Michele Pinassi : 22 Febbraio 2023 16:00
“Giornata importante per gli hacker etici, perché da oggi entrerà in vigore una legge che concede loro molta più libertà. Possono hackerare qualsiasi azienda belga senza permesso.” recita l’articolo pubblicato il 15 febbraio 2023 sul sito belga VRT NWS.
Ci sono comunque dei vincoli previsti: la legge riguarda solo le società belghe. Agli hacker etici non è quindi consentito solo hackerare una società straniera. Inoltre, in qualità di hacker etico, devi segnalare le vulnerabilità che hai riscontrato nei sistemi dell’azienda a tale azienda entro 72 ore. “Non puoi semplicemente testare la sicurezza di un sistema e poi non dire nulla al riguardo.” ha dichiarato a VRT NWS Inti De Ceukelaire, hacker etico belga.
La novità è stata pubblicata anche sul sito web del Centre for Cyber Security Belgium, che ricorda le clausole previste dalla normativa sull’hacking etico:
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Pur con questi “paletti“, che un hacker etico già dovrebbe ben conoscere, il Belgio merita un plauso per il coraggio con cui ha deciso di portare avanti una campagna che porterà a una maggiore cyber-resilienza del contesto ICT nazionale.
L’hacking etico è un tema molto dibattuto anche nella comunità italiana. Molte volte vengono identificate vulnerabilità nei siti web o nei servizi di aziende ed Istituzioni, talvolta per puro caso, ma rimane sempre lo scrupolo se segnalare, come farebbe un buon cittadino (rischiando però di essere coinvolti in una inchiesta penale!), oppure ignorare. Il problema è che i cybercriminali, su queste vulnerabilità, hanno costruito un lucroso business ai danni delle aziende e della collettività (proprio in questi giorni l’ennesimo attacco ad una ASL, la ASL5 di La Spezia, con conseguenti disagi per i cittadini).
Temo che siano poche, pochissime, le aziende e PA che nel nostro Paese hanno emanato una responsibile disclosure policy o un programma di bug bounty (se ne conoscete, vi prego di segnalarmele!): molte altre preferiscono nascondere la testa sotto la sabbia e non sono mancati, nel recente passato, episodi dove si è preferito denunciare il segnalante che ringraziarlo della segnalazione (emblematica la vicenda dell’hacker etico Evariste Gal0is al portale Rousseau del Movimento 5 Stelle).
Eppure, l’iniziativa del governo Belga probabilmente avrà ricadute positive non solo riguardo la cybersicurezza del suo tessuto produttivo ed economico, riducendo il rischio e migliorandone la resistenza, ma anche sullo stesso “indotto” conseguente a questa nuova possibilità, garantita dalla normativa.
Vedremo come evolverà e quali saranno le ricadute dell’iniziativa ma, personalmente, la ritengo una innovazione meritevole di essere valutata non solo a livello nazionale quanto proprio comunitario, così da definire regole comuni e condivise tra tutti gli stati membri EU e offrire, finalmente, una visione di cyber-resilience diversa e innovativa.
La recente vicenda del gruppo Facebook “Mia Moglie”, attivo dal 2019 e popolato da oltre 32.000 iscritti, mette in luce una dinamica che intreccia violazione della privacy, pornografia n...
Per i dipendenti di Google, “stare al passo con i tempi” significa non solo sviluppare l’intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultim...
Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day ed exploit che consentirebbero a chiunque...
Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l’uso di semplici ...
Gli analisti di Citizen Lab hanno segnalato che oltre 20 app VPN presenti sul Google Play Store presentano gravi problemi di sicurezza che minacciano la privacy degli utenti e consentono la decrittazi...