Por Redação O Sul | 27 de novembro de 2018
Se você tem talentos como hacker, pode conseguir uma boa bolada trabalhando como freelancer para o Facebook. A empresa de Zuckerberg aumentou o valor das recompensas pagas em “Bug Bounty”, que é o ato de pessoas não ligadas ao Facebook descobrirem falhas no sistema e serem recompensadas ao alertar a empresa sobre essas vulnerabilidades.
A companhia está muito interessada em descobrir métodos que os invasores utilizam para roubar dados dos usuários da rede social, e está pagando U$ 40 mil (cerca de R$ 160 mil) por métodos de invasão para roubo de dados que podem ser executados sem o auxílio das vítimas, e U$ 25 mil (cerca de R$ 100 mil) para aqueles que necessitam do auxílio da vítima (clicar em um link, por exemplo) para funcionar.
A diferença de valores é porque o Facebook já possui ferramentas que evitam o compartilhamento de links de phishing dentro da própria rede social, então ela considera que o único modo de esse tipo de ataque afetar seus usuários é se esses links forem enviados a eles fora da rede, como por SMS ou via e-mail.
A participação no programa é livre, e as recompensas servem não apenas para falhas encontradas no Facebook em si mas também em outros aplicativos da empresa, como o WhatsApp e o Instagram. A rede social não exige que a cadeia completa da falha seja enviada para demonstrar como funcionaria um possível ataque, mas exige que o documento de relatos de erros seja enviado em inglês, e o programador precisa se comprometer a não divulgar e nem revelar detalhes técnicos sobre a mesma antes da confirmação pela empresa de que a falha foi corrigida.
Além disso, o Facebook só está recompensando falhas descobertas que permitam o roubo de dados de usuários; aquelas que comprometem o funcionamento de ferramentas ou do serviço como um todo não possuem nenhuma recompensa prometida. A ideia é evitar novos ataques como o de setembro, quando hackers tiveram acesso a mais de 50 milhões de perfis.
Polêmica
A crise do Facebook parece não ter fim e o novo elemento na jogada é uma série de documentos internos apreendidos pelo Parlamento do Reino Unido durante viagem de um executivo estadunidense ao país europeu. Entre os papéis estariam informações importantes, inclusive emails trocados entre Mark Zuckerberg e membros do alto escalão da empresa.
O executivo em questão é Ted Kramer, fundador da já extinta empresa Six4Three e responsável por uma ação contra o Facebook nos EUA. Na Justiça, o empresário acusa a rede social de ter sido negligente em relação à privacidade de seus usuários no escândalo da Cambridge Analytica e de ter agido de forma deliberada para forçar rivais ou potenciais rivais a deixar os negócios.
Quando viajou para o Reino Unido, o executivo da Six4Three foi alvo de uma ação bem pouco comum: um oficial britânico foi até o hotel em que ele estava hospedado para levá-lo até o Parlamento e exigir a entrega dos documentos relacionados ao Facebook sob ameaças de multas e até prisão caso não houvesse colaboração.
Nos EUA, o tribunal que investiga o caso ordenou que os materiais apreendidos devem ser mantidos em sigilo, o que levou o Facebook a clamar que os congressistas britânicos não deveriam analisá-los. A rede social pede a devolução dos papéis ou a sua entrega para autoridades competentes (e dos EUA, obviamente).
Kramer obteve esses documentos por meios legais, em um tipo de ação judicial no qual é permitido a um dos lados da disputa obter provas contra a outra parte.
