de celular usando o recurso de recuperação de senhas. Se a Aprovação de Login estiver ativada, o número também não será visível nesse recurso.

Compartilhamento do número de celular

Quem não quiser ter o seu número compartilhado, basta utilizar a opção “visível apenas para mim” e o seu número não aparecerá nos resultados das buscas. Isso significa que se alguém souber o seu nome ou o nome do seu perfil, essa pessoa poderá lhe encontrar nas pesquisas do Facebook, mas não terá acesso ao número do seu telefone. Porém, se alguém souber o número do seu telefone e não souber o nome do seu perfil, ainda assim ela poderia lhe encontrar através da pesquisa do Facebook, mesmo que o o número esteja configurado como “visível apenas para mim”.

Os usuários podem associar vários celulares às suas contas, e podem definir se os seus números podem ficar visíveis ao público ou não, mas para impedir que seus perfis sejam localizados através do número do celular, a configuração deve ser feita nas “Configurações de Privacidade > Como você se conecta > Quem pode localizá-lo usando seu endereço de email ou número de telefone”. (Clique aqui para acessar essa tela de configuração.)

Histórico do caso

O problema foi revelado pelo pesquisador de segurança indiano Suriya Prakash. Prakash afirmou o limite do Facebook para pesquisa automatizada dentro do site é muito baixo e praticamente inexistente.

Na semana passada, o especialista conseguiu obter uma extensa lista de contatos realizando uma pesquisa automática no site através do número do celular, incluindo usuários cujos números não estavam visíveis ao público, provando que a pesquisa inversa do Facebook continha características que poderiam ser abusadas através de pesquisas automáticas por números sequenciais de telefone, de forma a encontrar qualquer perfil associado à eles.

Dois dias depois, o Facebook anunciou as mudanças. O Facebook também anunciou que essa decisão é temporária e que eles estão trabalhando em um sistema que permitirá aos usuários decidirem se querem ou não serem localizados através dos seus números de celulares.

Anúncios

Escrito por Maria Cristina

Analista de malware http://linhadefensiva.org

2 comentários

  1. kkkkkkkkkkkkkkkkk

    Curtir

    Responder

  2. kotimooooooooooooooo

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.