El mundo está lleno de buenos samaritanos, dicen, y de eso ciertamente puede dar testimonio Khalil Shreateh, el hacker palestino que ha sido noticia en estos días por haber escrito en el muro de Mark Zuckerberg con la intención de que hicieran caso a sus advertencias respecto a la existencia de una vulnerabilidad que permitía hacer justo este tipo de acciones.
Lo que pasó
Como suele suceder, las advertencias de Shreateh -que fueron comunicadas de manera educada y por la vía correspondiente- cayeron en oídos vacíos. Lejos de reconocer y agradecer el descubrimiento de un fallo potencialmente vergonzoso y peligroso, staff de Facebook simplemente se dio a la tarea de responder a Shreateh que tal vulnerabilidad no existía, aún cuando el hacker había suministrado la evidencia de lugar. Fue entonces cuando pasó lo que nunca debió pasar: el muro de Zuckerberg, el fundador de Facebook, vulnerado, probándose así la existencia del tal vulnerabilidad.
Lo que sucedió después para nada sorprende. En primer lugar, Facebook informó que esa vulnerabilidad había sido corregida días atrás. En segundo lugar, le negaron la compensación al hacker (según lo estipula un programa de la compañía) por haber utilizado métodos poco ortodoxos. Sin embargo, tal como se supo hace un par de horas, Shreateh será compensado después de todo, aunque no por vía de Facebook.
Crowdfunding al rescate
Por considerar que se cometió una injusticia y que Shreateh ofreció un servicio sumamente valioso, Marc Maiffret, CTO de la firma de seguridad BeyondTrust, lanzó una campaña de crowdfunding a través de GoFundMe con el objetivo de compensar al hacker. En apenas un día la campaña logró recaudar por encima de los 10,000 que se había propuesto inicialmente, llegando el total a 11,555 dólares con los aportes de 216 personas.
El mensaje está más que claro: hackers como Shreateh, que descubren vulnerabilidades y las comunican debidamente, jamás deben ser vistos como una amenaza. Asimismo, la moraleja es que el ego debe dejarse a un lado cuando se está lidiando con temas serios a nivel corporativo. Tanta gente apoyando una campaña en la que no obtendrán nada a cambio dice mucho sobre este caso. Para ponerlo en perspectiva, algunos números reveladores sobre esta campaña:
- Ha sido compartida más de 6,200 veces en total
- La mayoría de las veces ha sido compartida por Facebook (5,900)
- El resto se reparte entre Twitter (346), LinkedIn (27) y Pinterest (3)