Pare de dar às empresas seu número de telefone. Faça isso ao invés

O Facebook e o Twitter admitem que os profissionais de marketing acessaram os números de telefone que as pessoas forneceram para verificação de segurança. Veja como se proteger sem revelar seus dígitos.

Pare de dar às empresas seu número de telefone. Faça isso ao invés

Primeiro o Facebook e agora o Twitter. Na terça-feira, o Twitter admitiu que permite que os profissionais de marketing acessem os números de telefone que os usuários cadastraram no site. Muitos deram seus números para habilitar a autenticação de dois fatores (2FA) - o processo em que um site envia uma mensagem de texto para você verificar se realmente é você quem está fazendo login. Os usuários não perceberam que também estavam permitindo que os profissionais de marketing verifiquem quem eles estão a fim de construir melhores perfis de publicidade incorporando dados de usuários do Twitter. (O Twitter diz que isso foi um erro inadvertido e que fechou o buraco.)

Isso é especialmente assustador porque nossos números de telefone se tornaram ferramentas poderosas para nos identificar e rastrear , não apenas para empresas, mas para qualquer pessoa que queira consultar nossas informações pessoais armazenadas em uma infinidade de registros públicos, como processos judiciais, registro de eleitor, transações imobiliárias e registros de casamento.

A admissão do Twitter é um caso desagradável de déjà vu, já que o Facebook admitiu uso indevido de números de telefone para segmentação de anúncios cerca de um ano atrás. Para muitas pessoas, [autenticação de mensagem de texto] é uma proteção totalmente razoável com a qual você deve se sentir confortável para usar, diz Gennie Gebhart, pesquisadora sobre privacidade e segurança do consumidor na Electronic Frontier Foundation. Mas o Facebook foi irresponsável e agora não podemos ter coisas boas.



De muitas maneiras, pode ser tarde demais para impedir que essas grandes redes sociais usem o seu número de telefone da maneira que acharem melhor. O Facebook me disse que eles só excluirão seu número de telefone de seus registros se você excluir toda a sua conta. (E por mais que tenha sido tentado, não consegui dar esse passo drástico.) Twitter requer um número de telefone para 2FA , mesmo se você usar um aplicativo, embora diga que pode estar mudando.

Felizmente, existem outras maneiras de proteger suas contas online sem fornecer um número de telefone. O Facebook, o Twitter e a maioria dos sites importantes permitem um segundo método 2FA que usa um aplicativo gratuito para gerar códigos de curto prazo que você pode inserir no site para verificar sua identidade, da mesma forma que faria com um código enviado por mensagem de texto para você.


Relacionado: Veja como lidar com suas senhas sem enlouquecer


Os aplicativos de autenticação continuam sendo a melhor maneira de proteger suas contas online, principalmente Authy , um aplicativo gratuito para Android, iOS, Windows e macOS de uso intuitivo. Depois de registrar sua conta do Authy nos sites que você usa, o aplicativo faz o backup do seu registro de configuração 2FA para a nuvem e o sincroniza em vários dispositivos, facilitando o login, mesmo se o telefone quebrar ou for perdido. (Embora isso o torne um pouco menos seguro.)

Aplicativos gratuitos como o Authy permitem gerar códigos para todos os sites que você usa.

Google , Última passagem , e Microsoft também fornecem aplicativos de autenticação gratuitos e úteis para Android e iOS. E gerenciadores de senhas populares como 1 senha e Dashlane também incorporam uma função 2FA.

Alguns sites e aplicativos tornam isso ainda mais fácil, substituindo códigos por notificações push. Ao fazer login em um site, você recebe um alerta no aplicativo autenticador e pressiona um botão para confirmar sua identidade. Um site chamado Autenticação de dois fatores fornece uma lista extensa de se os principais sites oferecem autenticação com base em seu número de telefone ou se também aceitam 2FA baseado em aplicativo.

E se você ainda precisar de um número de telefone?

Embora a maioria dos principais sites permita aplicativos autenticadores, alguns ainda estão presos aos números de telefone. Mas você também tem uma opção aqui: em vez do número do seu celular, dê a eles um Google Voice número.


Relacionado: Esses 11 ajustes de privacidade do Facebook colocam você de volta no controle


Durante anos, o Google permitiu que as pessoas obtivessem números de telefone virtuais gratuitos que podem receber chamadas e mensagens de texto como um número real. (Você pode acessá-lo online ou encaminhar as mensagens para outro telefone.) Usá-los ao se inscrever em serviços é uma ótima maneira de reduzir o spam de chamadas e também garantir que a empresa não tenha seu número de telefone real para sempre. (Um Gmail dedicado para spam é outra boa ideia.)

Você pode excluir seu número de telefone real após configurar o Google Voice.

Um problema: o Google exige que você forneça um número de telefone real ao se inscrever no Google Voice. Mas você pode excluir o número em suas configurações depois de configurar o serviço, embora isso signifique que você não poderá ter mensagens ou chamadas encaminhadas para esse número. Ao contrário do Facebook, o Google pelo menos afirma que vai honrar as solicitações do usuário para excluir seus dados . Mesmo que esteja mentindo, você está fornecendo seu número real para apenas um site, em vez de todos os sites que exigem um número de telefone para 2FA.

Mesmo assim, há momentos em que você pode querer que uma empresa tenha seu número real. Os bancos podem oferecer suporte a aplicativos de autenticador para 2FA ou trabalhar com um número do Google Voice. Mas se um bandido está mexendo com sua conta bancária, você pode querer receber um alerta sobre isso o mais rápido possível.