Se tentaste entrar na tua conta do X (antigo Twitter) nas últimas horas e foste recebido por uma mensagem de erro que não faz qualquer sentido, não estás sozinho. Uma falha massiva está a varrer a plataforma, bloqueando o acesso a milhares (ou potencialmente milhões) de utilizadores num loop de login impossível. O culpado? Um erro bizarro que exige que os utilizadores “registem novamente a sua YubiKey”, mesmo que nunca tenham usado uma chave de segurança física na vida.
O pânico é real e está a espalhar-se. Plataformas como o DownDetector registaram um pico massivo de queixas por volta das 18:30 (hora de Lisboa), e os fóruns do Reddit estão a ser inundados por testemunhos de utilizadores frustrados. A falha parece estar ligada ao passo final da controversa migração da empresa: o momento em que o domínio twitter.com é finalmente abandonado em favor de x.com. O que devia ser um passo técnico tornou-se, para muitos, numa porta trancada.
O ‘loop’ impossível que transformou o X num pisa-papéis
O erro que os utilizadores estão a encontrar é assustadoramente específico. A plataforma apresenta uma mensagem que diz: “Tem de registar novamente a sua yubikey. Demorará apenas alguns minutos… Registar novamente a sua yubikey irá associá-la a x.com, permitindo-nos retirar o domínio Twitter.”
O problema é que, ao seguir os passos, o sistema falha na verificação e manda o utilizador de volta ao início. É um ciclo vicioso, um beco sem saída digital que impede permanentemente o login.
O mais grave, no entanto, é que este erro não está a afetar apenas o pequeno nicho de utilizadores que usa chaves de segurança físicas como a YubiKey. Está a afetar toda a gente que usa passkeys (chaves de acesso), incluindo os métodos de autenticação biométrica mais comuns do mundo.
A falha que confunde o teu rosto com uma chave física
O verdadeiro pânico está a instalar-se entre os utilizadores que, por razões de segurança, ativaram a autenticação biométrica nos seus dispositivos, como o Touch ID nos MacBooks ou o Face ID nos iPhones.
Num testemunho que resume o caos, um utilizador do Reddit explicou: “Não consigo iniciar sessão… O site pede-me para atualizar a minha passkey. Usei autenticação biométrica […] mas agora diz ‘Tem de registar novamente a sua yubikey’.”
É aqui que reside o erro fatal da engenharia do X: o sistema parece estar a confundir todas as formas de passkey biométrica com uma YubiKey física. Como o utilizador não tem uma chave física para inserir, o sistema não lhe dá qualquer outra opção. A página fica bloqueada, exigindo um dispositivo que o utilizador não possui, para um serviço que nunca ativou.
O erro é total e afeta todas as plataformas. Os utilizadores estão bloqueados tanto nos seus computadores como nas aplicações móveis, sem qualquer forma de aceder às definições de segurança para, pelo menos, tentar remover a passkey problemática.
A tentativa final de Elon Musk de apagar a identidade do Twitter parece ter tropeçado num obstáculo monumental, bloqueando ironicamente os seus utilizadores mais preocupados com a segurança fora da “nova” plataforma. Para já, não há qualquer solução à vista.
