Especialistas de seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética reportan que el código fuente de la popular aplicación de redes sociales Snapchat apareció recientemente en línea después de que un hacker lo filtrara y publicara en GitHub, el repositorio de código propiedad de Microsoft.

Una cuenta de GitHub bajo el nombre de Khaled Alshehri con el identificador i5xx, que afirmaba ser de Pakistán, creó un repositorio de GitHub llamado “Source-Snapchat” describiéndolo como “Source Code for Snapchat”, en el que publicó el código de lo que supuestamente era la aplicación de Snapchat para iOS.

Acorde a expertos de seguridad en redes informáticas el código tendría el potencial de exponer información extremadamente confidencial de la compañía, como el diseño completo de la aplicación de mensajería, cómo funciona la aplicación y qué funciones se planean en fututas actualizaciones.

La empresa matriz de Snapchat, Snap Inc., respondió a la filtración presentando una solicitud de derechos de autor bajo la Ley de Derechos de Autor de la Era Digital (DMCA), lo que ayudó a eliminar el repositorio en línea que alojaba el código fuente de la aplicación de Snapchat.

Aunque no está claro exactamente qué información secreta contenía el código fuente de Snapchat filtrado, el pánico de la compañía se puede notar en la solicitud de DMCA, lo que sugiere que el código publicado en el repositorio de i5xx era, en efecto, el código fuente de la aplicación.

Al consultar por una descripción detallada del trabajo protegido por derechos de autor que supuestamente se ha infringido, el empleado de Snapchat encargado de llevar la solicitud de DMCA declaró que se “se trata del código fuente de Snapchat, que fue filtrado y un usuario lo publicó en su repositorio de GitHub. Apreciaríamos que la publicación fuera eliminada”, se aprecia en la solicitud de DMCA de Snapchat.

Snap Inc. comentó a diferentes líneas que, a consecuencia de una actualización de iOS implementada en mayo, se expuso una “pequeña cantidad” de su código fuente para iOS. Sin embargo, Snap Inc. confirmó que el código se eliminó posteriormente y que el evento no comprometió su aplicación y no tuvo impacto en los usuarios.

Hackers amenazan con publicar el código nuevamente

Parece que el usuario en línea detrás de la filtración creó la cuenta de Github con el único propósito de compartir el código fuente de Snapchat ya que no se publicó nada más en la cuenta antes o después de la filtración del código fuente.

Es más, especialistas de seguridad en redes informáticas reportan una serie de publicaciones en Twitter de al menos dos personas (procedentes de Pakistán y Francia) que parecen estar detrás de la cuenta de i5xx sugieren que trataron de ponerse en contacto con Snapchat y trataron de obtener una recompensa por reporte de errores. Pero, al no obtener respuesta alguna de la compañía, la cuenta amenazó con volver a cargar el código fuente hasta que Snapchat los contactara.

El código fuente de Snapchat ahora fue eliminado del repositorio después que la solicitud de DMCA llegara a GitHub, y no se restaurará a menos que el editor original presente una contrademanda legal que demuestre que es el propietario del código fuente. Sin embargo, esto no resuelve el problema por completo. Dado que el código fuente de Snapchat aún está en manos de personas externas, podrían volver a publicarlo en otros foros en línea, o podrían usarlo para tratar de obtener algún beneficio.