Roma – C’è un’accesa polemica che ora è sfociata in un atto clamoroso. Il caso è quello della società di sicurezza tedesca SecurePoint di Lunenburg che nei giorni scorsi ha confermato l’assunzione dello smanettone che ha confessato di essere l’autore di worm di prima grandezza, come Sasser e Netsky . Un’assunzione che ora scatena le ire dei partner di SecurePoint.
H+BEDV Datentechnik , produttore tedesco di software antivirus e di sicurezza, fin qui in stretti rapporti commerciali con SecurePoint, ha infatti fatto sapere di voler prendere le distanze da SecurePoint dopo che questa ha stipulato un contratto di formazione con il presunto virus writer. E ha spiegato che “da oggi, il presunto autore di virus svilupperà software di sicurezza per SecurePoint”, una situazione che l’azienda non condivide affatto.
Come i lettori di PI ricorderanno, lo scorso settembre il 18enne Sven Jaschan ha ammesso in tribunale di essere l’autore di quei due celebri worm affermando anche di averli creati per curiosità e non per creare danni.
“Vediamo con occhio critico l’assunzione di un programmatore di virus – ha dichiarato Tjark Auerbach, CEO e fondatore di H+BEDV – Il tentativo molto lodevole di dare a un presunto autore di virus una seconda possibilità deve essere bilanciato con gli interessi di sicurezza dei nostri clienti”.
H+BEDV ha anche affermato che Sasser e Netsky “hanno causato l’arresto di migliaia di PC privati ed aziendali in tutto il mondo, provocando danni per milioni di euro. Le principali vittime sono state la compagnia aerea Delta Airlines e la Commissione Europea”.
Tutto questo, secondo la società, fa sì che occorra separarsi almeno per ora da SecurePoint. “Le decisioni prese da SecurePoint sono di esclusiva competenza dell’azienda – ha spiegato Auerbach – ma non desidero che uno dei nostri prodotti venga sviluppato in collaborazione con un presunto autore di virus. Dopo aver valutato tutti gli aspetti del caso, non posso supportare la decisione di SecurePoint. Apparentemente il 18enne si è pentito di aver programmato i worm in questione, tuttavia la tolleranza mostratagli è quantomeno discutibile poiché getta un’ombra sulla credibilità dell’intero settore della sicurezza IT, il cui primo obiettivo è la riduzione dei rischi legati alla sicurezza. Per tale motivo intendiamo sospendere momentaneamente la nostra collaborazione con SecurePoint”.
Va detto che la mossa di SecurePoint sembra rompere, forse per la prima volta in modo così ufficiale e plateale, una sorta di patto non scritto tra i produttori di software di sicurezza, quello appunto di non dare mai corda a chi realizza codici malevoli al fine di non poter essere accusati di incoraggiare in alcun modo un’attività criminale che può avere conseguenze decisamente importanti.