Bug hunter rischia la galera

L'infinita vicenda della denuncia di Tegam contro Guillermito si concretizza in un procedimento che potrebbe portare ad una sentenza assai gravosa per l'hacker francese

Parigi - Si può finire nei guai, in guai seri, per aver svelato le falle di un software? La risposta è sì, se si guarda a quello che sta accadendo in Francia al ricercatore informatico Guillaume Tena, denunciato e perseguito in tribunale dalla transalpina Tegam, società che produce l'antivirus Viguard.

Ai primi di gennaio è partito il processo sul quale si focalizza l'interesse di moltissimi, un procedimento nel quale l'accusa chiede quattro mesi di carcere e 6mila euro di multa più 1 milione di euro di danni.

Secondo Tegam, il bug hunter, oggi ricercatore ad Harvard, ha violato la proprietà intellettuale della società eseguendo un'operazione di reverse engineering. Il riferimento è ai test condotti da Tena per verificare se fosse vero quanto dichiarato dalla softwarehouse, ovvero che l'antivirus era in grado di fermare la totalità dei virus circolanti. Con quei test Tena non solo ha provato che ciò non era vero ma ha anche individuato una serie di falle nel prodotto Tegam. Tena aveva pubblicato le proprie scoperte sotto lo pseudonimo di Guillermito nel 2001.
Al contrario di quanto perlopiù accade in questi casi, laddove il produttore sfrutta il lavoro del bug hunter per migliorare il proprio software, a Tegam non è andata giù la ricerca svolta da Tena e il giudice che si occupa del caso ha stabilito che effettivamente il reverse engineering ha violato le leggi francesi sul copyright.

La decisione ha messo in allarme molti, come scrive l'ezine francese specializzata in sicurezza K-OTIK. Proprio K-OTIK avverte che se verrà emessa una sentenza di condanna ai danni di Guillermito si verrebbe a creare una frattura profonda nel mondo della sicurezza del software. I bug hunter, infatti, potrebbero sentirsi costretti a negoziare i termini del loro lavoro assieme alle softwarehouse prima di rendere pubbliche eventuali falle negli applicativi. Sebbene sia prassi abituale per uno scopritore di falle segnalarle al produttore prima di renderle pubbliche, obbligarlo a tacere o a parlare solo nei termini decisi dalla softwarehouse interessata. potrebbe evidentemente tradursi in un danno concreto per i consumatori.

Lo stesso Tena attacca con durezza l'impostazione che è stata data al procedimento. Sul suo blog, Guillermito spiega che "se usassimo un'analogia, è un po' come se la Ford vendesse auto con freni difettosi. Se io capissi che ciò avviene, se aprissi il cofano e scattassi delle foto per provarlo e pubblicassi il tutto sul mio sito web, allora la Ford avrebbe modo di denunciarmi". Un vecchio articolo redatto dallo stesso Guillermito e che riassume la vicenda rappresenta un'interessante lettura ed è disponibile qui (in inglese).

Mentre K-OTIK parla apertamente di qualcosa che è "inaccettabile ed inimmaginabile in qualsiasi altro campo della ricerca scientifica", il processo viene seguito con preoccupazione. La sua conclusione è vicina: per l'8 marzo è attesa la sentenza. Per il momento Guillermito fa sapere di essere tranquillo, al punto che in questi giorni è partito per una breve vacanza.
24 Commenti alla Notizia Bug hunter rischia la galera
Ordina
  • Oculata scelta dei reponsabili del marketing di Tegam.
    Hanno sollevato un polverone tanto che ora tutto il mondo sapra' l'unica cosa che gli sta a cuore:
    che l'antivirus in questione e' una BUFALA,.
    La ditta ha MENTITO. ai suoi 'clienti'.

    Ma cosa sperano di ottenere di buono da questo processo?
    Boh....
  • i bug li segnala sui circuiti virus e spam.
    Ci guadagna di più e sfotte la casa prosuttrice dell' antivirus.
    Incredibile i coxlioni che girano nelle software house .......
    non+autenticato
  • Giusto o sbagliato che sia dal punto di vista tecnico, resta il fatto che il cracckone ha violato una legge e se non viene punito almeno per il minimo che gli spetta, si rischia di vere i copyright infranti uno dopo l'altro...

    Se a qualcuno non sta bene il software closed, che non lo compri... in fondo per vedere se riconosceva tutti i virus non era necessario fare il reverse engineer... il cracckone ha solo voluto infangare l'azienda andando a caccia di bugs e precipitandosi alla pubblicazione selvaggia degli stessi sul web...

    Come minimo una spermulta gli sta bene... e il divieto di smanettare per un po' non guasterebbe...
    non+autenticato
  • Proibire il reverse engineering è come dire che non posso smontare il tostapane che mi sono appena comprato per vedere come è fatto dentro. Leggi liberticide volute dalle grandi aziende per tagliare le gambe alle piccole.

    CYA
    non+autenticato

  • - Scritto da: Anonimo
    > Proibire il reverse engineering è
    > come dire che non posso smontare il
    > tostapane che mi sono appena comprato per
    > vedere come è fatto dentro. Leggi
    > liberticide volute dalle grandi aziende per
    > tagliare le gambe alle piccole.

    Direi che in ballo c'è molto di più che la salute delle piccole aziende, in ballo ci sono gli spazi di libertà personali, un modo di vedere la libertà che confligge con la capacità di incrementare il PIL (prodotto interno lordo).

    La scelta che più volte l'anno ci viene proposta è se scegliamo la libertà oppure la sicurezza, la giustizia, il buon nome, ecc, ecc.

    La libertà ha un valore interiore, il resto ha quasi sempre implicazioni economiche, appunto aumenta il PIL.

    Questo è un caso, i brevetti software è un altro, le leggi antiterrorismo espandono le capacità economiche delle aziende (vedi Amanda e il P2P), oppure un controllo maggiore dei terroristi permette di operare più duramente nei paesi deboli con ricchezze da sfruttare. Credo che gli esempi possano essere tanti.

  • - Scritto da: Anonimo
    > Proibire il reverse engineering è
    > come dire che non posso smontare il
    > tostapane che mi sono appena comprato per
    > vedere come è fatto dentro. Leggi
    > liberticide volute dalle grandi aziende per
    > tagliare le gambe alle piccole.
    >
    > CYA

    non proprio, quando apri il tostapane viene a cadere la garanzia, e soprattutto con il tostapane non puoi fare un copia-incolla e rivenderlo.

    inoltre: se compri qualcosa accettando la licenza d'uso, devi rispettarla. Se non la vuoi nessuno ti obbliga a comprare quel software, ma non puoi prima essere d'accordo e poi violare le regole.

    detto questo, personalmente preferirei che il codice sorgente di ogni software fosse accessibile a tutti. Magari anche protetto da vari copyright per impedire che chiunque ne faccia quello che gli pare, ma (ripeto: personalmente) ritengo che tutti dovrebbero vedere il sorgente.
  • Ma se la ditta ha pubblicizzato informazioni risultate
    false, e non solo, il prodotto ha manifestato errori
    anche peggiori, che non le semplici informazioni
    false, perche' ora non sono loro davanti ad un tribunale
    a rispondere di come e perche' questo e' accaduto?

    Da come descrive la cosa l'articolo e'' come se rubi
    ad un ladro, e lui ti trascina in tribunale per furto di
    merce rubata.

    O l'articolo manca di qualche informazione, o siamo
    messi male......
    non+autenticato

  • - Scritto da: Anonimo
    > Ma se la ditta ha pubblicizzato informazioni
    > risultate
    > false, e non solo, il prodotto ha
    > manifestato errori
    > anche peggiori, che non le semplici
    > informazioni
    > false, perche' ora non sono loro davanti ad
    > un tribunale
    > a rispondere di come e perche' questo e'
    > accaduto?
    >
    > Da come descrive la cosa l'articolo e'' come
    > se rubi
    > ad un ladro, e lui ti trascina in tribunale
    > per furto di
    > merce rubata.
    >
    > O l'articolo manca di qualche informazione,
    > o siamo
    > messi male......

    Beh, se il ladro è migliardario penso proprio che un tribunale che ti condanna lo trova pure. In fondo sono solo i soldi che contano. E quando i ladri riescono a farsi le leggi che vogliono per essere protetti non posso proprio immaginare cos'altro può capitare.
    Con questo non intendo criticare nessuno in particolare e tutti in generale, perchè purtroppo è una pratica comune tra le grandi aziende e i grandi ricchi. L'ultima volta che il popolo se n'è accorto è capitato un finimondo chiamato Rivoluzione Francese, chissà cosa capiterà stavolta visto che questo sistema è globalizzato.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ma se la ditta ha pubblicizzato
    > informazioni
    > > risultate
    > > false, e non solo, il prodotto ha
    > > manifestato errori
    > > anche peggiori, che non le semplici
    > > informazioni
    > > false, perche' ora non sono loro
    > davanti ad
    > > un tribunale
    > > a rispondere di come e perche' questo e'
    > > accaduto?
    > >
    > > Da come descrive la cosa l'articolo e''
    > come
    > > se rubi
    > > ad un ladro, e lui ti trascina in
    > tribunale
    > > per furto di
    > > merce rubata.
    > >
    > > O l'articolo manca di qualche
    > informazione,
    > > o siamo
    > > messi male......
    >
    > Beh, se il ladro è migliardario penso
    > proprio che un tribunale che ti condanna lo
    > trova pure. In fondo sono solo i soldi che
    > contano. E quando i ladri riescono a farsi
    > le leggi che vogliono per essere protetti
    > non posso proprio immaginare cos'altro
    > può capitare.
    > Con questo non intendo criticare nessuno in
    > particolare e tutti in generale,
    > perchè purtroppo è una pratica
    > comune tra le grandi aziende e i grandi
    > ricchi. L'ultima volta che il popolo se
    > n'è accorto è capitato un
    > finimondo chiamato Rivoluzione Francese,
    > chissà cosa capiterà stavolta
    > visto che questo sistema è
    > globalizzato.

    Migliardario?...
    Allora stasera mi riguardo "Il milio verde", và...
    ;)
    non+autenticato
  • hanno perfettamente ragione a condannarlo, un tal mostro che si è messo a studiare come funziona nel minimo dettaglio il software che ha pagato, si... solo pagato, non acquistato... Non aveva nessun diritto di uscire dagli schemi commerciali di chi ha preso i suoi soldi... in cambio della licenza d'uso di un software così ben fatto e privo di bug come windows... possibile che non si fidasse di una ditta così famosa per stabilità e sicurezza dei suoi prodotti come microsoft? e poi tanto basta fare windows update per tenere tutto a posto..
    E al massimo accendere un cero nella speranza che i suoi dati non andassero persi...

    --
    Jack
    http://jack.logicalsystems.it/homepage

  • - Scritto da: JackMauro
    > hanno perfettamente ragione a condannarlo,
    > un tal mostro che si è messo a
    > studiare come funziona nel minimo dettaglio
    > il software che ha pagato, si... solo
    > pagato, non acquistato... Non aveva nessun
    > diritto di uscire dagli schemi commerciali
    > di chi ha preso i suoi soldi... in cambio
    > della licenza d'uso di un software
    > così ben fatto e privo di bug come
    > windows... possibile che non si fidasse di
    > una ditta così famosa per
    > stabilità e sicurezza dei suoi
    > prodotti come microsoft? e poi tanto basta
    > fare windows update per tenere tutto a
    > posto..
    > E al massimo accendere un cero nella
    > speranza che i suoi dati non andassero
    > persi...
    >
    > --
    > Jack
    > jack.logicalsystems.it/homepage



    E si' e' proprio un criminale,e che cavolo pretendiamo?
    di installare software sicuro e conforme alle dichiarazioni dei produttori?
    Oltretutto tanto imbecilli da denunciare e farsi pubblicita' negativa in pompa magna,chi al limite gli ha pure risparmiato tempo allo staff tecnico per rilevare dei bug,che sinceramente pongono nella condizione di illegalita'(frode,false dichiarazioni,etc etc)la software house
    piu' che l'imputato.
    L'unico appunto,puo' al limite essere mosso sull'etica del comportamento,avrebbe al limite,ma proprio al limite,prima
    dovuto avvisare i produttori,per farli correre ai ripari,questo sarebbe stato piu' nobile
    rem
    43

  • - Scritto da: rem
    >
    > L'unico appunto,puo' al limite essere
    > mosso sull'etica del
    > comportamento,avrebbe al limite,ma proprio
    > al limite,prima
    > dovuto avvisare i produttori,per farli
    > correre ai ripari,questo sarebbe stato
    > piu' nobile

    "Che nobile creatura... una qualità che a volte ci fa difetto".

    Regina Borg, "Primo Contatto"
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)