Trova una falla in Facebook: hacker condannato a 8 mesi di carcere
Commenti
Glenn Mangham è uno studente inglese di 26 anni appassionato di informatica. Un hacker, nel senso proprio del termine. Glenn, infatti, si diletta ad analizzare i sistemi di sicurezza e a metterne a nudo le carenze. Una dote che, in passato, gli aveva permesso di ricevere addirittura un premio da Yahoo!, dopo che aveva segnalato alcune falle a livello di sicurezza. Questa volta, però, le cose sono andate diversamente e l’intrusione in Facebook gli è costata una condanna a 8 mesi di carcere.
Una decisione, quella della corte, che nessuno considerava scontata. Glenn appartiene a quella categoria di hacker “etici” che non hanno mai sfruttato le loro capacità tecniche per trarne guadagno o danneggiare i siti che hanno violato. Di fronte alla corte, il 26enne ha ammesso di aver violato il sistema, ma con lo scopo di consegnare alla stessa Facebook un report che avrebbe messo in evidenza i difetti del loro sistema di sicurezza. Un comportamento che di solito finisce addirittura per venire premiato, magari con l’assunzione del “genietto” di turno da parte di qualche grande società del settore IT.
I precedenti, in questo senso, non mancano. Il caso più recente è stato quello di GeoHot, al secolo George Hotz, assunto proprio da Mark Zuckerberg dopo che il ragazzo si era reso protagonista del jailbreak (quella procedura che svincola il dispositivo dalle norme imposte da Cupertino, ndr) dell’iPhone. D’altra parte non è un mistero il fatto che le aziende di sicurezza siano solite reclutare mano d’opera proprio tra hacker e pirati informatici.
Questa volta, però, le cose sono andate diversamente. Nella sua decisione, il giudice inglese si è preoccupato di evidenziare la gravità del fatto, ricordando che Facebook ha speso circa 200.000 dollari per mettere una pezza all’azione del giovane hacker, oltre al fatto che la bravata di Glenn ha impegnato l’Fbi e le forze dell’ordine inglesi in una lunga e costosa indagine. Senza contare che, secondo la corte, l’azione di Glenn Mangham avrebbe potuto avere “esiti disastrosi per Facebook”.
I dati a cui ha avuto accesso Mangham, effettivamente, riguardavano il cuore pulsante di Facebook. L’attacco è partito da un server che ospita rompicapo e giochi matematici che Zuckerberg utilizza per selezionare i potenziali impiegati di Facebook. Violando l’account di un impiegato, Glenn è riuscito ad accedere successivamente al server che gestisce le liste email interne ed esterne del social network e a quello dedicato agli sviluppatori, ottenendo così un’impressionante quantità di dati sensibili. Proprio la sottrazione di parti di codice utilizzati dagli sviluppatori avevano fatto pensare a un clamoroso caso di spionaggio industriale. Nulla di tutto questo. Si trattava solo di un geniale studente quasi coetaneo del fondatore di Facebook. Ma molto più ingenuo.
