La página personal del jefe de Facebook, Mark Zuckerberg, fue pirateada por un experto en informática que quiso demostrar un defecto de seguridad con la esperanza de cobrar una recompensa, pero la red social anunció que en este caso no la pagará.
Facebook paga regularmente a quienes advierten fallas de seguridad, pero según la red social, el investigador palestino Khalil Shreateh, quien quería llamar la atención del grupo después de haber sido ignorado en contactos previos realizados, violó los términos del servicio al ingresar a la página de Zuckerberg.
Shreateh dijo en su blog que había encontrado una manera de saltearse la seguridad de Facebook y cambiar los artículos publicados en una página de la red social.
Para demostrarlo, publicó primero un video de Enrique Iglesias en el muro de Sarah Goodin, una amiga de la universidad de Zuckerberg. Después de informar a los ingenieros de Facebook de esta manipulación, y de ser ignorado por los equipos de seguridad en el grupo, Shreateh publicó un mensaje directamente a la página de Zuckerberg.
«Querido Mark Zuckerberg, siento haber violado la privacidad de su página y haber publicado un mensaje en su muro, pero no tuve otra opción después de que todos los informes (para indicar una falla de seguridad) que envié al equipo de Facebook» y fueron ignorados, escribió Shreateh.
«Mi nombre es Khalil, soy de Palestina», añadió. En respuesta, Facebook desactivó inmediatamente la cuenta personal del investigador y le envió un mensaje para informarle de que el grupo no podía pagarle una recompensa por exponer a un fallo informático, acusándolo de «violación de los términos y servicios» del grupo al hackear las páginas de Facebook.
El domingo, un ingeniero de seguridad de Facebook, Matt Jones, escribió en un foro de seguridad informática que el problema descrito por Shreateh había sido «arreglado el jueves», pero admitió que su equipo debe «pedir (al experto palestino) más detalles pronto».
Un portavoz de Facebook dijo a la AFP que Facebook no había «ignorado los informes» de Shreateh, sino que el investigador no había dado «suficientes detalles» y que la política del grupo es clara sobre el hecho de que «nunca es aceptable» mostrar fallas de la red social usando las páginas de los usuarios sin su consentimiento.