Quantcast

El 'hacker' que expuso un fallo de Facebook recibe un premio inesperado

BOSTON, EEUU (Reuters) – Un hombre que logró entrar en el perfil de Facebook de Mark Zuckerberg para exponer un fallo del sistema está recibiendo donaciones de activistas informáticos de todo el mundo, después de que la compañía no quisiera pagarle de acuerdo con su programa que recompensa a las personas que informan de fallos.

El palestino Jalil Shreateh descubrió e informó del fallo, pero inicialmente fue rechazado por el equipo de seguridad de Facebook. Luego subió un mensaje en el muro del multimillonario para probar su existencia.

Ahora, Marc Maiffret, encargado de tecnología de la firma de ciberseguridad BeyondTrust, intenta movilizar a otros activistas informáticos para recaudar una recompensa de 10.000 dólares (7.455 euros) para Shreateh después de que Facebook se negara a pagarle.

Maiffret, que no acabó la enseñanza secundaria y aprendió por su cuenta la programación informática, dijo el martes que ha recaudado unos 9.000 dólares hasta el momento, contando los 2.000 dólares que puso de su bolsillo inicialmente.

Como otros 'hackers', dice que Facebook le negó injustamente a Shreateh una gratificación bajo su programa de recompensa a cambio de exponer fallos y que paga al menos 500 dólares a quienes avisen a la empresa de problemas en su programa.

«Está allí en Palestina haciendo esta investigación en un ordenador portátil de cinco años de antigüedad que parece que está medio roto», dijo Maiffret. «Es algo que podría ayudarle de gran manera».

Shreateh desveló un fallo en la web de la compañía que permite a miembros colgar mensajes en el muro de cualquier otro usuario, incluyendo el de Zuckerberg. Intentó enviar el fallo para su revisión, pero el equipo de seguridad del portal no aceptó su informe. Luego subió un mensaje para Zuckerberg en la cuenta privada del consejero delegado de la firma poseedora de la red social, diciendo que tenía problemas para lograr la atención de su equipo.

«Lamento interrumpir su privacidad», escribió en el mensaje.

El fallo fue resuelto rápidamente y Facebook emitió una disculpa el lunes por haber sido «demasiado apresurado y despreciativo» con la advertencia de Shreateh. Sin embargo, no le pagó la recompensa.

«No cambiaremos nuestra práctica de negarnos a pagar recompensas a investigadores que han probado las vulnerabilidades contra usuarios reales», dijo en una actualización de blog el encargado de Seguridad, Joe Sullivan. También dijo que Facebook ha pagado más de un millón de dólares bajo el programa a investigadores que siguieron las reglas.

/Por Jim Finkle/