Facebook spamme ses utilisateurs qui ont choisi de sécuriser leur compte

Le réseau social semble profiter de cette fonction de sécurité pour susciter du trafic et des interactions sur son site. Un curieux mélange des genres qui ne plaît pas du tout aux utilisateurs.
Mauvaise surprise pour les utilisateurs Facebook qui, soucieux de leur sécurité, ont activé l’authentification à double facteur (2FA) par SMS. Leurs téléphones ne reçoivent pas seulement les fameux codes d’accès numériques, mais également… des notifications à propos de leur réseau social. Par exemple, une alerte sur un ami qui a posté un lien dans son fil d’actualité.
Pourtant, les utilisateurs de la fonction 2FA n’ont pas demandé à recevoir ces notifications. D’ailleurs, ceux qui ont vérifié dans leur paramètres Facebook, comme c’est le cas de Gabriel Lewis, un simple utilisateur, ont pu constater que la fonction de notification par SMS n’était pas activée.
To everyone telling me to opt out of mobile notifications, I never opted in. pic.twitter.com/GKq71M4dRb
— Gabriel Lewis 🦆 (@Gabriel__Lewis) 14 février 2018
S’agirait-il d’un bug ? On ne sait pas vraiment. Interrogée par The Verge, l’entreprise n’a pas répondu sur ce point. Certains utilisateurs pensent, néanmoins, que cette notification automatique est parfaitement délibérée. Facebook profiterait de l’activation de l’authentification par SMS pour refourguer en douce des notifications, dans le but de générer du trafic et des interactions. C’est en tous les cas ce que subodore Matthew Green, expert en cryptographie et sécurité.
A lot of people are suggesting the Facebook SMS spam is a bug. Bullshit. Someone at FB made a deliberate decision to “re-engage users” by spamming all those mobile phone numbers 2FA users had entered. No bug here at all.
— Matthew Green (@matthew_d_green) 14 février 2018
Au-delà du spam, si l’utilisateur répond à l’un des messages texte envoyés par Facebook, cette réponse sera automatiquement postée sur Facebook. Vous avez bien lu : la même fonctionnalité qui permet de recevoir des codes d’authentification permet également d’actualiser son fil d’actualité.
Sur le plan du design logiciel, c’est un curieux mélange des genres. Certains, d’ailleurs, se demandent si c’est bien légal. Comme elles n’ont pas été sollicitées par l’utilisateur, ces notifications peuvent être considérées comme du spam.

Votre opinion