Falha crítica na autenticação de duas etapas (2FA) no aplicativo Loterias CAIXA

Reclamação não respondida

Não respondida

Reclamar dessa empresa

Maceió - AL

08/12/2025 às 09:36

ID: 234034367

Prezados Responsáveis pela Manutenção do Aplicativo Loterias CAIXA,

Venho relatar uma falha crítica no fluxo de autenticação de duas etapas (2FA) na nova versão do aplicativo. Segue a descrição técnica do problema:

O processo inicia corretamente com a solicitação do CPF.

Um código de confirmação é enviado para o e-mail cadastrado e a etapa é concluída com sucesso após o preenchimento.

Em seguida, é solicitada a senha do usuário, que também é validada.

Ponto da Falha: O sistema informa que enviará um SMS de confirmação para concluir a autenticação de duas etapas, porém não é exibido nenhum campo na interface para inserção do código recebido via SMS. Isso gera um loop infinito, impedindo o acesso.

Reprodução do Erro: O problema é consistente. Foram necessárias 10 tentativas para, por eventualidade, o sistema conceder acesso, sem que a etapa do SMS tenha sido cumprida pelo usuário. Isso resultou no recebimento de 10 códigos de e-mail inutilmente.

Análise e Recomendação:
Trata-se claramente de uma falha de implementação do novo fluxo de 2FA. A etapa de validação por SMS está sendo acionada no backend, mas o frontend (a tela do aplicativo) não renderiza o campo de entrada correspondente, criando um bloqueio.

Solicitação Corretiva Urgente:
Diante do final de ano, período de pico de acesso, solicito uma das seguintes ações imediatas:

Correção da Interface: Identificar e corrigir o bug que impede a exibição do campo para inserção do código SMS, mantendo a autenticação em duas etapas segura; OU

Rollback Temporário: Desabilitar temporariamente a etapa de confirmação por SMS neste fluxo, mantendo apenas a validação por e-mail + senha, até que a correção completa seja implementada e testada.

A falha atual inviabiliza o acesso de usuários e sobrecarrega desnecessariamente os sistemas de envio de e-mail e SMS. A correção é urgente para não impactar milhares de usuários durante o período de maior movimento.

Observação: Sou profissional de Tecnologia da Informação com 31 anos de experiência e descrevo os passos com precisão técnica. O foco deste relato é permitir uma curadoria eficiente do software para correção do bug.

Compartilhe