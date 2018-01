Depois de tentar reportar falha de segurança e não obter resposta, usuário resolveu alertar o CEO da rede social

FOTO: Dado Ruvic/Reuters

SÃO PAULO – Um desempregado palestino invadiu a conta de Mark Zuckberberg para reportar uma falha de segurança da rede social.

Inicialmente, Khalil Shreateh queria apenas recolher a tradicional recompensa de US$ 500 oferecida a quem comunica falhas da rede ao Facebook. Depois que duas tentativas de contato não foram respondidas, o usuário resolveu levar sua mensagem para o topo e entrou na conta do CEO da empresa para reportar seu achado.

“Desculpe por invadir sua privacidade”, escreveu ao fundador do Facebook, “não tive outra escolha depois das mensagens que mandei para a equipe do Facebook… como você pode ver não estou na sua lista de amigos, no entanto consigo postar na sua linha do tempo”. A falha descoberta por Shreateh permite que qualquer pessoa poste no perfil de outro usuário.

Com a ação, o palestino de 30 anos perdeu o direito de receber a recompensa, mas conquistou elogios e várias ofertas de emprego. Shreateh vive perto da cidade de Hebron e não consegue emprego desde que se formou há dois anos em tecnologia da informação. “Contei a eles que havia essa vulnerabilidade e que precisavam fechá-la”, disse à Associated Press. “Não estava tentando ser famoso. Só queria dar o recado a Mark [Zuckerberg]“.

Em uma mensagem postada no site Hacker News, o engenheiro de software do Facebook, Matthew Jones, disse que a informação inicial estava mal escrita. Admitiu, no entanto, que a empresa deveria ter pedido mais informações.

“Recebemos centenas de informes a cada dia”, escreveu Jones. “Muitas das melhores informações vem de pessoas cujo inglês não é ótimo. Apesar de ser um desafio, é algo com que lidamos bem. Já pagamos mais de US$ 1 milhão para centenas de usuários. Entretanto, muitas mensagens que recebemos são bobagens ou equívocos”.

O engenheiro disse ainda que o palestino não receberia a recompensa porque havia violado os termos de serviço da empresa ao postar em uma página ao qual ele não tinha acesso permitido. “A questão mais importante aqui é que a falha foi demonstrada usando sem permissão as contas de pessoas reais”, declarou. Jones acrescentou que a falha foi corrigida na quinta-feira, 15.

O problema e a resposta do Facebook viraram assunto em círculos de segurança da informação. Muitos especularam que o palestino poderia ter ganho milhares de dólares se tivesse escolhido vender a informação no mercado negro.

Shreateh disse que inicialmente havia se decepcionado com a resposta do Facebook, mas que depois acabou recebendo uma enxurrada de ofertas de emprego de todo o mundo e acabou satisfeito com o rumo das coisas. “Procuto um bom emprego para começar uma vida normal como todo mundo”, afirmou. “Tenho orgulho de ser o palestino que descobriu essa falha no Facebook”.

/ com Associated Press