Glenn Mangham de York, Inglaterra, dijo que no pretendía hacer daño y manifestó su esperanza en que Facebook lo dejara libre.
El hacker que robó el código fuente de Facebook ha declarado públicamente, con una explicación detallada, cómo penetró la red social más popular del mundo.
Glenn Mangham, de York Inglaterra, publicó en su blog un largo artículo y un video, indicando que acepta por completo la responsabilidad de sus acciones y que no pensó en las consecuencias potenciales.
"Estrictamente hablando, lo que hice violó la ley, porque en aquel momento y posteriormente, no fue autorizado", escribió Mangham. "Estaba trabajando bajo la premisa de que a veces es mejor pedir perdón que pedir permiso".
Mangham insinuó que intentó contactar a Facebook una vez que se dio cuenta de que el sitio web había observado sus intrusiones, de las cuales hizo poco esfuerzo por ocultar.
No utilizó servidores proxy porque dijo que haría su auditoría más tardada, debido al retraso en cada petición hecha al servidor.
También dijo que esperaba que cuando lo atraparan, Facebook lo dejara libre, eso no sucedió, fue acusado y eventualmente se declaró culpable de tres cargos de acceso no autorizado a equipos de cómputo y modificación no autorizada de datos, de acuerdo al periódico The Press en York.
Mangham fue sentenciado a ocho meses de prisión en febrero, pero la sentencia fue reducida a cuatro meses por una corte de apelaciones a principios de Abril. Luego fue liberado, sujeto a monitoreo electrónico y restricciones en su uso de Internet.
El joven utilizó una vulnerabilidad para descargar el código fuente de Facebook, lo que se considera una de las propiedades intelectuales más valiosas y secretas de la compañía.
Mangham se describió como un investigador de seguridad que continuó atacando a Facebook porque quería investigar a mayor profundidad otros problemas de seguridad, debido a que la mayoría de los sistemas tienen "una coraza dura y un relleno suave". Escribió que anteriormente había sido contratado por Yahoo para encontrar vulnerabilidades.
Mencionó que tomó precauciones para evitar daños a los sistemas de Facebook, codificando un retraso en los scripts que utilizó para extraer el código fuente, para prevenir "la saturación del servidor e impedir su disponibilidad".
Después de que supo que Facebook estaba tras sus pasos, Mangham escribió que entró "en pánico, porque sabía que se vería muy mal sin el contexto apropiado". Mantuvo que "casi nadie" sabía que tenía una copia del código fuente del sitio, y que la mantuvo "físicamente desconectada de Internet."
"En muchos aspectos, estaba más segura que el original", escribió.
La copia del código fuente que tenía Mangham seguramente habría sido de interés para los cibercriminales que desean utilizar a Facebook para efectuar estafas enternamente, pero escribió que nunca tuvo intenciones de vender el código.
"También vale la pena mencionar que tuve el código por poco más de tres semanas, sin nada que me detuviera en absoluto de hacer copias y distribuirlo, este tiempo fue más que suficiente para haber causado un daño significativo a Facebook o para encontrar un comprador, si esa hubiera sido mi intención, pero es claro que no lo fue", escribió Mangham.
"Cuando consideran que lo único que se interpuso entre Facebook y su aniquilación total fue mi ética, pienso que el hecho de que todo siga funcionado correctamente debería ser prueba de que no soy uno de los malos", escribió.
Fuentes: ComputerWorld
0 comentarios:
Publicar un comentario