Facebook spamme ses utilisateurs qui ont choisi de sécuriser leur compte

Mauvaise surprise pour les utilisateurs Facebook qui, soucieux de leur sécurité, ont activé l’authentification à double facteur (2FA) par SMS. Leurs téléphones ne reçoivent pas seulement les fameux codes d’accès numériques, mais également… des notifications à propos de leur réseau social. Par exemple, une alerte sur un ami qui a posté un lien dans son fil d’actualité.
Pourtant, les utilisateurs de la fonction 2FA n’ont pas demandé à recevoir ces notifications. D’ailleurs, ceux qui ont vérifié dans leur paramètres Facebook, comme c’est le cas de Gabriel Lewis, un simple utilisateur, ont pu constater que la fonction de notification par SMS n’était pas activée.

S’agirait-il d’un bug ? On ne sait pas vraiment. Interrogée par The Verge, l’entreprise n’a pas répondu sur ce point. Certains utilisateurs pensent, néanmoins, que cette notification automatique est parfaitement délibérée. Facebook profiterait de l’activation de l’authentification par SMS pour refourguer en douce des notifications, dans le but de générer du trafic et des interactions. C’est en tous les cas ce que subodore Matthew Green, expert en cryptographie et sécurité.

Au-delà du spam, si l’utilisateur répond à l’un des messages texte envoyés par Facebook, cette réponse sera automatiquement postée sur Facebook. Vous avez bien lu : la même fonctionnalité qui permet de recevoir des codes d’authentification permet également d’actualiser son fil d’actualité.
Sur le plan du design logiciel, c’est un curieux mélange des genres. Certains, d’ailleurs, se demandent si c’est bien légal. Comme elles n’ont pas été sollicitées par l’utilisateur, ces notifications peuvent être considérées comme du spam.