Após descobrir uma falha na segurança do Facebook, o programador
desempregado palestino Khalil Shreateh disse que queria apenas receber
a tradicional recompensa de US$ 500 oferecida pela gigante da internet
aos que voluntariamente apresentam seu talento na área. Mas quando o
Facebook ignorou seus dois primeiros contatos, Shreateh enviou sua
mensagem para o endereço pessoal do diretor da empresa, Mark
Zuckerberg, para provar sua capacidade. “Desculpe invadir sua
privacidade”, escreveu ele ao fundador do Facebook, “Não tive outra
escolha após ter enviado mensagem para a equipe do Facebook… Como você
pode ver não estou na sua lista de amigos e ainda posso postar na sua
linha do tempo.” A invasão custou ao palestino a recompensa, mas o fez
ganhar elogios e numerosas ofertas de trabalho por ter sido capaz de
acessar o chefe da rede social mais onipresente no mundo. Shreateh, que
vive na Cisjordânia na cidade de Hebron e não conseguia encontrar
trabalho desde que se graduou na universidade há dois anos em
tecnologia da informação, disse ao Facebook que havia encontrado uma
forma de permitir a qualquer um postar comentários na página de
qualquer pessoa. “Avisei que estavam vulneráveis e que precisavam
resolver o problema”, afirmou ele à Associated Press. “Não estava em
busca de fama. Queria apenas provar para o Mark (Zuckerberg) minha
descoberta.”
Em mensagem postada no Hacker News, um endereço na internet que
noticia problemas com segurança, o engenheiro de software do Facebook,
Matthew Jones, escreveu que os contatos iniciais foram mal expressados,
embora ele tenha reconhecido que a empresa deveria ter pressionado por
mais informação. “Recebemos centenas de mensagens deste tipo todos os
dias”, escreveu Jones. “Grande parte de nossas melhores informações são
de pessoas que não sabem expressar corretamente em inglês, embora isso
seja um desafio, é algo que trabalhamos bem e já pagamos mais de US$ 1
milhão por informações. Entretanto, muitas dessas informações não fazem
sentido ou são mal orientadas, e mesmo algumas fornecem pouca coisa
relacionada com instruções que podem ser seguidas.” Entretanto, afirmou
ele, “deveríamos ter pedido mais detalhes neste caso.” O executivo
disse que Shreateh não receberá a recompensa prometida pelo programa do
Facebook por ter violado os termos do serviço da empresa, ou seja, ter
postado nas páginas de usuários que não deram permissão para seu
acesso. “O mais importante aqui é como a falha foi demonstrada usando a
conta de pessoas reais sem sua permissão. Explorar a falha para
impressionar usuários reais não é um comportamento aceitável para um
‘white hat’ (hacker que utiliza seu conhecimento para denunciar falhas
diversas relacionadas à programação de um site/programa), afirmou
Shreateh, usando um termo para especialistas em ética de segurança.
Jones acrescentou que a falha foi resolvida na quinta-feira.
O Facebook preferiu não fazer comentários além da mensagem postada
por seu executivo no endereço na internet do Hacker News. A falha e a
resposta do Facebook a ela, se tornaram motivos de discussão nos
círculos de segurança da informação. Muitos especularam que o palestino
poderia ter se beneficiado com milhares de dólares se tivesse escolhido
vender a informação no mercado negro. Shreateh disse que inicialmente
ficou desapontado com a resposta do Facebook, mas que após ter recebido
inúmeras ofertas de trabalho em todo o mundo ele está contente com a
forma como as coisas seguiram. “Estou em busca de trabalho para começar
uma vida normal como qualquer pessoa”, afirmou ele. “Sou muito
orgulhoso de ser o palestino que descobriu esta falha na segurança do
Facebook.”
Fonte:Agência Estado
0 comentários:
Postar um comentário