|
"Gentile Redazione,
ho letto il vostro comunicato sulla questione
Sasser-Securepoint e devo rilevare che la notizia
in sé contiene alcune inesattezze. Per
questo motivo, vi prego di pubblicare questa
mia lettera di parziale rettifica.
Effettivamente, è così:
dai primi di settembre l'autore del virus Sasser
è stato da Securepoint assunto in prova
in veste di programmatore!
In molti ci domandano se sia giusto che a questo
ragazzo, con un passato non privo di macchia
in quanto autore di numerosi virus poi propagati
nella rete mondiale, venga data la possibilità
di lavorare per un'azienda di security nell'ambito
dell'Information Technology. La nostra risposta
ufficiale è che il codice di Sasser ha
dimostrato al mondo, una volta di più,
quanto sia oggi purtroppo facile danneggiare
le infrastrutture dell'IT. E pensare che Sasser
non era un worm particolarmente sofisticato...
Sarà dunque molto probabile che fatti
del genere si ripetano nell'immediato futuro.
La filosofia che noi della
Securepoint sposiamo, però, è
del tutto positiva, riassumendosi nel concetto
che se professionisti di alto livello venissero
invece arruolati nelle file di Al-Qaida o di
altre organizzazioni terroristiche, ne potrebbero
senz'altro derivare danni di ben altra portata
per l'intera comunità. Securepoint suggerisce
dunque a tutti i media di settore e non di concentrare
la propria attenzione più su questo aspetto,
che sul fatto che un ragazzo smanettone di codice
infetto abbia casualmente avuto successo, trovandosi
un buon lavoro.
Ma se i giornali volessero
unicamente porre l'accento su quest'ultimo punto,
la risposta di Securepoint è che sì,
considerando i rapporti nel frattempo creatisi,
era giusto offrire un lavoro a questo ragazzo!
Dunque, per favore, che non si scriva che la
risposta dell'azienda alla sua semplice richiesta
di impiego è stata positiva in quanto
autore di virus. Infatti, stiamo parlando di
un adolescente che all'epoca era molto immaturo
ed agiva senza nemmeno rendersi conto di ciò
che poteva causare, nulla di più! Certamente,
presto verrà severamente condannato dalla
legge, ma se potesse, farebbe di tutto per far
tornare indietro le lancette dell'orologio e
cancellare i suoi atti. Non farebbe mai più
una cosa del genere.
Un'altra cosa. Nel settembre
2004, Symantec ha acquisito @stake:
http://www.atstake.com/events_news/press_releases/template.html?usa/091604
Noi crediamo che tale fatto sia eticamente ben
più problematico, in quanto molte persone
ora assunte da Symantec avevano confezionato
strumenti illegali per gli hacker e molti di
loro erano stati essi stessi degli hacker. Molti
hanno giudicato male questa acquisizione, anche
Sophos, accennando alle varie implicazioni morali
del caso. Noi della Securepoint allora ci poniamo
questo interrogativo: perché, nella fattispecie,
nessuno di loro ha però fino ad oggi
mai pubblicamente ed ufficialmente condannato
l'iniziativa di Symantec?
Sono numerosi quelli che ci
chiedono se beneficeremo direttamente dall'esperienza
dell'autore di Sasser. Noi rispondiamo di no,
in alcun modo, poiché abbiamo personale
molto più qualificato che ha già
raggiunto mete molto più alte nello scardinamento
di virus e codici maligni a beneficio della
nostra clientela! Questo ragazzo è presso
di noi un semplice apprendista, che riceverà
però nel tempo un training eccellente
da parte del nostro staff, dato che dimostra
di avere talento. Ha avuto il posto, perché
è semplicemente risultato il migliore
fra i tanti in occasione di una selezione di
personale. Si tratta di un comunissimo teenager,
che non si augura altro, dopo aver scontato
la pena che il sistema giudiziario giustamente
gli comminerà, che di continuare a vivere
la sua normalissima esistenza, da quel momento
in poi.
Se avete domande da porci,
rimaniamo a Vostra disposizione.
Cordialmente,
Lutz Hausmann
Technical Director, Securepoint "
|
