Un sindacato per gli hacker?

Lo propongono alcuni esperti di sicurezza negli USA, dove scoprire vulnerabilità spesso significa trovarsi denunciati. Un modo per difendere la libertà di ricerca
Lo propongono alcuni esperti di sicurezza negli USA, dove scoprire vulnerabilità spesso significa trovarsi denunciati. Un modo per difendere la libertà di ricerca


New York (USA) – L’idea è in sé suggestiva ma l’interesse che sta montando verso il progetto di dar vita ad una sorta di Sindacato degli hacker si deve alla difficile situazione normativa che soprattutto negli USA ha reso progressivamente sempre più difficile la vita agli esperti di sicurezza.

Ed è per questo che il progetto, per ora in cantiere e coordinato da personaggi molto noti come Thor Larholm, ricercatore della PivX Solutions , sta attirando l’interesse di esperti e scienziati specializzati nelle problematiche di sicurezza, hacker che hanno intenzione di spingere per legislazioni diverse, che diano maggiore libertà alla sperimentazione . Sono già decine, secondo Larholm, coloro che hanno dichiarato di voler contribuire anche finanziariamente al progetto per dar vita a questa singolarissima lobby.

La particolarità più rilevante di questo futuro “sindacato” sarebbe nella sua indipendenza rispetto ai produttori, almeno a sentire Larholm. “Quello che mi ha sempre turbato – ha dichiarato – sono tutte le organizzazioni specializzate create dai produttori per i produttori. Noi vogliamo fare qualcosa per i ricercatori della sicurezza, e non è soltanto sulle policy di disclosure ma anche sull’aiuto e il supporto ai ricercatori”.

Se i maggiori problemi per i bug hunter possono derivare dai tempi e dai modi in cui si rendono pubbliche le vulnerabilità di un software o di un sistema (disclosure), sono molti i casi in cui le aziende coinvolte sono ricorse a strumenti come il Digital Millennium Copyright Act (DMCA) per mettere a tacere i ricercatori . Recentissimo il caso delle accuse del network americano GameSpy contro l’hacker italiano Luigi Auriemma .

Il Sindacato, dunque, potrebbe fungere da tramite nel contatto tra bug hunter ed azienda interessata e potrebbe accertarsi che il lavoro compiuto sia riconosciuto. Potrebbe poi, naturalmente, contribuire a creare un ponte tra ricerca e aziende in vista anche di una legislazione che superi le severe limitazioni e le ambiguità del DMCA.

Ora non rimane che metterlo in piedi e, non c’è dubbio, sarà questo l’obiettivo più difficile da realizzare per i suoi promotori, che si muovono all’interno di un mondo tanto creativo e dinamico quanto disordinato e casuale.

Link copiato negli appunti

Ti potrebbe interessare

20 11 2003
Link copiato negli appunti