Una beffa clamorosa per il giovane Ahmed Al-Khabaz, espulso dal Dawson College di Montreal per aver scoperto una pericolosa falla all’interno di uno dei più diffusi gestionali a livello universitario . Membro del club di sviluppo software nell’ateneo canadese, Al-Khabaz stava lavorando ad una nuova applicazione mobile per garantire a tutti i suoi colleghi un accesso più rapido agli account studenteschi.
Appena ventenne, Al-Khabaz aveva individuato la falla nel software Omnivox, che avrebbe permesso a chiunque di accedere ad una quantità enorme di dati personali appartenenti a oltre 250mila studenti del college canadese. “Ho sentito il dovere morale di segnalarla per risolvere il problema – ha ricordato Al-Khabaz alla stampa locale – Avrei potuto facilmente nascondere la mia identità con un proxy. Ho lasciato perdere perché ero convinto di non aver fatto nulla di sbagliato”.
Ringraziato dai vertici universitari, Al-Khabaz decideva di effettuare dei test attraverso Acunetix, un secondo software per scovare vulnerabilità all’interno dei siti web. Giusto un controllo per capire se i suoi dati – e quelli di tutti gli studenti – fossero in salvo . Pochi minuti dopo, una telefonata del presidente di Skytech (società produttrice del software Ominvox) gelava il sangue del giovane informatico.
“Mi ha detto che era la seconda volta che mi individuavano tra i loro log – ha spiegato Al-Khabaz – e che quello che stavo facendo era in realtà un attacco informatico. Mi ha spiegato che sarei potuto finire in prigione per sei mesi o un anno, qualora non avessi firmato un accordo di non divulgazione di informazioni riservate nei loro server”. Un portavoce di Skytech ha assicurato che la falla scoperta dal giovane studente è stata risolta.
Mauro Vecchio