Um hacker palestino diz invadido o perfil de Mark Zuckerberg, um dos fundadores do Facebook e presidente-executivo da empresa, para comunicar ao site uma falha no sistema da companhia, após ter sido ignorado por ela.
O hacker Khalil Shreateh afirma ter descoberto um bug no site que permitia a publicação nos murais de outros usuários, como se fossem os donos das contas. Ele reportou a falha ao programa de identificação de erros do Facebook, mas não foi ouvido.
Para provar a existência do bug, Khalil diz ter invadido o perfil de Zuckerberg e postado uma mensagem no mural dele. O hacker chegou a publicar um vídeo explicando a falha, com legendas em inglês e em árabe.
?Primeiro, desculpa por invadir sua privacidade e postar no seu mural. Eu não tive escolha depois de todos os reportes que eu mandei para o time do Facebook?, escreveu Khalil no mural de Zuckerberg, segundo uma imagem reproduzida em seu blog que supostamente confirma a postagem invasiva.
A atitude foi tomada, segundo Khalil escreveu em seu blog, após ter informado o erro ao Facebook, que, sem pedir por maiores informações, repondeu: ?Desculpa, isso não é um bug?.
Se o Facebook tivesse reconhecido a falha, o palestino poderia ter recebido, ao menos, US$ 500, prêmio pago aos desenvolvedores que encontram falhas na rede social ?em três anos, o site diz ter pago mais US$ 1 milhão em recompensas.
Após a suposta invasão ao perfil de Mark, que teria ocorrido nesta quinta-feira (15), Khalil diz que o engenheiro de segurança do Facebook, Ola Okelola, entrou em contato para pedir detalhes.
Khalil publicou em seu blog um e-mail que teria sido enviado pelo Facebook avisando que o aviso ?não tinha informação técnica suficiente para que nós tomássemos ação?.
?Infelizmente, nós não podemos pagar a você por essa vulnerabilidade porque suas ações violaram nossos ?Termos de Serviço?. Esperamos, entretanto, que você continue a trabalhar conosco para encontrar mais vulnerabilidades no site.?
O Facebook não confirma a invasão, mas um engenheiro da rede social comentou o bug em um fórum de cibersegurança. Mattew Jones, gerente de engenharia do site, escreveu: ?Para ser claro, nós consertamos esse bug na quinta?.
?Como muitos que comentaram pontuaram, nós recebemos centenas de reportes todo dia?, disse. ?Entretanto, o mais importante assunto aqui é como o bug foi demonstrado, usando as contas de pessoas reais sem suas permissões?, acrescentou.
Khalil afirmou que antes do perfil de Zuckerberg havia invadido o de Sarah Goodin, uma amiga do executivo.