La notizia del giorno sul fronte della pubblica amministrazione incaricata di sicurezza del paese proviene da LinkedIn, terra virtuale di lustro autoreferenziale per l’ACN, dove un imprenditore denuncia un’anomalia tutta italiana.
Il post di Roberto Beneduci esprime innanzitutto un disagio nel parlare pubblicamente e nel denunciare alcune storture della Pubblica Amministrazione soprattutto se, come nel caso dello scopritore di una vulnerabilità, ha ricevuto delle minacce.
Lo stile del post non è polemico quanto dovrebbe verso il Governo ed il suo sportello d’unione con il mondo tecnico del paese. Al tempo stesso però propone la necessità di un Bug Bounty e precisamente un riconoscimento in moneta sulla base delle vulnerabilità scoperte da privati e sul grado di pericolosità che possono descrivere.
L’atteggiamento del CSIRT è stato lo stesso del 5 Stelle che denunciò l’hacker etico “colpevole” di aver segnalato un difetto nella piattaforma Rousseau, fiore all’occhiello del voto elettronico secondo i pentastellati.
Ben diverso da chi, come il Belgio, consente ai ricercatori di vulnerabilità di poter agire indisturbati nei sistemi compromessi con il fine di avvisare le aziende e risolvere i problemi. In questi anni abbiamo assistito più volte ad eventi non troppo favorevoli per quelle aziende che non onoravano le taglie e non correvano ai ripari ascoltando le segnalazioni.
Per un periodo, Tor è stata criticata perchè spesso rimasta senza aggiornamenti critici suggeriti da chi partecipava al programma taglie, che in alcuni casi restava senza veder riconosciuto quanto promesso. Appena ricevuto fondi freschi, il primo pensiero è stato quello di potenziare, ripristinandolo, il servizio di supporto verso tutti coloro che hanno contribuito, contribuiscono e contribuiranno a rendere quanto più efficiente il browser “più anonimo” della rete.
Non solo CSIRT non ha rispettato l’anonimo segnalatore, impaurito per aver ricevuto una minaccia dallo Stato in persona, l’ACN tra elemosine cibernetiche ed operazioni politiche e di rappresentanza non ha annunciato ancora un’iniziativa di questo genere.
