Bug hunter rischia la galera

L'infinita vicenda della denuncia di Tegam contro Guillermito si concretizza in un procedimento che potrebbe portare ad una sentenza assai gravosa per l'hacker francese
L'infinita vicenda della denuncia di Tegam contro Guillermito si concretizza in un procedimento che potrebbe portare ad una sentenza assai gravosa per l'hacker francese


Parigi – Si può finire nei guai, in guai seri, per aver svelato le falle di un software? La risposta è sì, se si guarda a quello che sta accadendo in Francia al ricercatore informatico Guillaume Tena, denunciato e perseguito in tribunale dalla transalpina Tegam , società che produce l’antivirus Viguard .

Ai primi di gennaio è partito il processo sul quale si focalizza l’interesse di moltissimi, un procedimento nel quale l’accusa chiede quattro mesi di carcere e 6mila euro di multa più 1 milione di euro di danni.

Secondo Tegam, il bug hunter, oggi ricercatore ad Harvard, ha violato la proprietà intellettuale della società eseguendo un’operazione di reverse engineering. Il riferimento è ai test condotti da Tena per verificare se fosse vero quanto dichiarato dalla softwarehouse, ovvero che l’antivirus era in grado di fermare la totalità dei virus circolanti. Con quei test Tena non solo ha provato che ciò non era vero ma ha anche individuato una serie di falle nel prodotto Tegam. Tena aveva pubblicato le proprie scoperte sotto lo pseudonimo di Guillermito nel 2001.

Al contrario di quanto perlopiù accade in questi casi, laddove il produttore sfrutta il lavoro del bug hunter per migliorare il proprio software, a Tegam non è andata giù la ricerca svolta da Tena e il giudice che si occupa del caso ha stabilito che effettivamente il reverse engineering ha violato le leggi francesi sul copyright.

La decisione ha messo in allarme molti, come scrive l’ezine francese specializzata in sicurezza K-OTIK . Proprio K-OTIK avverte che se verrà emessa una sentenza di condanna ai danni di Guillermito si verrebbe a creare una frattura profonda nel mondo della sicurezza del software. I bug hunter, infatti, potrebbero sentirsi costretti a negoziare i termini del loro lavoro assieme alle softwarehouse prima di rendere pubbliche eventuali falle negli applicativi. Sebbene sia prassi abituale per uno scopritore di falle segnalarle al produttore prima di renderle pubbliche, obbligarlo a tacere o a parlare solo nei termini decisi dalla softwarehouse interessata. potrebbe evidentemente tradursi in un danno concreto per i consumatori.

Lo stesso Tena attacca con durezza l’impostazione che è stata data al procedimento. Sul suo blog , Guillermito spiega che “se usassimo un’analogia, è un po’ come se la Ford vendesse auto con freni difettosi. Se io capissi che ciò avviene, se aprissi il cofano e scattassi delle foto per provarlo e pubblicassi il tutto sul mio sito web, allora la Ford avrebbe modo di denunciarmi”. Un vecchio articolo redatto dallo stesso Guillermito e che riassume la vicenda rappresenta un’interessante lettura ed è disponibile qui (in inglese).

Mentre K-OTIK parla apertamente di qualcosa che è “inaccettabile ed inimmaginabile in qualsiasi altro campo della ricerca scientifica”, il processo viene seguito con preoccupazione. La sua conclusione è vicina: per l’8 marzo è attesa la sentenza. Per il momento Guillermito fa sapere di essere tranquillo, al punto che in questi giorni è partito per una breve vacanza.

Link copiato negli appunti

Ti potrebbe interessare

11 01 2005
Link copiato negli appunti