تلقّى نظام التحقق بخطوتين الخاص بموقع فيسبوك two-factor authentication والذي يُعرف اختصاراً بـ 2FA الكثير من الانتقادات في الفترة الأخيرة بسبب إمكانية قيامه ببعض الأمور المزعجة والتي لم يلاحظها أحد خلال الفترة السابقة.
لكن مهندس البرمجيات Gabriel Lewis نشر مؤخراً على حسابه على موقع تويتر أن فيسبوك يقوم باستعمال نفس رقم الهاتف الذي يقدّمه المستخدم خلال اشتراكه بنظام التحقق بخطوتين من أجل إرسال إشعارات لصاحب الرقم حول أنشطة ومنشورات الأصدقاء على الموقع حيث تُعتبر هذه الرسائل مزعجة لكثير من المستخدمين، علماً أن فكرة التحقق بخطوتين هي من أجل تقديم طريقة آمنة لتسجيل الدخول إلى الموقع من خلال طلب تأكيد ثانوي لهوية المستخدم.
So I signed up for 2 factor auth on Facebook and they used it as an opportunity to spam me notifications. Then they posted my replies on my wall. 🤦♂️ pic.twitter.com/Fy44b07wNg
— Gabriel Lewis 🦆 (@Gabriel__Lewis) February 12, 2018
أما الأسوأ من ذلك فيأتي إذا قمت بالرد على الرسالة، حيث سيقوم الموقع بإعادة نشر الرد المرسل على صفحتك الشخصية! فعلى سبيل المثال إذا قمت بإرسال جملة Please Stop! كرد على رسائل الإشعارات، فأن الموقع سيعيد وبشكل تلقائي نشر عبارة Please Stop! على حسابك الشخصي، حيث تم التأكد أن هذا السلوك الغريب من الموقع يأتي مع أي رد تقوم بإرساله، الأمر الذي اشتكى منه عدد من المستخدمين حيث قال البعض أن تطبيق Instagram يقوم هو الآخر باستعمال رقم الهاتف الخاص بعملية التحقق بخطوتين من أجل إرسال رسائل الإشعارات للمستخدمين.
ويواجه موقع فيسبوك في الوقت الحالي عدداً من الدعاوى الجماعية التي تتهمه بانتهاك اتفاقية حماية المستهلك TCPA والتي تنص على أنه لا يجوز لأي شركة الاتصال بك عن طريق الرسائل دون الحصول على إذن صريح أولاً، حيث يشتكي بعض المستخدمين بأن موقع فيسبوك يستمر بإرسال الرسائل المزعجة لهم حتى بعد إلغاء خاصية الحصول على الإشعارات من خلال الهاتف المحمول، الأمر الذي يُعد انتهاكاً لخصوصية المستخدم ومسبّباً لإزعاجه.
My hypothesis: they built this feature for users with low-bandwidth to post statuses via SMS but are using the same service to send 2FA confirmation
— Francesco (@FrancescoSTL) February 14, 2018
من غير الواضح فيما إذا كانت هذه السلوكيات المزعجة من الموقع هي أخطاء في تصميم النظام وبرمجته، وخاصة قيام الموقع بإعادة نشر الردود المرسلة إليه على حساب المرسل، لكن قيام الموقع باستخدام أرقام الهاتف الخاصة بالمستخدمين من أجل محاولة جذبهم لرؤية منشورات أصدقائهم دون الحصول على إذن منهم هو بالتأكيد أمر مخالف قد يتسبب برفع دعاوي قضائية على إدارة الموقع.
ممثل موقع فيسبوك وفي تصريحاته الأخيرة لم يتطرق لمشكلة نشر الردود على حسابات المستخدمين، لكنه وعدَ بأن الشركة سوف تبحث في قضية الرسائل النصية والإزعاج الذي تسببه للمستخدمين، موضحاً أنه بإمكان المستخدم أن يستعمل مولّد الرمز code generator على الموقع في نظام التحقق بخطوتين إذا لم يرغب بتقديم رقم هاتفه المحمول ضمن البيانات الأساسية.