Nhiều người dùng Facebook tin rằng khi bổ sung số điện thoại cho xác thực hai bước (2FA), số điện thoại của họ chỉ được dùng cho mục đích bảo mật. Tuy nhiên, mọi chuyện dường như không đơn giản như vậy. Cuối tuần qua, Jeremy Burge, một giám đốc tại website Emojipedia, chia sẻ ảnh chụp ảnh hình tính năng tra cứu số điện thoại của Facebook, dẫn đến làn sóng chỉ trích gia tăng.

For years Facebook claimed the adding a phone number for 2FA was only for security. Now it can be searched and there's no way to disable that. pic.twitter.com/zpYhuwADMS
— Jeremy Burge 🐥🧿 (@jeremyburge) March 1, 2019

Cập nhật Twitter của anh viết: “Nhiều năm rồi Facebook khẳng định số điện thoại cho 2FA chỉ được dùng cho bảo mật. Nay, nó có thể được tìm kiếm và không có cách nào để vô hiệu hóa”. Người dùng có thể chỉ định người mà họ muốn chia sẻ số điện thoại hay địa chỉ email – “mọi người”, “bạn của bạn” hay “bạn bè” – trong cài đặt quyền riêng tư nhưng không thể thoát được hoàn toàn.

Người phát ngôn Facebook cho biết tính năng giúp mọi người tìm kiếm nhau dễ hơn dù không phải là bạn bè trên nền tảng. Chẳng hạn, người dùng có thể tải danh bạ lên Facebook để tìm bạn bè hoặc nhắn tin cho số điện thoại trên ứng dụng Messenger. Người này nói chưa bao giờ có chuyện số điện thoại được khai chỉ dành cho phương thức 2FA. Nếu người dùng đã chọn kích hoạt xác thực hai bước bằng số điện thoại, họ phải thêm số điện thoại vào trang cá nhân.

Các chuyên gia bảo mật đã chỉ trích mạnh mẽ hành động của Facebook. Marty Puranik, chuyên gia an ninh mạng và CEO Atlantic.Net – nhà cung cấp dịch vụ lưu trữ và điện toán đám mây, cho rằng: “Rõ ràng nếu bạn cung cấp số điện thoại cho 2FA, số điện thoại đó không được dùng cho mục đích khác mà không được sự cho phép. Không một công ty nào làm như vậy, nó không phải tiêu chuẩn của ngành và tất nhiên đây là một cách Facebook xâm phạm thông tin người dùng”.

Năm 2018, Facebook bắt đầu xác thực hai bước mà không cần đăng ký số điện thoại, thay bằng ứng dụng xác thực của bên thứ ba. Mạng xã hội cũng xóa tính năng nhập số điện thoại và email vào ô tìm kiếm để tìm người khác giữa cơn bão tranh cãi quyền riêng tư.

Đây không phải lần đầu tiên số điện thoại 2FA được dùng cho mục đích khác. Năm 2018, Gizmodo đưa tin khi người dùng Facebook nhập số điện thoại để xác minh hai bước hay nhận cảnh báo về các lần đăng nhập mới vào tài khoản của họ, các nhà quảng cáo cũng có được số điện thoại ấy. Facebook thừa nhận số điện thoại của người dùng có thể được dùng để thông báo cá nhân hóa quảng cáo.