O Facebook, uma subsidiária recentemente adicionada da Meta, disse que tornará a autenticação de dois fatores (2FA) obrigatória para contas de alto risco que provavelmente serão alvo de hackers mal-intencionados.
A mudança faz parte de uma grande expansão do Facebook Protect, o programa de segurança aprimorado da gigante de redes sociais que visa proteger as contas de pessoas que podem estar em risco particular, como defensores de direitos humanos, jornalistas e funcionários do governo. A iniciativa ajuda essas contas a adotar proteções de segurança mais fortes, simplificando recursos de segurança — incluindo o 2FA — e fornecendo proteções adicionais de segurança para contas e páginas, incluindo monitoramento de possíveis ameaças de hackers.
O programa foi pilotado em 2018 e expandido antes da eleição americana de 2020, em uma tentativa de impedir que abusos e interferências eleitorais se espalhem na plataforma. Agora está habilitado em mais de 1,5 milhão de contas, de acordo com o Facebook, e está se expandindo para mais de 50 países até o final do ano, incluindo eua, Índia e Portugal. A empresa planeja uma nova expansão em 2022.
Das 1,5 milhões de contas já inscritas no Facebook Protect, quase 950.000 têm 2FA ativado, um recurso que o Facebook disse ter sido “historicamente subutilizado em toda a internet”. O Facebook diz que quer que esse recurso seja usado por todas as contas de alto risco, e está tornando-o obrigatório.
Isso significa que se um usuário identificado pelo Facebook como de alto risco não habilitar o 2FA uma vez que um período definido tenha expirado, ele não poderá acessar suas contas. A empresa disse que os usuários não perderão permanentemente o acesso às suas contas, mas precisarão habilitar o 2FA para recuperar o acesso.
“O 2FA é um componente central da defesa on-line de qualquer usuário, por isso queremos tornar isso o mais fácil possível”, disse Nathaniel Gleicher, chefe de política de segurança do Facebook. “Para ajudar a impulsionar a matrícula mais ampla do 2FA, precisamos ir além de conscientizar ou incentivar a matrícula. Esta é uma comunidade de pessoas que se sentam em pontos muito críticos no debate público e são altamente visadas, então, para sua própria proteção, eles provavelmente deveriam estar habilitando o 2FA.”
Gleicher acrescentou que, nos testes iniciais, a obrigatoriedade do Facebook Protect viu mais de 90% dos usuários de alto risco se inscreverem no 2FA.
Para equilibrar a proteção que a ferramenta proporciona contra as possíveis consequências — como vozes críticas sendo bloqueadas de suas contas — a 2FA será exigida primeiro em lugares onde o Facebook “tem os recursos necessários para expandir suavemente”, como filipinas e turquia. A empresa também se concentrará em regiões onde uma próxima eleição pode criar um importante momento cívico.
O Facebook diz que, embora seus próprios números mostrem que menos de 4% de sua base global de usuários ativos mensais não se inscreveu no 2FA, atualmente não tem “planos” para obrigar o recurso para todas as contas.