Jul 24, 2013

Libero mercato, etico e in salsa hacker

Ho recentemente letto questo articolo sul New York Times riguardante le aziende che ricercano exploit zero day per poi rivenderli al migliore offerente, incuriosito dal nome (noto) italiano di Luigi Auriemma. Premesso che ad Auriemma va il merito di aver parlato dell'argomento apertamente e di classificarsi quindi tra i meno ipocriti nel settore, la sua affermazione usata al termine dell'articolo mi ha lasciato perplesso. Evidentemente ben cosciente delle implicazioni morali della propria attivita', implicazioni che peraltro l'articolo menziona solo tra le righe, con una excusatio non petita Auriemma sostiene che non sia etico fornire gratuitamente i frutti del proprio lavoro agli autori dei software vulnerabili in questione, e sia ancora meno etico fornirli a basso prezzo ad aziende che poi a loro volta li rivenderebbero con guadagni stratosferici fondamentalmente immeritati. A me ha colpito il fatto che si tiri di mezzo l'etica in discussioni come questa. E' chiaro (o forse no?) che l'etica e la morale siano concetti del tutto soggettivi che invece sono spesso usati per tracciare linee arbitrarie tra i buoni e i cattivi. Ognuno scelga quella che ritiene la cosa giusta da fare, ma non si vada a scomodare principi universali, soprattutto quando si parla di soldi. Proviamo a fare un parallelo tra l'hacker alla ricerca di bug e il mondo fisico, tangibile: passeggiando ogni giorno davanti al negozio di Pinco Pallino ho notato che nonostante egli inserisca l'allarme ogni sera e la spia dell'allarme stesso sia regolarmente accesa, l'impianto non è in realtà in funzione, a causa del fatto, che so, che la sirena non e' collegata correttamente. In questo caso, qual e' la cosa giusta (o "etica") da fare? Dirlo immediatamente a Pinco Pallino,  far finta di niente, chiedergli una somma di denaro in cambio dell'informazione, o vendere la notizia al primo che passa per strada? Certo, Pinco Pallino non ha curato con attenzione la messa in opera del proprio sistema d'allarme, e la ditta che gliel'ha venduto evidentemente non offre un buon servizio di manutenzione, e quindi possiamo considerare entrambi colpevoli quantomeno di negligenza. Ma la questione rimane: qual e' la cosa giusta da fare?

No comments: