Após descobrir uma falha na segurança do Facebook, o programador desempregado palestino Khalil Shreateh disse que queria apenas receber a tradicional recompensa de US$ 500 oferecida pela gigante da internet aos que voluntariamente apresentam seu talento na área. Mas quando o Facebook ignorou seus dois primeiros contatos, Shreateh enviou sua mensagem para o endereço pessoal do diretor da empresa, Mark Zuckerberg, para provar sua capacidade.
“Desculpe invadir sua privacidade”, escreveu ele ao fundador do Facebook, “Não tive outra escolha após ter enviado mensagem para a equipe do Facebook… Como você pode ver não estou na sua lista de amigos e ainda posso postar na sua linha do tempo.”
A invasão custou ao palestino a recompensa, mas o fez ganhar elogios e numerosas ofertas de trabalho por ter sido capaz de acessar o chefe da rede social mais onipresente no mundo.
Shreateh, que vive na Cisjordânia na cidade de Hebron e não conseguia encontrar trabalho desde que se graduou na universidade há dois anos em tecnologia da informação, disse ao Facebook que havia encontrado uma forma de permitir a qualquer um postar comentários na página de qualquer pessoa. “Avisei que estavam vulneráveis e que precisavam resolver o problema”, afirmou ele à Associated Press. “Não estava em busca de fama. Queria apenas provar para o Mark (Zuckerberg) minha descoberta.”
Em mensagem postada no Hacker News, um endereço na internet que noticia problemas com segurança, o engenheiro de software do Facebook, Matthew Jones, escreveu que os contatos iniciais foram mal expressados, embora ele tenha reconhecido que a empresa deveria ter pressionado por mais informação. “Recebemos centenas de mensagens deste tipo todos os dias”, escreveu Jones.
“Grande parte de nossas melhores informações são de pessoas que não sabem expressar corretamente em inglês, embora isso seja um desafio, é algo que trabalhamos bem e já pagamos mais de US$ 1 milhão por informações. Entretanto, muitas dessas informações não fazem sentido ou são mal orientadas, e mesmo algumas fornecem pouca coisa relacionada com instruções que podem ser seguidas.” Entretanto, afirmou ele, “deveríamos ter pedido mais detalhes neste caso.”
O executivo disse que Shreateh não receberá a recompensa prometida pelo programa do Facebook por ter violado os termos do serviço da empresa, ou seja, ter postado nas páginas de usuários que não deram permissão para seu acesso. “O mais importante aqui é como a falha foi demonstrada usando a conta de pessoas reais sem sua permissão. Explorar a falha para impressionar usuários reais não é um comportamento aceitável para um 'white hat' (hacker que utiliza seu conhecimento para denunciar falhas diversas relacionadas à programação de um site/programa), afirmou Shreateh, usando um termo para especialistas em ética de segurança.
Jones acrescentou que a falha foi resolvida na quinta-feira. O Facebook preferiu não fazer comentários além da mensagem postada por seu executivo no endereço na internet do Hacker News. A falha e a resposta do Facebook a ela, se tornaram motivos de discussão nos círculos de segurança da informação.
Muitos especularam que o palestino poderia ter se beneficiado com milhares de dólares se tivesse escolhido vender a informação no mercado negro. Shreateh disse que inicialmente ficou desapontado com a resposta do Facebook, mas que após ter recebido inúmeras ofertas de trabalho em todo o mundo ele está contente com a forma como as coisas seguiram.
“Estou em busca de trabalho para começar uma vida normal como qualquer pessoa”, afirmou ele. “Sou muito orgulhoso de ser o palestino que descobriu esta falha na segurança do Facebook.” *Correio.