La sicurezza ricopre un ruolo chiave per qualsiasi società impegnata a sviluppare software, soprattutto quando ci riferiamo a colossi come Google e Facebook. Ecco perché le maggiori compagnie offrono delle ricompense a chi segnala delle gravi falle di sicurezza rilevate nei software. Non fa eccezione ovviamente Facebook, da sempre molto attenta al fattore sicurezza.

Ecco perché la vicenda che andiamo a raccontarvi ha dei toni quasi surreali e getta alcune ombre sulle politiche dei colossi informatici in merito alla sicurezza. Wesly Weinberg è un ricercatore indipendente che ha trovato una falla su Instagram, di proprietà di Facebook, segnalandola prontamente e ripetutamente via via che emergevano ulteriori dettagli sulla falla di sicurezza.

Qualche settimana fa Weinberg ha riportato sul proprio blog che Facebook avrebbe minacciato azioni legali conto Synack, la società per cui lavora il ricercatore. Inizialmente Facebook ha pagato la “taglia” di 2500 dollari promessa ma in seguito alle affermazioni di Weinberg, che affermava di essere in grado, tramite la falla di sicurezza scoperta, di prendere il controllo completo di Instagram, compresi i dettagli dei certificati SSL e delle chiavi private del sito, Synack è stata contattata da Alex Stamos, responsabile della sicurezza in Facebook.

Secondo Stamos infatti la vulnerabilità segnalata non era grave come Weinberg avrebbe riportato sul suo blog e per questo Facebook stava pensando di intraprendere un’azione legale per tutelare i propri interessi. Il ricercatore avrebbe continuato a scrivere sul blog mentre cercava di scoprire ulteriori dettagli sulle chiavi private di Instagram e questo ha di fatto indispettito Stamos.

Difficilmente sapremo tutta la verità, resta il fatto che le grandi società devono trovare un modo per gestire in maniera il più trasparente possibile questo tipo di situazioni, per evitare di incorrere in commenti negativi e perdere la fiducia dei propri utenti. Chiarezza quindi prima di tutto, per Facebook ma anche per tutti i colossi coinvolti in problemi legati alla sicurezza.

Via