Nei mesi scorsi, qui tra le pagine di Google-Chrome.it vi abbiamo parlato del famoso Pwn2Own, evento in cui le case produttrici di software (specialmente di browser) danno il loro prodotto in pasto agli hacker per riuscire a studiarne a fondo le falle e i problemi. Proprio in occasione dell’evento, il gruppo di hacker VUPEN è riuscito a violare il browser di Mountain View, ma sembra non abbia alcuna intenzione di rivelare le sue scoperte a Google, e preferisca venderle ai suoi clienti.
Nonostante la società californiana abbia già offerto 60.000 dollari agli hacker perché rilasciassero le informazioni ottenute, da VUPEN hanno risposto di non averne neppure la minima intenzione. “Non condivideremo le nostre informazioni con Google nemmeno per un milione di dollari”, spiega Chaouki Bekrar, CEO dell’associazione di hacker. “Non vogliamo fornirgli alcuna conoscenza che li aiuti a risolvere questo exploit, o altri exploit simili. Facciamo questo per i nostri clienti”.
Ma chi sarebbero, insomma, questi fantomatici clienti? Si parla molto, in questo caso, di agenzie governative sparse in tutto il mondo, che presumibilmente non hanno molto a cuore la “salute” di Google Chrome, avendo tra i loro obiettivi anche il controllo di computer e dispositivi di persone indagate, o cose del genere. E, per inciso, è una cosa totalmente legale (anche se a prima vista potrebbe sembrare il contrario). VUPEN ha infatti annunciato di voler vendere le vulnerabilità trovate solo ai Paesi membri della NATO, cercando allo stesso tempo di fare in modo che le informazioni non finiscano in mani sbagliate ed ammettendo la complessità dell’operazione.
Ovviamente, però, la cosa non va molto giù a Google, che ha presto etichettato Bekrar come un immorale opportunista. L’hacker, però, non sembra si sia lasciato scuotere più di tanto dall’affermazione, rispondendo “Noi non lavoriamo così duramente per aiutare multinazionali miliardarie a rendere il loro codice più sicuro”.
Voi cosa ne pensate di tutta questa vicenda?