Sicurezza

NSA: hacker italiani sul libro paga

Luigi Auriemma e Donato Ferrante lavorano dalle spiagge di Malta. Tra i loro clienti ci sono anche i federali

Credits: Alexandre Dulaunoy, Flickr

Lo dice, non senza un pizzico di polemica, il New York Times, solo qualche giorno fa. C’è chi sogna di andare in vacanza almeno una settimana all’anno e chi invece lavora, perennemente, con un paesaggio insulare da fare invidia, come potrebbe essere per Luigi Auriemma e Donato Ferrante. Il primo 32enne, il secondo 28enne, vendono i dettagli tecnici di vulnerabilità ai paesi che vogliono entrare nei sistemi informatici stranieri. Nel pratico, i due non effettuano azioni di hacking, ma spiegano ai loro clienti come farle, per ovvie ragioni economiche, politiche e gestionali. Come spiega il Times, i due ragazzi italiani non hanno mai spifferato l’identità dei clienti della loro azienda, la ReVuln , ma tra essi ci sarebbe la National Security Agency, sempre intenta a cercare le falle nei sistemi nemici, come quelli del crescente arsenale iraniano.

Gli hacker sono arrivati giusto in tempo per godersi i benefici della loro passione. Solo pochi anni fa, brands del calibro di Microsoft, Google, Yahoo, non si sarebbero mai sognati di “pagare” queste persone per svelare i loro difetti; ma oggi  così, con Google che ha cominciato a pagare 3.000 dollari per chi bucasse il suo browser Chrome, fino ad arrivare ai 20.000 dollari messi in palio il mese scorso. Microsoft, che a lungo aveva resistito prima di abbracciare un programma del genere, a giugno ha annunciato che avrebbe pagato fino a 150.000 dollari gli hacker sarebbero riusciti a trovare falle e un modo per tapparle.

Gli specialisti dicono che non vi è, almeno ufficialmente, un vero mercato degli hacker. Eppure cresce sempre di più il numero di chi si dedica alla particolare procedura di violare sistemi e barriere di sicurezza. Se in passato lo si faceva per puro hobby, oggi grazie all'importanza della conservazione del dato digitale, l’essere hacker è diventato un vero lavoro seppur non riconosciuto dagli organi previdenziali. Molte aziende di tecnologia hanno iniziato a programmi in cui si pagano gli hacker per raccontare i bug presenti nei loro sistemi, molto meglio che avere hacker che si spiegano i difetti tra di loro, o peggio, che li vendono sul mercato nero.

Le vulnerabilità acquistano sempre maggiore importanza perché gli utenti tendono a salvare sul web gran parte della loro vita personale, inclusi indizi di informazioni personali rilevanti come account e password di piattaforme di credito e home banking. L’ultima grande falla, in ordine cronologico, è quella che è stata scovata su Facebook solo qualche ora fa. A causa di una vulnerabilità critica, l’esperto di sicurezza Dan Melamed, ha scoperto una falla nella piattaforma social che permetterebbe a terzi di assumere il controllo completo degli account attaccati. La falla interessa il modulo “richiesta indirizzo email” che si presenta quando un utente vuole aggiungere un indirizzo email che però risulta essere già registrato alla piattaforma ed ha la possibilità di richiederne il possesso. Qui Facebook non ha il controllo della fonte dal quale arriva la richiesta e permette quindi a chiunque di richiedere la mail di qualsiasi account Facebook. Sotto un video esplicativo.  

   
© Riproduzione Riservata

Commenti