Facebook non ricompensa l'informatico palestinese? Ci pensa la comunità hacker
Frank Kehren @ Flickr
Tecnologia

Facebook non ricompensa l'informatico palestinese? Ci pensa la comunità hacker

L'informatico e hacker Marc Maiffret ha raccolto 12.000 dollari per premiare l'informatico palestinese che ha dimostrato la vulnerabilità di Facebook postando sulla bacheca di Mark Zuckerberg. Ma Facebook non avrebbe comunque potuto ricompensarlo

Quanti, a Menlo Park, speravano che lo scivolone di qualche giorno fa, che ha coinvolto Mark Zuckerberg, un informatico palestinese e l’intero security team di Facebook, scomparisse nella memoria pubblica senza lasciare strascichi, si rassegnino: il caso di Khalil Shreateh è destinato a rimanere scolpito negli annali del Web.

Per chi si fosse perso la vicenda, riassumo: verso la fine di settimana scorsa, un informatico palestinese di nome Khalil Shreateh contatta il security team di Facebook per segnalare un bug che consente a chiunque di postare sulla bacheca di sconosciuti. A Menlo Park prendono la cosa sotto gamba, liquidano Shreateh come uno scocciatore. Shreateh non demorde, e per dimostrare l’esistenza del bug posta un messaggio direttamente sulla Timeline di Mark Zuckeberg. Apriti cielo: Facebook risolve immediatamente il bug, poi contatta Shreateh e, col cappello in mano, lo informa che a differenza di tutti quelli che hanno individuato bug in precedenza, a lui non spetterà alcuna ricompensa.

Comprendo la sua frustrazione. Ha cercato di segnalare il bug in modo responsabile, siamo noi ad aver fallito nella comunicazione con lui.” ha dichiarato Joe Sullivan, Chief Security Officer di Facebook “Tuttavia, continueremo a rifiutarci di pagare ricompense a ricercatori che testano eventuali vulnerabilità su utenti reali.

Insomma, è un cane che si morde la coda: se Facebook pagasse Shreateh per aver individuato il bug, contraddirebbe le sue stesse regole, che vietano di ricompensare chi mette a repentaglio la privacy di veri utenti per segnalare un’anomalia. Se non lo facesse, passerebbe per l’arrogante colosso del Web incapace di riconoscere (e pagare per) i propri errori.

A levare Facebook dall’impasse ci ha pensato Marc Maiffret , anche lui ricercatore informatico specializzato in sicurezza, che ha pensato di bene di lanciare una raccolta fondi su GoFundMe per far sì che Khalil ricevesse la ricompensa che Facebook si è rifiutato di concedergli. Il traguardo di 10.000 dollari è stato raggiunto e superato nel giro di poche ore, un successo che dimostra quanto la comunità hacker (e non) abbia preso a cuore la questione del giovane informatico palestinese che ha avuto il fegato di mettere in ridicolo una delle società più importanti del web.

Ho già contattato Khalil e mi sto occupando di fare trasferire i soldi raccolti sul suo conto” ha scritto Maiffret in un aggiornamento su GoFundMe “Spero che questa vicenda aiuti ad accrescere la consapevolezza sull’importanza dei ricercatori indipendenti.”

Se da un certo punto di vista Maiffret, che ha alle spalle trascorsi da hacker duro e puro , può aver ragione, è anche vero che in questa particolare occasione, Facebook non avrebbe potuto comportarsi molto diversamente. Ricompensando Khalil per un comportamento che di fatto rappresenta una grave violazione delle sue Condizioni d’Uso, Facebook avrebbe creato un pericoloso precedente. Sarebbe stato come invitare tutti gli hacker del mondo a raggranellare denaro andando a caccia di bug armati fino ai denti, con il rischio di creare un vero e proprio Far-West informatico.

Certo, se a Menlo Park decidessero di far rotolare qualche testa ai vertici del team sicurezza, questo aiuterebbe a ridurre la distanza tra i due piatti della bilancia, e mitigare l’impressione che Facebook si sia lasciato impartire lezioni di fair-play da una combriccola di hacker.

I più letti

avatar-icon

Fabio Deotto