'Hackers' buscan premiar al hombre que expuso falla en Facebook
Un hombre que logró entrar al perfil de Mark Zuckerberg en Facebook para exponer una falla del sistema recibió donaciones de piratas informáticos de todo el mundo, luego de que la compañía no quiso pagarle bajo un programa que suele recompensar a las personas que reportan fallas.
Khalil Shreateh descubrió y reportó la falla pero inicialmente fue rechazado por el equipo de seguridad de Facebook. Luego subió un mensaje en el muro del multimillonario para probar la existencia de la falla.
Ahora, Marc Maiffret, encargado de tecnología de la firma de ciberseguridad BeyondTrust, intenta movilizar a otros piratas informáticos para recaudar una recompensa de 10,000 dólares para Shreateh luego de que Facebook se negara a pagarle.
Maiffret, quien desertó de la escuela secundaria y aprendió por su cuenta lenguaje informático, dijo este martes que ha recaudado unos 9,000 dólares hasta el momento, contando los 2,000 dólares que puso de su bolsillo inicialmente.
Con otros piratas informáticos, dice que Facebook le negó injustamente al palestino Shreateh un pago bajo su programa de recompensa a cambio de reportar fallas y que paga desde 500 dólares a quienes llamen la atención de la compañía sobre problemas en su programa.
"Está allí en Palestina haciendo esta investigación en un computador portátil de cinco años de antigüedad que parece funcionar a medias", dijo Maiffret. "Es algo que podría ayudarle de gran manera", agregó.
Shreateh reveló el fallo en el sitio web de la compañía que le permite a miembros colgar mensajes en el muro de cualquier otro usuario, incluyendo el de Zuckerberg. Intentó enviar la falla para su revisión pero el equipo de seguridad del portal no aceptó su reporte.
Luego subió un mensaje para Zuckerberg en la cuenta privada del presidente ejecutivo de la firma, diciendo que tenía problemas para lograr la atención de su equipo.
"Lamento interrumpir su privacidad", escribió Shreateh en el mensaje.
La falla fue resuelta rápidamente y Facebook emitió una disculpa el lunes por haber sido "demasiado apresurado y desdeñoso" con el reporte de Shreateh. Sin embargo, no le pagó la recompensa.
"No cambiaremos nuestra práctica de negarnos a pagar recompensas a investigadores que han probado las vulnerabilidades contra usuarios reales", dijo en una actualización de blog el encargado de Seguridad, Joe Sullivan.
También dijo que Facebook ha pagado más de 1 millón de dólares bajo el programa a investigadores que siguieron las reglas.