Khalil Shreateh encontró un bug que permitía publicar en cualquier muro de la red social.
Al saltarse las reglas de la plataforma, no obtuvo la recompensa que se entrega a quienes reportan fallas.
El hacker había sido ignorado por el equipo de seguridad de la red social.
Un investigador de seguridad informática palestino intervino el muro del dueño de Facebook, Mark Zuckerberg, para hacerle ver que existe una falla que permite que un usuario pueda publicar en cualquier muro de la plataforma social, incluso sin ser amigos.
Khalil Shreateh se introdujo entre las publicaciones del espacio de Zuckerberg, tras ser ignorado por el equipo de seguridad de la red social.
En primera instancia, Shreateh publicó en el muro de Sarah Goodin, amiga de la universidad de Zuckerberg y la primera mujer que estuvo en Facebook. Con este posteo hecho, envió el link de éste al equipo de Facebook, pero como quien revisó el enlace no tenía acceso al perfil de Goodin, tampoco pudo comprobar lo que el informático expuso.
"No veo nada cuando le hago click al link, más que un error", fue la respuesta que obtuvo Shreateh, según consigna el sitio especializado Techcrunch.
El experto volvió a la carga, indicando que quien revisara la información debía ser amigo de Goodin o "utilizar su propia autoridad", para ver la publicación privada.
Ante lo que recibió de vuelta: "Lo siento esto no es un bug".
El siguiente nivel
Fue así que Khalil Shreateh decidió escalar un peldaño más para evidenciar que no se equivocaba, llegando a intervenir el muro del fundador de la red social, Mark Zuckerberg.
"Disculpa por violar tu privacidad para publicar en tu muro. No tuve otra opción después de todos los reportes que le envié al equipo de Facebook", se pudo leer en lo que escribió el informático en el perfil del dueño del sitio.
Es sabido que Facebook paga a quienes informan de brechas de seguridad. Sin embargo, Shreateh no recibirá pago alguno, ya que violó las políticas del sitio para evidenciar el error.
Facebook establece que para hacer investigaciones en la plataforma, quienes experimenten lo hagan con cuentas de prueba y reportes específicos, detallando cómo reproducir el problema. Al intervenir los muros de Zuckerberg y Goodin, Shreateh se saltó las normas impuestas para estos casos.
"Desafortunadamente, tu reporte no tenía la suficiente información técnica para reaccionar ante la situación. No podemos responder a reportes que no contienen los suficientes detalles como para reproducir el problema. Cuando envíes nuevos reportes en el futuro, te pedimos que entregues la mayor cantidad de información posible para repetir tus acciones", fue el mensaje que recibió después de su cruzada.
A lo que se sumó: "desafortunadamente, tampoco podremos pagarte por esta vulnerabilidad, porque tus acciones violaron los Términos de Uso. Aunque esperamos que sigas trabajando con nosotros para encontrar nuevos problemas en el sitio".
El suceso ha propiciado el debate en los foros especializados, sobre si Khalil Shreateh finalmente igual merecía la recompensa. Aunque la posición de Facebook ya quedó clara.
