Crean una colecta para compensar al hacker que Facebook ignoró

El experto en seguridad palestino Khalil Shreateh ha pasado de desconocido a celebridad. Al menos en Internet. Hace unos días hackeó el muro de Facebook de Mark Zuckerberg para avisar de un fallo de seguridad que permitía publicar en muros ajenos. Facebook, sin embargo, se negó a pagarle la recompensa que promete en estos casos. Ahora, cientos de personas anónimas han pagado el dinero de su bolsillo en una colecta online: 11.200 dólares.

La iniciativa, iniciada por Marc Maiffret responsable de tecnología de la firma de seguridad BeyondTrust, pedía 10.000 dólares para compensar al hacker Khalil Shreateh. En apenas unos días ha superado el objetivo, reuniendo 11.235 dólares. Será bastante más de los 500 dólares que Facebook debería haberle pagado por encontrar un agujero de seguridad en la red social. Además del dinero, Shreateh tendrá otra recompensa casi más importante: el reconocimiento de tu trabajo por parte de toda la comunidad hacker.

¿Cómo llegó la historia a este punto? Khalil avisó hace unos días del fallo en la página oficial de seguridad de Facebook. Sin embargo, los técnicos de seguridad de la red social bloquearon su cuenta y le contestaron que no se trataba de un fallo. Khalil reenvió entonces su descubrimiento una segunda, y hasta una tercera vez, mostrando en un vídeo (debajo) cómo había podido publicar en el muro de una compañera cuyo perfil era privado. Facebook reconoció entonces el problema, pero le respondió que no entraba dentro de los fallos que podían recibir una recompensa económica. Ni corto ni perezoso, Khalil aplicó su "insignificante" hallazgo sobre el muro de Mark Zuckerberg pidiéndole disculpas de antemano y explicándole muy amablemente la cuestión.
Su caso captó la atención de los medios y obligó al jefe de seguridad de Facebook, Joe Sullivan, a reconocer el error y pedir disculpas. En un post, Sullivan, admite que "fallamos en la comunicación con él. Comprendo su frustración. Recibimos cientos de envíos cada día y solo un pequeño porcentaje de ellos acaba siendo legítimo. Como consecuencia, fuimos demasiado pasivos en este caso". El problema también, explica Sullivan, es que Khalil ofreció poco detalle sobre el agujero de seguridad en sus comunicaciones iniciales, lo que les hizo pensar que se trataba de otro caso falso. Y confirma que no le pagaron finalmente porque la regla de la red social es que nadie puede probar una vulnerabilidad contra un usuario real. "No es aceptable comprometer la seguridad o privacidad de otras personas", dice Sullivan. Y, claro, en este caso se trataba de Mark Zuckerberg. ¿Injusticia por parte de Facebook? ¿Mala suerte de Khalil? ¿Ambas? Sea como fuere, al menos ha recibido una recompensa. Internet también es bondadosa. [Reuters y BusinessWeek]