Khalil
Shreateh, un programador de computadores y hacker palestino, descubrió
un defecto o "bug" en Facebook que permitía escribir en el muro de
cualquier usuario, incluso el de aquellos con medidas de seguridad
estrictas.
Inicialmente, Shreateh envió el hallazgo al programa "White-hat", un sistema que les permite a los hackers benévolos informar sobre los problemas de seguridad.
Facebook
paga un mínimo de US$500 por cada ‘bug’ reportado, desde que quien
informe no lo dé a conocer antes de que la compañía haga algo al
respecto. Pero cuando el equipo de ingenieros determinó que el problema
no era real, Shreateh decidió probarles lo contrario escribiendo en el
perfil privado del CEO de Facebook, Mark Zuckerberg.
Según
explica en su blog, Shreateh envió detalles sobre el problema en dos
ocasiones, pero la respuesta de uno de los ingenieros de Facebook,
después de la segunda notificación, fue: "Lo siento, esto no es un "bug"".
El hacker publicó un video en los perfiles de Zuckerberg y de Sarah Goodin, amiga de universidad del CEO.
Minutos
después de la publicación, un ingeniero le pidió a Shreateh que
describiera el error por email y la cuenta del hacker fue deshabilitada
la semana pasada como “medida de precaución” mientras se corregía la
falla.
El coordinador de ingenieros, Matt
Jones, escribió que "la compañía debió haber pedido más detalles" sobre
la notificación, pero que no significa que Shreateh será retribuido
debido a que escribió en los perfiles de dos personas de quienes no era "amigo", violando las reglas de Facebook y quedando descalificado para
recibir cualquier recompensa por el descubrimiento. El programador
debió, en vez, crear diferentes “cuentas de prueba” para verificar el
hallazgo, afirmó Jones.
Pocas compañías, entre
ellas Facebook, Google y PayPal, contratan externamente para descubrir
problemas de seguridad en sus páginas. Sin embargo, Facebook atrae a
algunos de los mejores programadores al pagar las recompensas más altas,
signo de cuán en serio, según el HuffingtonPost, la compañía se toma las fallas de seguridad que podrían hacer que los usuarios abandonen esta red social.
