Por lo menos eso es lo que dice este chico inglés, Steven Mangham que permaneció encarcelado por 4 meses, después de que Facebook lo acusara de robar su código fuente y difundir vulnerabilidades de seguridad de su sistema.
La sentencia no sólo consitió en la cárcel, además su equipo fue destruido y tenía una orden de restricción para el uso de Internet y cualquier dispositivo que le permita hacerlo. Tras una apelación, ganó.
La empresa tiene su versión y defiende sus intereses, así mismo Mangham se defiende así mismo y sus acciones, argumentando que toda la verdad ha sido alterada por los abogados de la empresa que en primer lugar mal interpretaron sus acciones, pues él procedería a reportar los errorres de seguridad a Facebook pero temía que antes de reportarlos él pudiera estudiarlos más. Obvio, creo que muchos de quienes leen esto llorarían de alegría al conseguir el código fuente de una de las plataformas sociales más importantes del mundo.
La versión de Facebook es que Mangham pasó dos semanas usando diferente software para poder hackear y robar los datos de acceso de uno de sus empleados y así poder llegar al servidor para posteriormente extrael un respaldo del código fuente.
- El código fuente fue robado por lo que podría llevar a cabo pruebas de caja blanca y entregar un reporte profundo de seguridad.
- Se tomaron precauciones para evitar daños Facebook escribiendo código nuevamente para disminuir la velocidad de las solicitudes para evitar el estrangulamiento de los servidores de Facebook, “impidiendo su disponibilidad”.
- Él afirma que fue tergiversado y atacado públicamente por el jefe de seguridad de Facebook, Joe Sullivan por ser dañino cuando no había ninguna evidencia que apoyara esto.
- Él no reportó inmediatamente el agujero en la “capa externa” de Facebook, ya que no quería que fuera parcheado antes de que pudiera catalogar y divulgar las vulnerabilidades más profundas.
- Dice que no utilizó el sistema de Facebook Bug Bounty para revelar las fallas, ya que aún no existía. Sin embargo, Facebook mantienen formas de informar sobre las vulnerabilidades en el momento , a pesar de que aún no ofrecen recompensas.
- Él cree que la sentencia era demasiado dura a pesar de estar agradecido de que su apelación fue concedida, sobre todo teniendo en cuenta que él nunca dijo exactamente cómo sus acciones cuestan dinero tanto Facebook. Techcrunch
La polémicas está en las declaraciones de amnos lados ya que Facebook por un lado afirma taner pruebas de que Mangham tenía malas intensiones desde un principio y que además siempre ha mantenido buena relación con los hackers de Sombrero Blanco cuando descubren y reportan vulnerabilidades y que son recompensados con algo muy sinbólico como $500 USD e incluso con su contratación. Pero el chico inglés afirma que la manera en que lo trataron sólo demuestra en los hechos los contrario del discurso de Facebook, pues aunque esta red social es producto del hackeo, ahora usa todo su brazo corporativo para atacarlo y difamarlo.
Difícil, pues mucho de lo que se habla aquí es cuestión de percepción.
