La seguridad y privacidad en las redes sociales es uno de los temas más controversiales de internet en los últimos tiempos. Esta semana la cuenta privada de Mark Zuckerberg y puso en evidencia lo que para muchos era “vox populi”, que Facebook hace agua por todos lados. Hoy el hacker autor de esta fechoría tecnológica se pronunció y abrió más controversias al respecto.

Khalil Shreateh, es el nombre del hacker que se hizo famoso por robarle la cuenta a Zuckerberg; él es autodidacta y de nacionalidad palestina. Shreateh se califica como un “hacker de sombrero blanco”, término que se utiliza para calificar a aquellos hackers que cometen sus “fechorías” tecnológicas no en beneficio propio ni para alardear, sino todo lo contrario, para alertar de las fallas a los gigantes tecnológicos que se creen invulnerables, como por ejemplo Facebook.

Según Khalil Shreateh llevaba hace algún tiempo advirtiendo a Facebook de posibles puntos débiles. En primera instancia se dirigió directamente a los responsables de seguridad de Facebook, lo hizo de manera protocolar, es decir llenando un formulario que fue enviado vía correo electrónico. La respuesta que recibió de parte de Facebook era que estaba equivocado, que lo que él notaba como un error no lo era. Así que dolido en el orgullo de hacker (presumimos), el buen Shreateh, optó por la vía rápida: hackear Facebook, y que mejor que a su presidente. Quedó claro que llevaba la razón ¿no?.

Khalil Shreateh entró a la cuenta de Zuckerberg, además de revisarla al antojo, hizo una captura de pantalla y la publicó en su blog su “hazaña tecnológica”,también dejó un simpático mensaje en el muro del presidente de Facebook (imagen superior). Minutos después de que los ingenieros de Facebook cayeran en cuenta de lo que había pasado, rápidamente se pusieron en contacto con el hacker para que le dé los detalles de su proeza y le enseñe los errores. Por parte de Facebook no hubo disculpas, solo excusas, las que decía que la alerta inicial (hecha por Shreateh) no tenía suficiente información técnica.

“Hacer explotar errores para impactar a los usuarios no es un comportamiento que entre dentro de lo que se denomina ‘sombrero blanco’. En este caso, el investigador usó el error que descubrió para poner mensajes en los muros de varios usuarios sin su consentimiento” Nota del comunicado que dio Facebook en este tema.

Como se sabe existe una recompensa que bordea los 500 dólares al que alerte a Facebook de fallas, recompensa que no se le dará Shreateh, porque para ellos este se saltó las normas legales del programa. Si me preguntan a mi, no le deberían dar esa recompensa, sino el puesto del ingeniero a cargo de seguridad de Facebook.