Il crimine non paga. Anzi, parlando di Samy Kamkar, bisognerebbe dire che il worm non paga – cosa che per altro ha confermato di persona durante il recente OWASP App Sec 2007 . Come dimenticare il primo fanboy di MySpace che nel febbraio scorso venne condannato a 3 anni di libertà condizionata, al pagamento dei danni e all’allontanamento da Internet?
Nel 2005 era riuscito a disseminare la stringa di testo “but most of all, Samy is my hero” su milioni di profili utente MySpace. La sua abilità con Ajax lo rese famoso: Samy worm è considerato da alcuni “il primo worm Web 2.0”.
All’OWASP il 21enne ha fatto la sua prima apparizione pubblica dallo scandalo, raccontando con dovizia di particolari la sua parte di verità. IDG News Service ne ha approfittato per un’ intervista in cui Sammy ammette la sua colpa, e sostiene persino che al posto di MySpace si sarebbe comportato alla stessa maniera.
“Quando ho scritto il worm, inizialmente non era un vero e proprio worm. Stavo solo cercando di migliorare il mio profilo MySpace…”, ha dichiarato Kamkar. L’intenzione quindi era solo di diventare più popolare, e farsi bello con gli amici per la propria abilità. Il codicillo aggiungeva il suo profilo nell’era “amici” di chiunque lo visitasse, con la conseguenza di disseminare ovunque il link alla sua pagina e rendere lui stesso estremamente popolare in breve tempo. “Le cose sono andate avanti velocemente. A quanto pare MySpace è un posto più grande di quanto pensassi”, ha aggiunto il giovane. Già, perché in meno che non si dica migliaia di utenze hanno subito la sua “contaminazione”.
A suo parere, però, oggi sarebbe più difficile realizzare qualcosa di simile “perché (MySpace) ha integrato più restrizioni”. “Penso che verranno fuori però altri worm. E ho saputo che alcuni utilizzano parte del mio vecchio codice”, ha aggiunto Sam.
Il lato più triste della vicenda riguarda gli effetti della condanna. Solo fra qualche mese, infatti, Sam potrà riutilizzare il computer al di fuori degli ambiti lavorativi. “Sono in libertà condizionata e lavoro per servizi di pubblica utilità. Quindi oltre al risarcimento, c’è stato qualcosa più di uno schiaffetto sulla mano”, ha sottolineato Kamkar.
Il giovane comunque ha ribadito di non aver mai avuto intenzioni cattive. Ha capito che non avrebbe dovuto farlo e ha dichiarato di essersi pentito. Ma quando potrà di nuovo mettere mano liberamente al pc continuerà lo sviluppo del suo sito. E se domani MySpace dovesse chiamarlo per offrirgli un lavoro… “Sarei felice di aiutarli perché mettono a disposizione un sito davvero fico”, ha sinceramente ammesso.
Dario d’Elia