Inchieste per gli accessi abusivi del finanziere Striano, un hacker che dalla Garbatella tiene sotto scacco le banche dati di ministeri e procure, conti bancari spiati da Bitonto e infine l'enorme mercato dei dati messo in piedi dalla società di investigazione Equalize: da qualche settimana l'Italia sembra piombata in un continuo avvicendarsi di casi di spionaggio sotterraneo ai danni di banche dati facilmente bucabili da mani esperte e funzionari pubblici infedeli. Ma mentre le forze dell'ordine italiane danno la caccia agli “spioni” per metterli in galera, c'è chi dall'altra parte del globo invece li cerca per utilizzarli a proprio vantaggio e per questo premiarli.
Un comunicato ufficiale del comparto di ricerca sulla sicurezza di Apple infatti invita tutti i ricercatori di sicurezza e privacy, o chiunque abbia interesse e curiosità tecnica, a “svolgere una propria verifica indipendente” sulla qualità del nuovo Private Cloud Compute (Pcc), un piattaforma di cloud che punta a garantire la sicurezza i dati personali degli utenti e renderli inaccessibili a terzi, Apple compresa. Un meccanismo che Cupertino intende portare al massimo della potenza, specialmente in vista dell'imminente arrivo dell'IA targata Apple nei prossimi dispositivi. Motivo per cui esperti e hacker sono incoraggiati a violare questo nuovo server ed evidenziarne tutte le falle, con la possibilità di incassare somme consistenti qualora si segnalino le vulnerabilità più importanti.
Nel dettaglio, per problemi di distribuzione o configurazione che espongono i dati a divulgazione accidentale il premio è di 50 mila dollari. Si passa poi da 150 mila a 250 mila dollari per chi riesce ad accedere ai dati o altre informazioni sensibili sull'utente al di fuori del confine di attendibilità del sistema, fino a raggiungere un milione di dollari per gli attacchi da remoto più pericolosi per la tenuta del sistema.
Non è la prima volta che un'azienda attiva nel settore tecnologico premia gli hacker in grado di violare i propri sistemi informatici. Si chiamano "bug bounty" tutti quei programmi messi in piedi dai sviluppatori di software per offrire ricompense a chi riesca a comprometterne la sicurezza e segnalare bug tecnici. Il programma di Meta, colosso che racchiude al suo interno Facebook e Instagram, prevede ricompense che vanno dai 300 dollari ai 300 mila, e ha elargito fino a oggi oltre 16 milioni di dollari di ricompense, di cui quasi due milioni nel solo 2024. Mentre Netflix ha deciso addirittura di ringraziare i 49 hacker che hanno contribuito in maniera più incisiva a migliorare i propri sistemi di sicurezza creando una vera “Hall of Fame”, con un programma che in appena 6 mesi dal lancio ha già fatto sborsare alla società di streaming più di 50 mila dollari.
