Oklahoma (USA) ? Trovare un bug nella gestione di un sito può costare caro. Lo sta scoprendo, a proprie spese, il 24enne Brian K. West, atteso il prossimo cinque settembre presso una Corte americana che potrebbe decidere di condannarlo a cinque anni di carcere.
A quanto pare, lo scorso febbraio West con alcuni collaboratori stava realizzando un banner pubblicitario da piazzare nelle pagine del sito Poteau Daily News . Una volta preparata l’immagine, West ha voluto far una prova di come il banner sarebbe apparso all’interno delle pagine del sito: da lì sono cominciati i problemi.
Raggiunto il sito con Internet Explorer, il signor West ha pensato bene di aprire il menù “file” e di utilizzare il comando “edit” per provare ad inserire il banner. Con grande sorpresa di West si è aperto Front Page che però non ha aperto una semplice copia della pagina ma direttamente proprio la pagina online del Poteau Daily News. Infatti, utilizzando il comando “edit”, West ha scaricato due file scritti in Perl che, presumibilmente, contenevano le password per modificare a piacimento le pagine del sito.
Verificato il problema, dovuto probabilmente a qualche errata configurazione sui server che ospitano il Poteau Daily News, West ha ritenuto fosse il caso di allertare il direttore del giornale, Wally Burchett. West ha voluto avvisare del problema nonostante il sito fosse in hosting presso un concorrente della sua azienda: Cyberlink .
Appena ricevuta la notizia, Wally Burchett ha detto a West che l’avrebbe richiamato per sentire i particolari del problema. Poco dopo, infatti, Burchett ha richiamato West da un telefono con cui poteva registrare la conversazione e si è fatto raccontare tutti i particolari della scoperta fatta. West ha spiegato anche che il problema non riguardava solo il sito del giornale ma anche altri siti ospitati da Cyberlink, compreso quello di una banca.
Finita la telefonata, Burchett ha pensato bene di portare il nastro con la registrazione della conversazione con alla Polizia, che a sua volta l’ha girato all’FBI.
L’FBI ha deciso di mettere in piedi una sorta di trappola per West e lo ha contattato fingendo di essere un impiegato del Poteau Daily News, chiedendogli un appuntamento presso il Cwis Internet Services, l’azienda in cui lavora West.
L’11 febbraio un agente dell’FBI si è presentato da West come ?impiegato? del Poteau Daily News, chiedendo informazioni sul problema che aveva riscontrato con Frontpage. Così West ha fornito tutte le informazioni facendo vedere in diretta il funzionamento e spiegando cosa avrebbero dovuto fare per sistemare la configurazione in modo che non fosse possibile modificare le pagine.
A questo punto gli agenti dell’ FBI avrebbero mostrato ?il volto duro della legge?, spiegando a West che sulla sua testa pesa un mandato di cattura e imponendo a lui ed ai suoi collaboratori di fornire all? FBI ogni informazione sulla vicenda ritenuta utile. I legali di West hanno spiegato che per l?intera giornata di ?lavoro? con l?FBI, gli agenti si sarebbero rifiutati di mostrare il mandato al loro assistito.
Sei mesi dopo, un giudice di Muskogee, in Oklahoma, ha chiamato l’avvocato di West per “offrire” a quest?ultimo una condanna a 5 anni di libertà vigilata, sostenendo che, in caso di rifiuto, West sarebbe stato incriminato e processato per ?truffa digitale?, ai sensi del codice penale statunitense.
E tutto questo, come detto, senza che West abbia alterato o modificato in qualche modo le pagine a cui era potuto accedere. Ma di certo c?entra il fatto che al Poteau Daily News hanno affermato che il giorno della scoperta di West erano stati registrati molti tentativi di entrare nel sistema.
Ora, West è stato invitato dal giudice a presentarsi in tribunale il prossimo 5 settembre.
Così, solo per aver trovato un bug, averlo verificato ed avvisato i responsabili, West si ritrova ora a rischiare di rovinare la propria reputazione e presumibilmente anche di perdere una fetta dei propri risparmi. Un caso che, evidentemente, appare destinato a suscitare molto rumore.
La documentazione disponibile su questo caso è consultabile in formato Acrobat Reader (.pdf) a questo indirizzo: www.bkw.org/pdf .
Ti potrebbe interessare
23 ago 2001