Em anúncios recentes, o Twitter permitirá que apenas assinantes usem autenticação por SMS, enquanto a Meta dará serviços personalizados para inscritos
No último dia 15, o Twitter anunciou uma mudança estranha: apenas os que pagam pelo Twitter Blue poderão fazer autenticação de dois fatores (A2F) por SMS. No plano anual, a assinatura custa R$ 440 no Brasil.
Há alguns últimos anos, a A2F é apontada como fundamental para manter a segurança online, e importante e evitar roubos de perfis. Exatamente por isso, passar a oferecer uma modalidade do serviço apenas para assinantes foi uma medida contestada logo após o anúncio.
A manobra repentina no Twitter parecia ser apenas mais um teste feito por Elon Musk, que administra uma plataforma endividada após a compra, e que tenta funcionar com demissões massivas. Mas logo outra big tech imitou.
Dois dias depois, a Meta — controladora do Facebook, Instagram e WhatsApp — anunciou um plano de assinaturas para “ajudar criadores”, que começou a ser testado na Austrália e Nova Zelândia, e chegará a outros mercados maiores “em breve”. O preço é US$ 11,99 (R$ 61,60, no câmbio atual) mensais.
Entre os benefícios do Meta Verified, está o “monitoramento proativo de contas”, para evitar imitadores e fraudes.
Os dois anúncios indicam uma perigosa tendência: usuários que pagam para usar redes sociais serão melhor protegidos no ambiente online, em uma época em que segurança digital deveria ser prioridade máxima.
“Pelas notícias, acredito que não é mais uma tendência e sim, infelizmente, uma realidade bem preocupante. A segurança, que deveria ser algo padrão numa plataforma de rede social ou para qualquer tipo de serviço oferecido por qualquer empresa, passa a ser vendida. Isto claramente demonstra uma tentativa de faturar muito mais dinheiro”, explica Marcelo Balerone, especialista em marketing da Squad Social.
Os usuários do Facebook têm uma opinião parecida. Após anunciar o lançamento do Meta Verified no Facebook, Mark Zuckerberg, CEO da Meta, enfrentou fortes críticas e questionamentos.
“Me chame de louco, mas não acho que deveria pagar a vocês para derrubar as contas que se passam por mim e enganam meus seguidores”, disse Officer Daniels, um criador de conteúdo com 2,7 milhões de seguidores na rede social. “Isso realmente deveria ser apenas parte do produto principal, o usuário não deveria ter que pagar por isso”, disse outra resposta, curtida 12 mil vezes.
Uma das maiores preocupações dos criadores de conteúdo que opinaram nos comentários da conversa é que o modelo de assinaturas permitirá que a empresa oficialmente crie prioridades em seus atendimentos. Especialistas no mercado digital pensam o mesmo.
“Do ponto de vista comercial, as empresas enxergaram uma oportunidade de criar uma nova fonte de receita através de um recurso que já era distribuído gratuitamente, o da verificação através dos selos”, completa Philipe Monteiro Cardoso, advogado especializado em direito digital.
Tal medida provavelmente representará menos segurança para quem não paga — ainda que tenha sido verificado anteriormente.
“Essa medida de segurança pode deixar hackers sedentos para explorarem mais falhas em contas de usuários gratuitos. Você já viu aquela piada do ladrão que prefere roubar um banco em vez de uma padaria porque é mais fácil?”, explica João Fernando Saddock, gerente do hub de inovação H-Farm, da Itália.
Crise nas gigantes de tecnologia
As medidas foram anunciadas em meio a maior crise já enfrentada pelas big techs. As maiores empresas de tecnologia do mundo enfrentam turbulência financeira, perda de valor de mercado e demissões em massa. Além disso, atravessam uma profunda crise de confiança, e são julgadas em processos por monopólio, exibição de conteúdo tóxico e coleta ilegal de dados.
Governos se movimentaram e passaram a agir também contra o questionável uso de conteúdo de empresas de comunicação sem o devido pagamento. Países como Austrália, Nova Zelândia, Canadá e França já criaram leis que exigem o pagamento por conteúdo do tipo, o que fez tais empresas negociarem com corporações de mídia para não se verem obrigadas a encerrar as operações nesses locais.
O momento começa a exigir que tais empresas diversifiquem receita e passem a depender menos do mercado publicitário, que está em baixa nos Estados Unidos após uma forte alta na época da pandemia de Covid-19.
Uma das mais afetadas, a Meta disse que 2023 será o “Ano da Eficiência”. O slogan simples, divulgado em um relatório financeiro trimestral de 1º de fevereiro, serviu para acalmar investidores e mostrar — ao menos temporariamente — que a corporação ainda deve crescer.
Após quedas acumuladas de 64%, as ações da empresa subiram cerca de 20%, sendo negociadas pelo maior valor desde julho passado.
Por sua vez, o Twitter se tornou um laboratório de testes desde que foi comprado por Elon Musk, em outubro. A empresa demitiu mais da metade da força de trabalho, enfrentou paralisações técnicas e até falta de papel higiênico em escritórios. Com dívidas bilionárias após a compra, o bilionário chegou a dizer que não descarta uma falência da plataforma.
O desespero financeiro explica a pressa de Musk para conseguir dinheiro diretamente de seus usuários. Mas, até agora, a medida não deu tanto resultado: relatórios internos obtidos pelo site The Information apontam que, em meados de janeiro, o Twitter Blue tinha apenas 290 mil assinantes.
Se levarmos em consideração que a assinatura do serviço custa US$ 8 mensais, a empresa ganha apenas US$ 27,8 milhões (R$ 140,5 milhões) anuais por essa fonte de receita. Segundo Musk, o plano da empresa é receber US$ 1,5 bilhão anual com o serviço de assinaturas, ou metade de uma hipotética receita da empresa.
Plano arriscado
Cada empresa apresentou uma mudança específica na forma como encara a segurança e serviços pagos. No Twitter, a modificação vai funcionar da seguinte forma: usuários gratuitos não poderão mais autenticar via SMS, e precisarão optar por aplicativos dedicados.
Embora os apps dedicados — como o Microsoft Authenticator — sejam mais seguros que SMS, que podem ser interceptados ou burlados por golpes de clonagem de chipe SIM, as mensagens telefônicas ainda são as mais populares entre os que usam A2F. Se você usa A2F apenas por SMS e não assinar o Twitter Blue, a partir de 20 de março a conta ficará desprotegida.
Segundo dados do próprio Twitter, apenas 2,6% dos usuários usam autenticação de dois fatores. Desse número, 74,4% das pessoas optam justamente pelo SMS, o meio mais simples de usar. Outros 28,9% usam algum app de autenticação.
Apesar de menos seguro, o SMS é melhor que não usar autenticação nenhuma, e dar menos de um mês para tanta gente assim se adequar a uma mudança súbita não é uma resposta adequada.
Especula-se que o principal motivo da decisão de Elon Musk seja puramente financeiro, uma vez que empresas de telefonia cobram para enviar mensagens automáticas. E dinheiro não é algo que o Twittter tem em caixa agora, mesmo dando calotes de aluguel e se livrando de serviços de backup.
Mas a versão oficial dada pela plataforma é outra: “Infelizmente vimos A2F baseado em número de telefone ser usado — e abusado — por pessoas mal-intencionadas.” Em 2019, Jack Dorsey, ex-presidente do Twitter, teve a conta na rede social hackeada por um golpe de troca de SIM, o que fez a empresa incentivar outros métodos de autenticação.
Já a Meta ainda não detalhes de como vai funcionar as funções pagas de seu serviço ainda em teste.
O anúncio só afirma que assinantes terão “mais proteção”, com “monitoramento proativo de contas de imitadores”, além de atendimento de “uma pessoa real para resolver problemas comuns de conta”.
Para se inscrever, é preciso ser maior de 18 anos e enviar um documento de identidade para a empresa iniciar o processo de verificação.
O uso de documentos oficiais parece ser uma resposta a avalanche de perfis falsos de empresas que surgiram no Twitter após a liberação de verificação para qualquer conta que pagasse — no caso mais crítico, uma conta falsa anunciou que a insulina passaria a ser gratuita, o que gerou uma resposta da farmacêutica Eli Lilly, que derrubou as ações da empresa.
Com as alterações, é possível perceber que a melhor segurança possível dentro de uma rede social não será algo gratuito, apontando para um futuro em que assinantes terão prioridade para proteção.
“É péssimo vender “segurança” que é primordial de qualquer negócio web ou físico”, resume o especialista Marcelo Balerone.
Fonte: R&