Nessuna pietà per i bug hunter

Hanno agito in modo assolutamente spregiudicato i membri di una piccola azienda che ha esposto le vulnerabilità di sistemi governativi e militari americani. Finiranno tutti in prigione

Roma - Si annunciano tempi duri per gli spregiudicati hacker della ForensicTec Solutions, la piccola startup che è penetrata nei sistemi della difesa americana e in altri network pubblici allo scopo di denunciare la loro vulnerabilità, e farsi un po' di pubblicità raccontando il tutto ai giornali.

Dopo i raid dell'FBI dell'agosto 2002 sulla piccola azienda e i suoi dirigenti, sono ora arrivati gli strali della giustizia, che non tollera l'attacco informatico neppure se realizzato esplicitamente e pubblicamente a scopo squisitamente dimostrativo.

A quanto pare, l'ufficio del procuratore generale della California meridionale accusa l'azienda di intrusione abusiva in sistemi militari e governativi. Nelle scorse ore quell'ufficio ha reso pubblico un documento del gennaio di quest'anno, che riporta la condanna del presidente di Forensic Tec, Brett E. O'Keefe da parte di una giuria federale. Una condanna in cui si parla di cospirazione e di altri cinque reati di natura "informatica".
"Lo scopo dell'intrusione - si legge nel documento - era ottenere accesso non autorizzato ai computer del governo e di imprese nonché copiare file informatici nella speranza che questa attività avrebbe portato denaro all'azienda attraverso la visibilità acquisita con le azioni stesse".

Nei giorni scorsi, inoltre, altri esponenti dell'azienda, il cui sito forensictec.com è già finito preda di qualche industriale del pornoweb, si sono dichiarati colpevoli di aver partecipato in varia misura a queste azioni.

Il giorno in cui O?Keefe rese pubblica l'incursione nei server militari e governativi, dichiarò tra l?altro al Washington Post di rendersi conto che pubblicizzare il tutto costituiva un rischio. "Ma se non lo facessimo - dichiarò testualmente - chi può dire che il prossimo ad entrare in quei network farebbe la cosa giusta?"
TAG: cybercops
55 Commenti alla Notizia Nessuna pietà per i bug hunter
Ordina
  • Ho letto un po' di commenti su questo forum, e tutti giu' a paragonare i sistemi informatici alla casa sua o al municipio.

    Semplicemente non capisco perche' si debbano fare queste forzature.

    Internet e' formata da computer collegati tra loro. Il limite tra informazioni pubbliche e informazioni riservate e' definito dalla configurazione del sistema. Non e' che uno entra nel computer illegalmente leggendo una pagina web, puo' farlo perche' la porta 80 e' aperta (o un'altra). Qualcuno puo' mettere su un cvs o un'altro servizio. Non c'e' nessuna legge che puo' stabilire quali porte sono da intendersi di uso pubblico e quali di uso privato.

    Un mio amico voleva mettere su una macchina con una applet che permetteva di loggarsi sul sistema (interfaccia di tipo terminale). Io una volta ho scritto una pagina web col testo: "Se siete qui per sbaglio state violando la mia privicy e sarete perseguiti in tribunale".

    Non e' che tutto puo' essere preso alla lettera (se non si e' in tribunale, sotto giuramento). E non e' vero neanche che qualcosa e' ovviamente sbagliata.

    Se qualcuno riesce ad accedere a informazioni riservate tramite internet, in linea di principio non e' neanche tenuto ad informare nessuno.

    Penso che sia chiaro il riferimento a Shanon e alla scimmia che in un tempo infinito scrive la Divina Commedia con probabilita' 1.

    Dato un IP mandate di pacchetti casuali verso questo IP, in un tempo infinito si riesce a fottere tutto.

    Certo che questo non toglie nulla alla bravura e alle intenzioni di chi accede ad informazioni riservate, come il paradosso della scimmia non toglie nulla alla bravura di Dante Alighieri. Ma il punto e' che chi ha accesso a delle informazioni e' perche' le informazioni sono accedibili, non conta se il metodo e' banale o e' complesso (complesso per chi? banale per chi?).

    A meno che il fatto che io scriva qui:

    "Tutto quello che precede e' un' informazione riservata. Chi legge e/o pubblica quanto sta violando la mia privacy"

    basta per incriminare chiunque legga, non conta se e' chiaro che quello che scrivo qui sia ovviamente pubblico, come non conta il fatto che e' ovvio che un sistema con delle falle renda pubbliche delle informazioni riservate.

    Finisco col dire che non e' obbligatorio mettere una macchina in internet, quando lo si fa' e' obbligo del proprietario (o dell'addetto al compito) configurare la macchina e, se si mettono delle informazioni riservate, fare in modo che queste non siano accedibili, altrimenti e' lui che sta diffondendo informazioni riservate, non gli altri che le leggono in modo fraudolento. Quando ero all'universita' ero io a dover scegliere una password non banale ed a garantire che altri non utilizzassero il mio account (tipo bloccare lo schermo quando si va in bagno, settare i diritti delle dir, e cosi' via).

    Ciao,
    Daniele.
    non+autenticato
  • finalmente un discorso sensato, basato su un paragone realistico Sorride

    troppa gente pensando ad internet pensa alle porte, e pensando alle porte pensa alle case...
    non+autenticato
  • Finalmente un commento che affronta questo problema con un ragionamento logico semplice e che "regge" quando si tenta di forzarlo. Chissa se convincerebbe la corte federale, oppure se i tizi, e altri come loro, vengono presi solo per essere ricattati e magari usati dai servizi per i loro scopi, in fondo sono così bravi, e i film americani ci hanno abituato ai vari Rambo tirati fuori dalle patrie galere solo per essere usati in action ...
    Comunque complimenti all'autore del commentoA bocca aperta
  • > Ho letto un po' di commenti su questo forum,
    > e tutti giu' a paragonare i sistemi
    > informatici alla casa sua o al municipio.

    In diritto si chiama analogia ed è un metodo che si usa quando non si hanno leggi specifiche che in questo caso invece esistono già.

    > Semplicemente non capisco perche' si debbano
    > fare queste forzature.

    La forzatura è la tua.

    > Internet e' formata da computer collegati
    > tra loro. Il limite tra informazioni
    > pubbliche e informazioni riservate e'
    > definito dalla configurazione del sistema.

    No. Scusami ma già adesso denoti la mentalità di uno che oltre al suo computer non vede altro e ignora il resto: la privatezza dell'informazione non riguarda cosa gli altri illegalmente ci possono aver fatto ma riguarda cosa gli altri non possono farci: renderla pubblica.

    > Non e' che uno entra nel computer
    > illegalmente leggendo una pagina web, puo'
    > farlo perche' la porta 80 e' aperta (o
    > un'altra). Qualcuno puo' mettere su un cvs o

    Tu lo sai che è violazione di domicilio entrare in casa altrui anche se la porta è aperta? questo lo dico per analogia, che ripeto, in mancanza di leggi specifiche è un metodo per applicare la legge su cui nessuno si sogna di mettersi a discutere.

    > un'altro servizio. Non c'e' nessuna legge
    > che puo' stabilire quali porte sono da
    > intendersi di uso pubblico e quali di uso
    > privato.

    Infatti sei tu che devi sapere dove stai andando, non sto qui a fare il bacchettone perchè ti garantisco che non lo sono, ma quando si dice che la legge non ammette ignoranza si intende proprio questo.

    Se non sai dove stai andando è meglio fermarsi, non credi? Troppo comodo trovare scuse che è una grande arte italiana.

    > Non e' che tutto puo' essere preso alla
    > lettera (se non si e' in tribunale, sotto
    > giuramento). E non e' vero neanche che
    > qualcosa e' ovviamente sbagliata.

    Da ciò si evince che hai un'idea abbastanza VAGA del diritto.

    > Certo che questo non toglie nulla alla
    > bravura e alle intenzioni di chi accede ad

    Io non ci vedo nessuna bravura, è un'abilità come quella di un truffatore a truffare i suoi clienti, di un imprenditore a sfruttare i suoi collaboratori, di un'azienda a mobbizzare i suoi dipendenti, di uno scassinatore ad aprire serrature.

    > ha accesso a delle informazioni e' perche'
    > le informazioni sono accedibili, non conta
    > se il metodo e' banale o e' complesso
    > (complesso per chi? banale per chi?).

    Tu non hai accesso alle informazioni solo perchè sai raggiungerle, non puoi arrogarti un diritto che non hai, il fatto che l'informazione sia più o meno raggiungibile non significa che è tua, questo concetto penso lo capisca anche un bambino: se un impiegato pubblico lascia la porte dell'ufficio aperta TU NON HAI ACCESSO AI DOCUMENTI CONTENUTI NELL'UFFICIO.

    > A meno che il fatto che io scriva qui:
    >
    > "Tutto quello che precede e' un'
    > informazione riservata. Chi legge e/o
    > pubblica quanto sta violando la mia privacy"

    Invece di farti le pippe mentali molla il computer e comincia a studiare un pò di diritto, le biblioteche pubbliche italiane sono "Open" e "Free" ( che va tanto di moda ultimamente ) e puoi consultare e prendere in prestito gratuitamente qualsiasi testo che tratti di diritto e che si adegui al tuo livello.

    Quasi quasi, se non mi sbaglio, mi viene in mente che:

    "Questa è un'informazione riservata" è una frase indecidibile in quanto, se fosse riservata allora non potrei leggerla ma se la posso leggere allora non è riservata: invece di fare l'illusionista cerca di risolvere i paradossi invece che crearli.

    > basta per incriminare chiunque legga, non
    > conta se e' chiaro che quello che scrivo qui
    > sia ovviamente pubblico, come non conta il
    > fatto che e' ovvio che un sistema con delle
    > falle renda pubbliche delle informazioni
    > riservate.

    MA SEI AGGIORNATO? Prima di disquisire di diritto fatti un minimo di cultura, e ti dovrebbe aiutare anche un pò di filosofia e matematica ( vedi sopra ): non esistono solo i computer e le riviste di informatica, anzi è la cosa che conta di meno nonostante le apparenze.

    > Finisco col dire che non e' obbligatorio
    > mettere una macchina in internet, quando lo
    > si fa' e' obbligo del proprietario (o
    > dell'addetto al compito) configurare la
    > macchina e, se si mettono delle informazioni
    > riservate, fare in modo che queste non siano
    > accedibili, altrimenti e' lui che sta
    > diffondendo informazioni riservate, non gli
    > altri che le leggono in modo fraudolento.

    Diciamo che sono entrambe le cose.

    Anzi, Diciamo che dato che nessuno sta facendo la guardia in questo momento alla cabina telefonica dietro all'angolo, perchè non te la porti a casa???

    Se questa è la cultura hacker... ahi ahi ahi...

    > Quando ero all'universita' ero io a dover
    > scegliere una password non banale ed a
    > garantire che altri non utilizzassero il mio
    > account (tipo bloccare lo schermo quando si
    > va in bagno, settare i diritti delle dir, e
    > cosi' via).

    Io invece credo che occorra garantire a tutti un corso di educazione civica e un corso di diritto così, nonostante un individuo sia sempre libero di commettere i reati che gli pare, almeno ne è conscio e capisce che lo sta facendo invece di trovare una marea di scuse egoistiche ed egocentriche come hai fatto tu che del prossimo e in particolare del concetto di pubblico ( sei italiano? ) sembra proprio non importarsene.

    Saluti
  • e se per vedere se c'hai il culo sfondato provano a metterci un dito?
    poi magari trovano che hai le emorroidi, cazzo che gran favore, grazie ass hunter!

    ma che state dicendo?

    Oggi chi VUOLE interessarsi di sicurezza, chiama un'agenzia, altrimenti paga le conseguenze.

    Io se mi vieni a vedere se ho il culetto corazzato, ti denuncio per violazione di domicilio anale e non ti ringrazio, dopo che mi hai fatto il fist fucking, perchè hai trovato un ragade, nossignore.
    Anzi, penso: ma perchè non ti fai i cazzi tuoi? Magari lo sapevo che avevo il buco aperto, ma stavo attendendo le condizioni migliori, tanto non se n'era accorto nessuno e tenevo comunque d'occhio lo spiffero ...

    non+autenticato
  • Complimenti! belle parole!

    Seguendo la tua metafora, tu non metti il tuo cxxxxxo in bella mostra magari su una delle piazze piu frequentate.

    Come non metti un sistema in internet se non sai cosa stai facendo. O meglio c'e' chi lo fa' ma per questo dovrebbe essere il fornitore della connettivita' o il rivenditore del O.S. che dovrebbe garantirti la riservatezza dei tuoi dati altrimenti ....

    se cali i calzoni e allarghi le chxxxxe ogni volta che incontri qualcuno puoi beccare anche la chexxa che te lo sfonda.

    e io non ho niente contro le chxxche.
    non+autenticato
  • Come si fa a paragonare delle falle informatiche su sistemi di pubblica sicurezza a delle "fanta-situazioni" (rubinetto che perde, portone che non si chiude) che coinvolgono esclusivamente la sfera privata del soggetto che le vive?

    ---metaphora-mode-ON---
    Mi verrebbe, al limite, un'altro paragone.
    Immaginate la vostra casa, una bella casetta comprata/costruita col sudore della vostra fronte...immaginate che, mentre non siete in casa, una scintilla di una presa elettrica scateni un principio di incendio.
    Se un passante, attirato dal fumo, entrasse per spegnere l'incendio (dopo aver chiamato i VVdF, ovviamente) lo denuncereste per violazione della proprietà privata?
    ---metaphora-mode-OFF---

    Questo per dire che la violazione dei sistemi informatici di pubblica sicurezza, se fatta senza danneggiare i sistemi (nel rispetto della vera etica hacker), NON può essere considerato un reato.
    Un'altra considerazione: pensate che se i bug-hunter si fossero rivolti direttamente alle autorità, queste avrebbero pubblicamente ammesso che i loro sistemi erano non-sicuri?
    Mmm...

    M4GiStEr
    non+autenticato

  • - Scritto da: Anonimo
    > Come si fa a paragonare delle falle
    > informatiche su sistemi di pubblica
    > sicurezza a delle "fanta-situazioni"
    > (rubinetto che perde, portone che non si
    > chiude) che coinvolgono esclusivamente la
    > sfera privata del soggetto che le vive?
    >
    > ---metaphora-mode-ON---
    > Mi verrebbe, al limite, un'altro paragone.
    > Immaginate la vostra casa, una bella casetta
    > comprata/costruita col sudore della vostra
    > fronte...immaginate che, mentre non siete in
    > casa, una scintilla di una presa elettrica
    > scateni un principio di incendio.
    > Se un passante, attirato dal fumo, entrasse
    > per spegnere l'incendio (dopo aver chiamato
    > i VVdF, ovviamente) lo denuncereste per
    > violazione della proprietà privata?
    > ---metaphora-mode-OFF---
    >
    > Questo per dire che la violazione dei
    > sistemi informatici di pubblica sicurezza,
    > se fatta senza danneggiare i sistemi (nel
    > rispetto della vera etica hacker), NON può
    > essere considerato un reato.
    > Un'altra considerazione: pensate che se i
    > bug-hunter si fossero rivolti direttamente
    > alle autorità, queste avrebbero
    > pubblicamente ammesso che i loro sistemi
    > erano non-sicuri?
    > Mmm...
    >
    > M4GiStEr

    Certo che non lo denuncerei.. ma loro non sono solamente penetrati nei sistemi, ma ci hanno scorazzato, lo hanno pubblicato sul giornale con soli fini pubblicitari.. non certo per aiutare gli enti pubblici... e probabilmente le autorità li han beccati perchè han letto il giornaleA bocca aperta

    Quindi c'è da fare una precisione:

    1) Il passante, attirato dal fumo, che entra e spegne l'incendio dopo aver chiamato
    i VVdf... non lo denuncerei... ma lo ringrazierei (anche se dubito esiste una tal persona A bocca aperta)

    2) Il passante, attirato dal fumo, che entra e scorazza nella mia camera, non chiama il Wdf (le autorità) ma gli amici (cioè rende pubblica la cosa...) per invitarli ad aiutarlo a portare via lo stereo, il lettore dvd etc... la cosa è ben diversa.. non credi?
    Questa è violazione di domicilio...
    non+autenticato

  • > Certo che non lo denuncerei.. ma loro non
    > sono solamente penetrati nei sistemi, ma ci
    > hanno scorazzato, lo hanno pubblicato sul
    > giornale con soli fini pubblicitari.. non
    > certo per aiutare gli enti pubblici... e
    > probabilmente le autorità li han beccati
    > perchè han letto il giornaleA bocca aperta

    Ci hanno scorrazzato? Cosa intendi? Hai fra le mani i log?
    Hanno fatto danni? Quali sono le tue fonti? Mi piacerebbe leggerle...
    In ogni modo loro non hanno pubblicato nulla, e si sono rivolti ai giornalisti proprio perchè non avrebbero potuto fare altrimenti..
    Qualcuno dice che avrebbero potuto rivolgersi direttamente alle strutture militari, che "magari" li avrebbero assunti..AHHHH!!! Che bellezza!!!! Questo qualcuno non ha la minima idea di cosa significhi per un informatico, in particolar modo un bug-hunter, lavorare per l'esercito...limitante, e non dico altro.

    E li hanno beccati perche hanno letto il giornale, come dici tu? A maggior ragione, dovrebbero arrestare tutti i responsabili dei sistemi informativi militari USA per attentato alla sicurezza pubblica!! Gente così incompetente da non riuscire a rendersi conto di una o più intrusioni in sistemi militari dovrebbe prendersi le proprie responsabilità.

    Ma soprattutto - CHE TRISTEZZA!!! - segare il sito dell'azienda e sostituirlo con uno porno pseudo-pedofilo...che tristezza...
    M4GiStEr
    non+autenticato
  • > E li hanno beccati perche hanno letto il
    > giornale, come dici tu? A maggior ragione,
    > dovrebbero arrestare tutti i responsabili
    > dei sistemi informativi militari USA per
    > attentato alla sicurezza pubblica!! Gente
    > così incompetente da non riuscire a rendersi
    > conto di una o più intrusioni in sistemi
    > militari dovrebbe prendersi le proprie
    > responsabilità.
    poi chi arresta gli acari ?????
    ;)
    non+autenticato

  • > 2) Il passante, attirato dal fumo, che entra
    > e scorazza nella mia camera, non chiama il
    > Wdf (le autorità) ma gli amici (cioè rende
    > pubblica la cosa...) per invitarli ad
    ?????
    > aiutarlo a portare via lo stereo, il lettore
    > dvd etc...
    ?????????????????????????
    ????????????????????????????
    ????????????????????????????
    portare via lo stereo ???? il lettore dvd ????

    tu hai qualche problema di interpretazione figlio mio ..
    ma qualche grosso problema di interpretazione ..
    ok ok .. ora svegliati ed asciugati il sudore ..


    >la cosa è ben diversa.. non
    > credi?
    > Questa è violazione di domicilio...
    non+autenticato
  • - Scritto da: Anonimo
    > Un'altra considerazione: pensate che se i
    > bug-hunter si fossero rivolti direttamente
    > alle autorità, queste avrebbero
    > pubblicamente ammesso che i loro sistemi
    > erano non-sicuri?
    > Mmm...

    Senz'altro NON lo avrebbero MAI ammesso pubblicamente (e mi pare logico), ma se lo scopo dei bug-huntrer fosse stato davvero quello di prendersi a cuore la sicurezza nazionale questa sarebbe stata l'unica soluzione ragionevole, in quanto le Autorità avrebbero provveduto ai necessari bugfix.

    Andare a spiattellare tutto ai quattro venti ha a che vedere più che altro col proprio tornaconto pubblicitario e profitto monetario conseguente, altro che etica.
    non+autenticato
  • > avrebbero provveduto ai necessari bugfix.
    dici ?????
    non+autenticato
  • - Scritto da: Anonimo
    > > avrebbero provveduto ai necessari bugfix.
    > dici ?????

    Te dici di no? Mi inchino di fronte a cotanta scienza e applaudo:

    CLAPCLAPCLAPCLAP!!!!
    non+autenticato
  • > Questo per dire che la violazione dei
    > sistemi informatici di pubblica sicurezza,
    > se fatta senza danneggiare i sistemi (nel
    > rispetto della vera etica hacker), NON può
    > essere considerato un reato.
    si ma poi il potere che te ne fai se non puoi punire gli altri quindi
    non+autenticato

  • > Un'altra considerazione: pensate che se i
    > bug-hunter si fossero rivolti direttamente
    > alle autorità, queste avrebbero
    > pubblicamente ammesso che i loro sistemi
    > erano non-sicuri?
    > Mmm...
    >
    > M4GiStEr

    azz!
    ho scritto le tue stesse cose ^_____^
    ma parecchie ore dopo.

    Grande M4g1573R Sorride
    non+autenticato

  • Non mi risulta che i Bug Hunter scorrazzino tra i sistemi altrui.
    Mi risulta invece che siano persone serie che fanno un lavoro utile a tutti.
    Secondo me, nell'articolo, il termine Bug Hunter e' stato usato a sproposito, e, quel che e' peggio, con una accezione negativa.

    Vogliamo rifare l'errore del termine Hacker ?

    Ciao
    non+autenticato
  • hanno lavorato da hunter cmq.. anche se è vero in questo caso risulta espressamente negativa questa figura.. ma come si sa.. la stampa tende a drammatizzare e darsi un tono con termini inadeguati..
    non+autenticato

  • - Scritto da: Anonimo
    > hanno lavorato da hunter cmq.. anche se è
    > vero in questo caso risulta espressamente
    > negativa questa figura.. ma come si sa.. la
    > stampa tende a drammatizzare e darsi un tono
    > con termini inadeguati..

    ma siete due vecchie zitelle acide?
    se state parlando di P.I. , a me non pare che abbiano dato un senso negativo all'articolo.

    Io personalmente dopo averlo letto sono fermamente dalla parte dei Bug Hunter, per esempio.
    non+autenticato
  • "..giusta causa.."

    vorrei sapere quale era la loro giusta causa, ad occhio e croce qualcosa che ha a che fare con dei fogliettini verdi.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)