L’autoproclamatosi gruppo di hacker indiano “The Lords of Dharmaraja” ha reso noto il fatto di essere entrato in possesso del codice sorgente di Norton Antivirus, il software di sicurezza realizzato dalla società statunitense Symantec. Sì, quel codice è nostro, ammette Symantec, ma la nostra rete è intatta e i sorgenti stessi risalgono a un po’ di anni or sono.
Stando a quanto sostiene il portavoce della crew che corrisponde all’appellativo “Yama Tough”, il codice di NAV proverrebbe dalla breccia aperta da server non sicuri gestiti dal governo indiano. Per dare prova della concretezza dei loro proclami, gli hacker hanno pubblicato (prima su Pastebin , poi su Google + ) documentazione riguardante le API di interfaccia e hanno fatto visionare i sorgenti ai giornalisti locali. I documenti sono ora irraggiungibili.
Nel rispondere alle accuse di “insicurezza” mosse dal gruppo, Symantec ammette l’autenticità dei sorgenti parlando di “un segmento del codice usato in due dei nostri prodotti enterprise meno recenti”, uno dei quali già ritirato dal mercato.
Il codice non è riconducibile al più comune Norton Antivirus per il mercato consumer, dice Symantec, e il prodotto a cui esso fa riferimento risale ad almeno 4 o 5 anni fa: gli utenti sono al sicuro, suggerisce la security company, mentre sono in corso indagini per valutare l’effettiva portata del problema sull’intero ecosistema dei software Symantec.
Per quanto riguarda la breccia nei server del governo indiano, infine, questo ennesimo incidente solleva ben più di una polemica e alimenta speculazioni. Non solo sulla fragilità dei sistemi di sicurezza adottati dalle “terze parti” istituzionali citate da Symantec, ma anche e soprattutto sul più che probabile obbligo per le società produttrici di antivirus e antimalware di condividere il proprio codice sorgente con i governi dei paesi in cui intendono fare business.
Alfonso Maruccia