"Querido Mark Zuckerberg, siento haber violado la privacidad de su página y haber publicado un mensaje en su muro, pero no tuve otra opción después de todos los informes (para indicar una falla de seguridad) que envié al equipo de Facebook", los cuales fueron ignorados, escribió Khalil Shreateh, en el perfil del CEO y fundador de la red social.
Shreateh es un informático palestino que encontró una manera de saltearse la seguridad de Facebook y cambiar los artículos publicados en una página de la red social, explicó en su
blog. Para demostrarlo, publicó primero un video de Enrique Iglesias en el muro de Sarah Goodin, una amiga de la universidad de Zuckerberg.
Haciendo uso de los canales formales de denuncia de
bugs o errores informáticos, Shreateh informó a los ingenieros de Facebook de este problema. Al no recibir respuesta, volvió a hacerlo. Pero, como otra vez fue ingnorado, decidió publicar un mensaje directamente en la página de Zuckerberg.
La respuesta de la red social
Facebook paga regularmente a quienes advierten fallas de seguridad importantes
un mínimo de US$ 500, pero para la red social, el investigador palestino violó los términos del servicio al ingresar a la página de Zuckerberg.
Por ende, en vez de pagarle, Facebook desactivó inmediatamente la cuenta personal del investigador y le envió un mensaje para informarle de que el grupo no podía pagarle una recompensa por exponer a un fallo informático, acusándolo de "violación de los términos y servicios" del grupo al hackear las páginas de Facebook.
El domingo, un ingeniero de seguridad de Facebook, Matt Jones,
escribió en un foro de seguridad informática que el problema descrito por Shreateh había sido "arreglado el jueves", pero admitió que su equipo debe "pedir (al experto palestino) más detalles pronto".
Un portavoz de Facebook dijo a AFP que Facebook no había "ignorado los informes" de Shreateh, sino que el investigador no había dado "suficientes detalles" y que la política del grupo es clara sobre el hecho de que "nunca es aceptable" mostrar fallas de la red social usando las páginas de los usuarios sin su consentimiento.