Programador desempregado descobre falha de segurança do Facebook e invade perfil pessoal de Mark Zuckerberg
Após descobrir uma falha na segurança do Facebook, o programador
desempregado palestino Khalil Shreateh disse que queria apenas receber a
tradicional recompensa de US$ 500 oferecida pela gigante da internet
aos que voluntariamente apresentam seu talento na área. Mas quando o
Facebook ignorou seus dois primeiros contatos, Shreateh enviou sua
mensagem para o endereço pessoal do diretor da empresa, Mark Zuckerberg,
para provar sua capacidade.
Palestino invade página de Zuckerberg (foto) no Facebook
“Desculpe invadir sua privacidade”, escreveu ele ao fundador do
Facebook, “Não tive outra escolha após ter enviado mensagem para a
equipe do Facebook… Como você pode ver não estou na sua lista de amigos e
ainda posso postar na sua linha do tempo.”
A invasão custou ao palestino a recompensa, mas o fez ganhar elogios e
numerosas ofertas de trabalho por ter sido capaz de acessar o chefe da
rede social mais onipresente no mundo.
Shreateh, que vive na Cisjordânia na cidade de Hebron e não conseguia
encontrar trabalho desde que se graduou na universidade há dois anos em
tecnologia da informação, disse ao Facebook que havia encontrado uma
forma de permitir a qualquer um postar comentários na página de qualquer
pessoa. “Avisei que estavam vulneráveis e que precisavam resolver o
problema”, afirmou ele à Associated Press. “Não estava em busca de fama.
Queria apenas provar para o Mark (Zuckerberg) minha descoberta.”
Em mensagem postada no Hacker News, um endereço na internet que
noticia problemas com segurança, o engenheiro de software do Facebook,
Matthew Jones, escreveu que os contatos iniciais foram mal expressados,
embora ele tenha reconhecido que a empresa deveria ter pressionado por
mais informação.
“Recebemos centenas de mensagens deste tipo todos os dias”, escreveu
Jones. “Grande parte de nossas melhores informações são de pessoas que
não sabem expressar corretamente em inglês, embora isso seja um desafio,
é algo que trabalhamos bem e já pagamos mais de US$ 1 milhão por
informações. Entretanto, muitas dessas informações não fazem sentido ou
são mal orientadas, e mesmo algumas fornecem pouca coisa relacionada com
instruções que podem ser seguidas.”
Entretanto, afirmou ele, “deveríamos ter pedido mais detalhes neste caso.”
O executivo disse que Shreateh não receberá a recompensa prometida
pelo programa do Facebook por ter violado os termos do serviço da
empresa, ou seja, ter postado nas páginas de usuários que não deram
permissão para seu acesso.
“O mais importante aqui é como a falha foi demonstrada usando a conta
de pessoas reais sem sua permissão. Explorar a falha para impressionar
usuários reais não é um comportamento aceitável para um ‘white hat’
(hacker que utiliza seu conhecimento para denunciar falhas diversas
relacionadas à programação de um site/programa), afirmou Shreateh,
usando um termo para especialistas em ética de segurança.
Jones acrescentou que a falha foi resolvida na quinta-feira. O
Facebook preferiu não fazer comentários além da mensagem postada por seu
executivo no endereço na internet do Hacker News.
A falha e a resposta do Facebook a ela, se tornaram motivos de
discussão nos círculos de segurança da informação. Muitos especularam
que o palestino poderia ter se beneficiado com milhares de dólares se
tivesse escolhido vender a informação no mercado negro.
Shreateh disse que inicialmente ficou desapontado com a resposta do
Facebook, mas que após ter recebido inúmeras ofertas de trabalho em todo
o mundo ele está contente com a forma como as coisas seguiram. “Estou
em busca de trabalho para começar uma vida normal como qualquer pessoa”,
afirmou ele. “Sou muito orgulhoso de ser o palestino que descobriu esta
falha na segurança do Facebook.”
Nenhum comentário:
Postar um comentário
”Sendo este um espaço democrático, os comentários aqui postados são de total responsabilidade dos seus emitentes, não representando necessariamente a opinião de seus editores. Nós, nos reservamos o direito de, dentro das limitações de tempo, resumir ou deletar os comentários que tiverem conteúdo contrário às normas éticas deste blog. Não será tolerado Insulto, difamação ou ataques pessoais. Os editores não se responsabilizam pelo conteúdo dos comentários dos leitores, mas adverte que, textos ofensivos à quem quer que seja, ou que contenham agressão, discriminação, palavrões, ou que de alguma forma incitem a violência, ou transgridam leis e normas vigentes no Brasil, serão excluídos.”