Reportó un error, pero fue ignorado. Y decidió llevarlo a instancias superiores.
El programador de computadores palestino, Khalil Shreateh, encontró una falla de seguridad en Facebook que permitía a sus usuarios publicar mensajes en los muros privados de personas que no los habían aceptado como amigos.
Y al no recibir una buena acogida del equipo de seguridad de la red social, decidió mostrarle a su propio fundador, Mark Zuckerberg, como funcionaba. Y en su propio muro.
El error que "no es error"
El "bug" –o error- se saltaba todas las normas de privacidad del sitio y dejaba de manifiesto una falla en el sistema de seguridad de Facebook.
Tras descubrirlo, el experto en sistemas publicó un video de Enrique Iglesias en el muro de una vieja amiga de la universidad de Zuckeberg con la que no tenía nada en común ni estaban conectados.
Shreateh reportó el error a través del sistema "Sombrero Blanco" de la red social, una página especialmente creada para encontrar errores y vulnerabilidades la cual premia monetariamente a quienes aportan a la seguridad del sistema.
Según lo manifestado por el programador, le escribió al equipo de Facebook sobre su descubrimiento, con todos los detalles básicos.
Sin embargo, el equipo de seguridad de la red social rechazó sus advertencias, afirmando que la cuestión "no fue un error", ya que el video posteado sólo pudo ser visto por los amigos de la amiga de Zuckeberg.
Frustrado por la respuesta de los expertos en seguridad quienes supuestamente deben velar porque se cumplan las normas de privacidad de los usuarios, Shreateh tomó una drástica decisión.
El controlador decidió mostrarles el 'bug' hackeando la página del número uno y rostro innegable de la red social, su fundador Mark Zuckerberg.
"Lamento tener que violar su privacidad y escribir en su muro", decía el mensaje de Shreateh, cuya lengua materna es el árabe. "No tengo otra opción", escribía el palestino en el muro de Zuckerberg, como advertencia tras haber sido ignorado por su equipo de seguridad.
En menos de un minuto la cuenta de Facebook de Shreateh fue suspendida y un ingeniero de seguridad de la red social lo contactó para pedirle todos los detalles de su acción.
La ira de Facebook
El hackeo al muro del mandamás de Facebook desató la ira de su equipo de seguridad.
Matt Jones, quien se identificó como miembro del equipo, salió en defensa de sus compañeros a través del foro de tecnología "Hacker News".
Según el empleado, el error sí existió y fue "limpiado" el jueves pasado. Sin embargo, asegura que el reporte inicial del hacker a través de "Sombrero Blanco" fue un link a muros que él mismo habría hackeado.
"Lo único que presentó fue un enlace al mensaje que ya había hecho (en una cuenta real cuyo consentimiento no tenía, lo que viola nuestros Términos de Uso y la Política de Fuente Responsable). Este decía 'el bug permite a los usuarios de Facebook compartir enlaces con otros usuarios de Facebook'".
A través de su iniciativa "Sombrero Blanco", Facebook paga un mínimo de US$500 como recompensa por cualquier falla de seguridad reportada. Sin embargo, la empresa se ha negado a pagarle a Shreateh debido a que sus acciones violaron las políticas por las que se rige el programa.
Jones agregó que la forma en que actuó Shreateh, mostrando el error "a través de las cuentas de personas reales sin su permiso", era un "comportamiento inaceptable" que iba contra la política de "Sombrero Blanco", por lo que no recibiría ninguna recompensa por su descubrimiento.