Facebook si affida ai cacciatori di taglie “Pagati 2 mila euro per scovare le falle e difendere gli utenti da virus e cracker”

Ci sono le ricompense, il nemico da stanare e persino una locandina in stile “dead or alive”. A 150 anni dalla comparsa dei primi cacciatori di taglie il Far West si è trasferito sul Web. Ma loro, i nuovi Django (per citare l’ultima trasposizione cinematrografica di Tarantino), non sono professionisti senza scrupoli o avventurieri a caccia di fuorilegge, bensì un esercito silenzioso che lavora per la sicurezza della Rete.

Niente pistole, niente cavalli, niente sangue e morti ammazzati. A innescare il ritorno del clima Western ci ha pensato Facebook lanciando appelli in Rete affinché gli “smanettoni” di tutto il mondo si prodigassero per scovare le falle del social network. In cambio veniva offerta una taglia in denaro (generalmente da 500 a migliaia di euro) e la menzione in una speciale “Hall of Fame”.

Hanno risposto in tantissimi, armati solo di conoscenze informatiche e buona volontà. La formula adottata da Facebook (ma anche da Google e Mcrosoft) conviene a entrambe le parti. Il social network fondato da Zuckenberg si ritrova un esercito di collaboratori che non costano (quasi) nulla e comunque vengono pagati solo quando ottengono un risultato. Dall’altra a stimolare l’azione dei White Hats (così vengono chiamati i nuovi cacciatori di taglie) c’è la possibilità di vedersi premiati, migliorare il curriculum e magari strappare anche un colloquio di lavoro.

Tra le circa 200 persone che il gruppo di Menlo Park ha inserito finora nella “Hall of Fame” ci sono anche degli italiani, come Antonio Sanso, 32 anni, calabrese di origine, emigrante per professione, che in pochi anni ha scoperto 6 falle. Dalla Svizzera, dove lavora per un’azienda informatica spiega: «Dopo aver trovato la prima vulnerabiltà sono stato chiamato da Facebook per avviare i contatti con l’ufficio che seleziona il personale». Per l’ultima delle sue segnalazioni ha ricevuto una ricompensa da 2000 dollari. Sfruttando alcuni bug era riuscito a ottenere i dati sensibili e gli indirizzi e-mail degli utenti. E non solo di persone iscritte a Facebook. Considerato il valore di quelle informazioni (soprattutto a fini di spam) e la richiesta che c’è sul mercato nero, una scoperta preziosa: «Ma io sono un hacker etico – continua Sanso -, non ho mai sfruttato le mie scoperte per trarne vantaggio. Il mio impegno è volto a migliorare la sicurezza del Web».

Negli anni qualche caso di abuso c’è stato, ma l’approccio più diffuso da parte dei cacciatori di taglie è estremamente collaborativo. «Noi ci impegnano a comunicare eventuali scoperte e Facebook ci tutela», spiega Alessio Ganci, studente 16enne di Genova che nell’estate del 2012 ha ricevuto 1000 dollari per aver corretto un criticità legata agli account business. «Così anche violare il sistema può essere consentito, ma solo se lo si fa per rimediare a un problema». E allora se è vero che da solo il lavoro del cacciatore di taglie non può costituire un impiego, spesso questo diventa funzionale all’occupazione. «Mi sono avvicinato alle vulnerabilità di Facebook più per la visibilità che possono portare che per il compenso – racconta Emanuele Gentili, 26 anni di Orvieto -. Aprire un’azienda nel campo della sicurezza informatica e lavorare è difficile se non hai dei credits».

La scoperta di un bug che permetteva di inserire oggetti estranei all’interno della pagine gli è valso un assegno da 500 dollari anche se «la soddisfazione più grande è quella di contribuire alla sicurezza della piattaforma. Se tutti quelli che hanno queste conoscenze impiegassero un po’ di tempo libero ne gioverebbero tutti». Ma a quel punto, forse, sparirebbero le taglie.