Hacker viola il profilo di Zuckerberg: ”C’è un bug”. Account sospeso

19 ago – ”Prima di tutto, scusa per aver rotto la tua privacy e aver postato sulla tua bacheca. Mi chiamo Khalil”. Inizia così il messaggio pubblicato da uno sviluppatore palestinese sulla Timeline di Mark Zuckerberg.

zuckerberg

Non ci sarebbe nulla di male se Khalil Shreateh fosse nella cerchia di amici del fondatore di Facebook; invece Khalil è un hacker (il blog) che ha individuato un problema tecnico, in conseguenza del quale chiunque avrebbe potuto scrivere sulla bacheca di un estraneo.

Il ricercatore, che come immagine del profilo ha la foto di Edward Snowden, ha infatti scoperto l’esistenza di un modo per aggirare le impostazioni della privacy e permettere la pubblicazione di post anche sulle Timeline degli utenti che non sono nella propria cerchia di amici.

Visto che i suoi avvertimenti sono stati ignorati dal team della sicurezza del social network, Khalil ha scelto la ‘soluzione drastica’ e pubblicato un post sul profilo privato del suo fondatore, ‘impresa’ che gli è costata la sospensione del proprio account “per precauzione”.

Eppure il ricercatore aveva cercato in tutti i modi di comunicare il bug alla società di Menlo Park: ha prima contattato il team della sicurezza segnalando la vulnerabilità tramite una e-mail. Poi ha dimostrato l’esistenza del bug pubblicando con il suo account sulla bacheca di Sarah Goodin, ex compagna di college di Zuckerberg, e ha incluso un link al suo post nella successiva e-mail.

Ma anche questa segnalazione è rimasta inascoltata. Uno dei componenti del team sicurezza di Facebook – identificato come Emrakul – ha risposto che non poteva vedere il post poiché non era amico di Sarah Goodin. E all’insistenza di Khalil avrebbe risposto: “Mi dispiace questo non è un bug”.

A questo punto l’hacker palestinese non ha avuto scelta: “Ok – ha scritto al team – non mi rimane che postare direttamente sulla bacheca di Mark”. E così ha fatto. Facebook non ha più commentato la vicenda ma il bug dovrebbe essere stato risolto. Con una nota dolente per il suo scopritore: Khalil Shreateh infatti non sarà ricompensato, così come previsto da parte della società per chiunque trovi una falla del sistema, perché – secondo quanto fa sapere il social network – ha violato la cosiddetta ‘politica di divulgazione’.