La red social hizo oídos sordos al aviso de un fallo en su sistema de seguridad. El hombre que lo descubrió demostró entonces la vulnerabilidad de la plataforma «colándose» en el muro de Zuckerberg
21 ago 2013 . Actualizado a las 13:25 h.El hombre que logró entrar al perfil de Facebook de Mark Zuckerberg para exponer un fallo del sistema ha sido compensado con donaciones por piratas informáticos de todo el mundo, después de que la compañía no haya querido recompensarle como normalmente hace en estas situaciones bajo un programa que suele gratificar a las personas que reportan fallos diversos.
Khalil Shreateh descubrió una brecha en la seguridad de Facebook e informó sobre el fallo a los responsables de la red social, pero inicialmente su aviso fue rechazado por el equipo de seguridad de la plataforma. Después, para demostrar el agujero, colgó un mensaje en el muro del fundador de la red social, algo que, en teoría, no debería poder hacer al no tener agregado como amigo a Zuckerberg.
Ahora, Marc Maiffret, encargado de tecnología de la firma de ciberseguridad BeyondTrust, está movilizando a otros piratas informáticos para recaudar una recompensa de 10.000 dólares (7.454 euros) para Shreateh después de que Facebook se negara a pagarle. Maiffret, quien abandonó la escuela secundaria y aprendió por su cuenta lenguaje informático, ha indicado este martes que ha recaudado unos 9.000 dólares (6.708 euros) hasta el momento, contando los 2.000 dólares (1.490 euros) que puso de su bolsillo inicialmente. Asegura que Facebook le negó injustamente a Shreateh, un palestino, el pago que le correspondía bajo su programa de recompensa a cambio de alertar sobre fallos. «Está allí en Palestina haciendo esta investigación en un ordenador portátil de cinco años de antigüedad que parece funcionar a medias», explicó Maiffret. «Es algo que podría ayudarle de gran manera», agregó.
El fallo fue resuelto rápidamente y Facebook emitió una disculpa este lunes por haber sido «demasiado apresurado y desdeñoso» con el informe de Shreateh. Sin embargo, no le pagó la recompensa. «No cambiaremos nuestra práctica de negarnos a pagar recompensas a investigadores que han probado las vulnerabilidades contra usuarios reales», dijo en una actualización de blog el encargado de Seguridad, Joe Sullivan. También informó de que Facebook ha pagado más de 1 millón de dólares (745.434 euros) bajo el programa a investigadores que siguieron las reglas.