Saltar al contenido
Noticias de tecnologia

Advertir a los usuarios de software malicioso en Facebook: ¿ser baneado?

Advertir a los usuarios de software malicioso en Facebook: ¿ser baneado?

¿Busca una buena teoría de la conspiración hoy? Bueno, aquí hay uno: Chris Almond, el administrador de un grupo de Facebook llamado Rogue Facebook Apps Early Warning Group, acaba de ser expulsado de la red social. ¿Por qué pasó esto? ¿No le gustó a Facebook cómo estaba publicando detalles sobre el malware, los hacks y los ataques de Facebook? ¿Ataques como este reciente que expusieron información privada de perfil de Facebook con solo hacer clic en un enlace?

¿O Facebook simplemente estaba cumpliendo con una violación de los TOS porque Chris había enviado accidentalmente mensajes duplicados a los miembros del grupo, por lo que fue marcado como spammer y posteriormente arrancado de la red?

Tú decides.

Primera regla de Facebook: ¡No hables de hacks en Facebook!

El lunes, el bloguero anónimo de Social Hacking publicó un enlace que mostraba un enorme agujero en Facebook que revelaba datos de perfil privado al hacer clic. El truco funcionó (Lo probé en ese momento) aunque ahora se ha cerrado el agujero. Más tarde reveló los detalles técnicos de este truco en su blog.

Sin embargo, incluso antes de que se publicaran esas explicaciones técnicas, Chris Almond estaba haciendo correr la voz a través del Grupo de Alerta Temprana de Aplicaciones de Facebook de Rogue, un grupo a cuyos miembros les gusta mantenerse informados sobre las últimas y más grandes amenazas que ocurren en la red social. Todo lo que estaba haciendo era publicar la información, no estaba involucrado en la creación del hack de ninguna manera.

Poco después de compartir la información con el grupo, Chris descubrió que su cuenta estaba deshabilitada.

Y debido a que estaba deshabilitado, la colección de enlaces y artículos de Chris que había publicado desde la creación del grupo en 2009, así como todas las discusiones que tuvo con otros miembros del grupo, también desaparecieron. El archivo del grupo se vació.

¿Te suena sospechoso? TheHarmonyGuy (también conocido como Sr. Anónimo de Social Hacking) cree que sí. Él escribe: “Aunque espero estar equivocado (y muy bien podría estarlo), parece que al menos parte del motivo del cierre de la cuenta fue que este usuario estaba difundiendo mi ataque a Facebook. Me entristece que otras personas tengan que sufrir por mí … “

Flip Side: ¿Solo una simple violación de los TOS?

Por supuesto, siempre hay dos lados de cualquier historia y esta historia no es una excepción. En defensa de Facebook, Chris Almond fue culpable de una violación de los TOS (Términos de servicio). Verá, Chris había decidido enviar correos electrónicos personales a los miembros del grupo con información sobre el truco e invitarlos a un evento grupal. Desafortunadamente, accidentalmente envió correos electrónicos duplicados a algunos de los miembros del grupo.

Esto activó la función de detección de spam de Facebook, muy probablemente un sistema automatizado que detecta dicho comportamiento por parte de los administradores de grupo. Chris recibió la advertencia y se dio cuenta de su error. Aunque accidentalmente, tenía de hecho violó los TOS de Facebook. Dejó de enviar más mensajes después de recibir el mensaje.

Pero aparentemente, era demasiado tarde para arrepentirse porque poco después Facebook desactivó su cuenta.

Por el momento, Chris está ocupado suplicando su reintegro. Ha enviado a Facebook los siguientes correos electrónicos para exponer su caso:

Correo electrónico 1

Hola

Mi cuenta de Facebook, registrada con esta cuenta de correo electrónico [EMAIL ADDRESS REMOVED] ha sido deshabilitado.

No voy a argumentar que no violé los términos de uso, solo que lo hice sin saberlo y de buena fe.

Permítame explicar mi actividad que provocó la inhabilitación. Soy administrador de un grupo llamado Rogue Facebook Apps Early Warning Group. Quería enviar una invitación a los miembros a un evento grupal que había creado en el que se compartía información sobre problemas de seguridad de Facebook, que contenía enlaces a un sitio que, después del contacto personal con el autor, estoy seguro de que es legítimo y no amenazante.

Aquí está el enlace que compartí: http://theharmonyguy.com/2009/06/22/illustrating-facebook-privacy-problems/

Debido al tamaño del grupo, era imposible enviar una invitación de grupo, así que decidí enviar un mensaje personalmente a los miembros del grupo que habían publicado en el muro. Mi razonamiento fue que eran miembros voluntarios del grupo, por lo que probablemente este era un curso de acción aceptable. Obviamente me equivoqué en eso.

Recientemente he mantenido correspondencia con Ryan Merket del equipo de la plataforma de Facebook sobre el grupo. Ojalá pueda dar fe de mis buenas intenciones.

Supongo que alguien a quien le envié un mensaje ha informado de mi actividad como spam. Ciertamente puedo ver, a la luz de lo que ha sucedido, que podría interpretarse como tal, pero mi intención era compartir información sobre la conciencia de seguridad de Facebook, y absolutamente no molestar a nadie en absoluto.

Por favor restablezca mi cuenta. Dirijo una pequeña empresa que promueve la música en mi área local, y mi negocio se verá afectado si no puedo usar Facebook para ese propósito.

Tuyo contritamente

Chris Almond

Correo electrónico 2

Hola

Escribí el otro día sobre cómo había compartido un enlace con miembros del grupo de Facebook que co-administro, y cómo esa acción ha llevado a la desactivación de mi cuenta de Facebook registrada con [EMAIL ADDRESS REMOVED]

No sé si la forma en que distribuí el mensaje o su contenido fueron las principales transgresiones en su opinión. Acepto que al duplicar un mensaje activé una alerta automática de spam, y lamento sinceramente ese curso de acción en particular. Tenga en cuenta que dejé de enviar los mensajes tan pronto como apareció la primera advertencia.

El enlace en sí era a un truco, descrito aquí por su autor. http://theharmonyguy.com/2009/06/24/facebook-attack-technical-details/

El propósito del grupo de Facebook que ayudo a administrar, Rogue Facebook Apps Early Warning Group, es crear conciencia sobre las debilidades de la plataforma de Facebook que permiten a los desarrolladores de aplicaciones de Facebook sin escrúpulos acceder a la información privada de los usuarios sin su autorización explícita. No soy un hacker, ni estoy particularmente informado técnicamente en esa área, pero soy alguien a quien le preocupan las implicaciones de tales debilidades. Tampoco yo, como el coadministrador de mi grupo declaró erróneamente en un correo electrónico ayer, estoy trabajando con theharmonyguy. Simplemente sigo su trabajo y creo que el tipo de activismo en el que se involucra es una forma honorable y práctica de fomentar una mayor seguridad en Facebook.

Un sello distintivo de mi experiencia personal con Facebook es la preocupante cantidad de aplicaciones que llegan a mi cuenta sin mi permiso. Error Check System, el notorio ataque a la aplicación de febrero de 2009 que llevó a la formación de nuestro grupo, fue simplemente uno de los más agresivos, visibles y ampliamente comentados.

No publico información personal confidencial en mi cuenta, pero muchas lo hacen, y creo que es un comportamiento legítimo ser proactivo para difundir el problema.

Habiendo aceptado que el envío de mensajes duplicados contraviene los términos de uso de Facebook, debo decir que es intolerable que me hayan señalado para su supresión cuando, en el transcurso del tiempo que utilizo Facebook, he visto muchos grupos que contienen material que por cualquier evaluación razonable es racista, homofóbica o, en algún otro sentido, lleno de odio y ofensivo, y cuyos administradores pueden continuar con sus actividades.

No soy un spammer. Nunca, antes de este incidente, había hecho algo que pudiera considerarse spam. Acepto que fui ingenua en la forma en que promocioné las actividades de mi grupo. No creo que lo que hice justifique la expulsión permanente de la comunidad de Facebook, y espero que estén de acuerdo.

Tuyo sinceramente

Chris Almond

¿Qué piensas?

Entonces, ¿es este un caso claro de una violación de los TOS de Facebook en la que se está actuando? ¿O Facebook solo mirando por una excusa para cerrar este grupo? ¡Seguramente no les habría gustado el hecho de que los usuarios de Facebook estuvieran usando su propia plataforma para compartir noticias y enlaces sobre formas de atacar a Facebook! Aún así, no había nada que Facebook pudiera hacer al respecto… a menos que alguien cruzara la línea, por supuesto.

Afortunadamente para nosotros, Facebook aún no ha logrado destruir por completo a este grupo. El grupo de alerta temprana de Rogue Apps sigue vivo gracias al coadministrador, Stuart Forbes, quien ahora está a cargo de las actividades del grupo. La cuenta de Chris todavía está suspendida actualmente.

ACTUALIZAR:Después de la publicación de este artículo, Facebook reactivó la cuenta de Chris.