“Caro Mark, Facebook non funziona”
Un hacker palestinese ha trovato una falla di sicurezza su Facebook. E per dimostrarlo ha violato la pagina di Zuckerberg
Il giovane hacker palestinese Khalil Shreateh ha violato a fin di bene l’account Facebook di Mark Zuckerberg pubblicando sul profilo del padre del social network un messaggio che recita: “Caro Zuckerberg, mi dispiace aver violato la sua privacy ma non avevo altra scelta dopo tutti i report che ho inviato al team di Facebook. Come può ben vedere, non sono nella sua cerchia di amici ma posso comunque postare sulla sua bacheca”.
Shreateh, programmatore di computer e disoccupato da ormai due anni, ha recentemente scoperto un bug nella piattaforma sociale, una vulnerabilità che consiste nella possibilità di pubblicare un messaggio sul diaro di un utente di facebook anche se questo non fa parte della lista dei propri amici. Il trentenne palestinese aveva contattato più volte gli esperti informatici che si occupano della tutela della privacy su Facebook per segnalare la presenza di una falla nel sistema, ma le sue e-mail, forse anche a causa dell’inglese non impeccabile del giovane, non erano mai state considerate seriamente.
Khalil ha così sfruttato il bug stesso per dimostrare direttamente a Zuckerberg quanto il problema fosse reale, nella speranza di ricevere una ricompensa. Facebook, infatti, elargisce a chi segnala la presenza di falle i cosiddetti “bug bounty”, ovvero compensi in denaro che oscillano tra i 500 e i 20 mila dollari a seconda della rilevanza della vulnerabilità individuata. Secondo i dati, negli ultimi due anni il social network avrebbe pagato un milione di dollari agli hacker che hanno contribuito a individuare e a chiudere almeno 329 bug del sistema.
In seguito all’operazione, Facebook ha bloccato l’account di Khalil e l’ha subito contattato per ricevere maggiori informazioni circa la violazione. Il social in questione ha giustificato il suo disinteresse nei confronti dei precedenti report di avvertimento spiegando che le e-mail ricevute non contenevano “sufficienti informazioni tecniche”, anche se “avremmo dovuto richiedere maggiori spiegazioni in merito”, ammette Matthew Jones, ingegnere del software del team di Facebook. Il bug è già stato corretto ma, con tutta probabilità, Khalil non vedrà la sua ricompensa poiché, violando il profilo di Zuckerberg, ha infranto i termini di regolamento sulla privacy del social network.
La bravata è costata cara al giovane palestinese che, inizialmente deluso dalla reazione del colosso informatico, ha comunque già ricevuto molte offerte di lavoro: “Sto cercando un impiego per condurre una vita normale come chiunque”, dichiara l’hacker di Yatta, che aggiunge, “sono fiero di essere il primo palestinese ad aver scoperto questa falla di Facebook”.
