Por Jorge de Jesús Núñez García.-El chico finlandés, de 10 años, ha descubierto un fallo en la ‘app’ que permite borrar con un código comentarios de otros usuarios.
Jani es de Helsinki, tiene 10 años e Instagram acaba de pagarle 10.000 dólares, alrededor de 9.000 euros. Su hazaña: descubrir un fallo en el sistema de comentarios de la aplicación. Esta red social, como muchas otras empresas que trabajan en Internet, remunera a aquellos investigadores que informen de las vulnerabilidades que han localizado en sus plataformas. De esta manera, Instagram puede corregir los errores antes de que aparezcan los problemas. Jani detectó que era posible borrar comentarios de otros usuarios si insertabas un código maligno en ese campo. El niño dijo, a medios finlandeses, que podía haber atacado incluso la cuenta de Justin Bieber, que tiene más de 66 millones de seguidores, si hubiera querido.
Facebook, propietario de esta red social, ha confirmado a EL PAÍS que Jani es la persona más joven a la que han pagado por descubrir un error en el sistema de Instagram, aunque un portavoz asegura: “Recibimos notificaciones de errores del sistema por parte de adolescentes de vez en cuando. No es raro en esta industria”.
Desde 2011, la empresa ha pagado 4,3 millones de euros a más de 800 investigadores. Jani aprendió sobre códigos y seguridad en la Red viendo vídeos en YouTube. Informó del error en febrero y recibió su recompensa en marzo. El niño ha contado que utilizará parte del dinero para comprarse una bicicleta nueva y que de mayor quiere trabajar en ciberseguridad.
Últimamente se han descubierto en Instagram varios errores serios y no todos ellos fueron recompensados. Por ejemplo, en el caso de Wes Wineberg, un investigador que se dedicaba a buscar fallos informáticos de las grandes compañías, la colaboración terminó en conflicto. Wineberg descubrió el pasado diciembre un “impactante” error que le permitía acceder a una enorme cantidad de datos internos de Instagram. Facebook denegó la recompensa a Wineberg porque creía que había ido “demasiado lejos” para comprobar el error y había accedido a una gran cantidad de datos