BidMap: Processo de atualização de telefone expõe falhas graves de segurança e maturidade do backend
Não respondida
Belo Horizonte - MG
09/06/2026 às 09:51
ID: 250882373
Se uma operação tão básica quanto atualizar um campo de cadastro exige intervenção manual, conversas em loop com bot, e nenhum fluxo automatizado de verificação de identidade, o que isso diz sobre a maturidade do backend da plataforma? Como são tratados dados mais sensíveis? Quais outras operações críticas dependem de processos igualmente improvisados?
Sou assinante da plataforma BidMap e vim registrar minha Insatisfação com o processo de atualização de meu número de telefone cadastrado. Algo tão fácil de fazer de forma segue.
O fluxo que vivi foi o seguinte: iniciei o contato no domingo, fui redirecionada por um chatbot repetitivo que não entendia meu problema real, recebi resposta fora do horário comercial, precisei repetir minha solicitação múltiplas vezes ao longo de dois dias, fornecer e-mail, número antigo e número novo manualmente, e ainda assim o suporte pediu que eu enviasse uma mensagem pelo novo número como método de verificação. Eles querem que eu envie uma mensagem pelo número de WhatsApp do meu número brasileiro, sendo que só posso enviar SMS, pois meu WhatsApp é meu número não brasileiro, meu número pessoal, que é internacional. Eles querem que, somente por conta da plataforma deles, eu MUDE minha forma de contato pessoal, ou seja, que eu registre meu número de WhatsApp em meu telefone para o número do Brasil registrado. É um absurdo sem igual. Não faz sentido e é, simplesmente, cognitivamente baixo de quem gere esse workflow.
O processo de mudança vai contra as determinações de segurança, pois sem termos de privacidade, tive que compartilhar dados pessoais confidenciais. Ou seja, o processo é completamente manual e inseguro, sem nenhuma automação ou segurança estruturada.
Estamos em *******. Troca de número de contato com verificação segura é funcionalidade resolvida há anos( via OTP, link de confirmação por e-mail, autenticação em dois fatores). Plataformas de todos os tamanhos fazem isso em menos de dois minutos, sem envolver atendente humano para uma operação tão trivial.
O que me preocupa não é só a demora ou o atrito. É o que esse processo revela.
Essa experiência abalou essa confiança. Espero que a empresa invista em infraestrutura de identidade e autosserviço adequada ao ano em que vivemos, ou explique publicamente por que não o faz. O que fazem, até agora, somente demonstra a falta de investimento em segurança, pois querem fazer tudo na mão, ou seja, sem nem ao menos proteger o usuário.