Periodista arrestado por reseñar falla de seguridad de Facebook

Periodista arrestado por reseñar falla de seguridad de Facebook

En la práctica sólo escribió sobre una demostración hecha por un tercero

Suponemos que la gran mayoría de nuestros lectores tiene presente que Facebook tiene cosas buenas y malas, y dentro de las malas no está solamente toparse con las fotos de tus ex-novias, sino también los fallos de seguridad que distintos expertos han denunciado.

El periodista australiano Ben Grubb escribió sobre un caso práctico realizado durante la conferencia AusCERT, donde un experto en seguridad se demoró pocos minutos en acceder al album privado de la esposa de otro profesional del rubro. Nunca se imaginó que la demostración pudiera ser ilegal, ni menos que él terminaría detenido por escribir al respecto.

Al día siguiente de publicada la historia, y todavía cubriendo la conferencia AusCERT, Grubb fue abordado por dos policías de civil, quienes necesitaban hacerle algunas preguntas. Grubb los llevó a una pequeña sala de reuniones ubicada en el recinto y en ella respondió todas sus dudas técnicas, asumiendo que habían acudido a él como una suerte de consultor en seguridad.

Grande fue su sorpresa cuando al cabo de media hora le informaron que tenía derecho a guardar silencio, a un abogado y a hacer una llamada telefónica. Claro, después de media hora explayándose didácticamente sobre la vulnerabilidad de FB ya no quedaba mucho silencio por guardar, pero Ben Grubb decidió tomarse un cuarto derecho que no le habían ofrecido: al momento de hacer su llamada telefónica para contarle a sus jefes lo que estaba ocurriendo, aprovechó de Twittear haciendo referencia a la historia del día anterior.

Mientras los minutos pasaban y el periódico ponía a un abogado a hablar con la policía, los 5000 seguidores de Grubb armaron una tormenta en la red de microblogging quejándose por lo ocurrido y respaldando la postura del periodista: que él no inventó el exploit ni realizó la demostración. Sólo escribió sobre ella como asistente a la conferencia.

En parte gracias a Twitter y en parte por las cuchufletas del abogado, la policía comunicó a Grubber que procedía a des-arrestarlo, pero que confiscarían su iPad y tomarían una copia de todo lo que encontraran en él, estuviera o no relacionado con el caso. Lo dejaron con un recibo y se largaron con su herramienta de trabajo como rehén. Al menos Ben Grubber no tuvo que pasar la noche en el calabozo, pero eso no alivió del todo la sensación de haber sido violentado.

Fuera del feroz atropello a la libertad de prensa, uno de los pilares de nuestra civilización, quedamos preocupados por el mentado agujero de seguridad y consultamos con el departamento de Seguridad, Espionaje, Contrainteligencia y comercialización de torpedos de FayerWayer, que explicó un método infalible para impedir  que un desconocido o persona non grata pueda ver tus fotos privadas en Facebook: no subirlas.

Link:
Grubb’s story: privacy, news and the strong arm of the law (The Age)
Security experts go to war: wife targeted (The Age)