Un sindacato per gli hacker?

Lo propongono alcuni esperti di sicurezza negli USA, dove scoprire vulnerabilità spesso significa trovarsi denunciati. Un modo per difendere la libertà di ricerca

New York (USA) - L'idea è in sé suggestiva ma l'interesse che sta montando verso il progetto di dar vita ad una sorta di Sindacato degli hacker si deve alla difficile situazione normativa che soprattutto negli USA ha reso progressivamente sempre più difficile la vita agli esperti di sicurezza.

Ed è per questo che il progetto, per ora in cantiere e coordinato da personaggi molto noti come Thor Larholm, ricercatore della PivX Solutions, sta attirando l'interesse di esperti e scienziati specializzati nelle problematiche di sicurezza, hacker che hanno intenzione di spingere per legislazioni diverse, che diano maggiore libertà alla sperimentazione. Sono già decine, secondo Larholm, coloro che hanno dichiarato di voler contribuire anche finanziariamente al progetto per dar vita a questa singolarissima lobby.

La particolarità più rilevante di questo futuro "sindacato" sarebbe nella sua indipendenza rispetto ai produttori, almeno a sentire Larholm. "Quello che mi ha sempre turbato - ha dichiarato - sono tutte le organizzazioni specializzate create dai produttori per i produttori. Noi vogliamo fare qualcosa per i ricercatori della sicurezza, e non è soltanto sulle policy di disclosure ma anche sull'aiuto e il supporto ai ricercatori".
Se i maggiori problemi per i bug hunter possono derivare dai tempi e dai modi in cui si rendono pubbliche le vulnerabilità di un software o di un sistema (disclosure), sono molti i casi in cui le aziende coinvolte sono ricorse a strumenti come il Digital Millennium Copyright Act (DMCA) per mettere a tacere i ricercatori. Recentissimo il caso delle accuse del network americano GameSpy contro l'hacker italiano Luigi Auriemma.

Il Sindacato, dunque, potrebbe fungere da tramite nel contatto tra bug hunter ed azienda interessata e potrebbe accertarsi che il lavoro compiuto sia riconosciuto. Potrebbe poi, naturalmente, contribuire a creare un ponte tra ricerca e aziende in vista anche di una legislazione che superi le severe limitazioni e le ambiguità del DMCA.

Ora non rimane che metterlo in piedi e, non c'è dubbio, sarà questo l'obiettivo più difficile da realizzare per i suoi promotori, che si muovono all'interno di un mondo tanto creativo e dinamico quanto disordinato e casuale.
4 Commenti alla Notizia Un sindacato per gli hacker?
Ordina
  • Servirebbe anche quello. Immaginate con tutti gli informatici esistenti, sarebbe una vera potenza.
    Renderebbe probabilmente ridicoli gli altri settori professionali.

    Immaginate uno sciopero degli informatici. A prima vista sembrerebbe ridicolo, lo sciopero dei cammionisti è sicuramente più mediatico. Ma gli informatici sono dovunque e lavorano spesso nell'ombra, se loro scioperassero i sistemi informatici avrebbero seri problemi.
    Non solo il trasporto merci, ma pure il funzionamento delle banche, dei grandi magazzini, dei network televisivi, dei giornali, ...

    In ogni caso questo sindacato degli hackers mi pare una buona idea, magari potrebbe anche servire a far capire al mondo che hacker!=cracker.
    non+autenticato
  • Tra l'altro mi sembra più perlicoloso che poche persone conoscano certi bug. Le aziende produttrici non saprebbero
    che devono patchare i loro sw mentre c'è in giro qualcuno che
    può bucare server... mah
    non+autenticato
  • - Scritto da: Anonimo

    > In ogni caso questo sindacato degli hackers
    > mi pare una buona idea, magari potrebbe
    > anche servire a far capire al mondo che
    > hacker!=cracker.

    un sindacato per
    ...contribuire a creare un ponte tra ricerca e aziende in vista anche di una legislazione che superi le severe limitazioni e le ambiguità del DMCA.

    trasformerebbe l'hacker in un onesto collaudatore, adesso troppo facilmente si assimila al cracker - scassinatore

    p.s. ho riportato il tuo post sul thread delle professioni Web, dove ti invito ad intervenire
    http://punto-informatico.it/forum/pol.asp?mid=4857...

    ciao:)

    ==================================
    Modificato dall'autore il 21/11/2003 12.32.08
    non+autenticato
  • Servirebbe sì, così almeno qualcuno riesce a difendersi/ci dalle accuse e dalle denunce, solo per aver fatto notare loro che c'è un piccolo buchino nel loro software, che io non uso, ma che qualche malintenzionato (cracker, web defacers, ecc) potrebbe usare, anche perchè così si regolarizzerebbe la posizione lavorativa