Quando la sicurezza diventa una priorità, ecco che anche i grandi del mondo digitale si mettono in gioco. Un elemento importante per le grandi aziende del mondo informatico è infatti proprio quello di essere associati automaticamente a un’idea di garanzia e di tutela, quasi come se fosse naturale e scontato sentirsi protetti e tutelati una volta entrati nelle loro piattaforme. Tra questi la stessa Facebook.
La connessione tra il social network e l’attenzione alla protezione e salvaguardia dei dati con cui il servizio entra in contatto è di primaria importanza, motivo per cui è sempre più urgente attivarsi in prima linea nelle attività di tutela dei dati. Se in mano ai cybercriminali le informazioni presenti sui social network hanno svariati modi di essere utilizzate, diventando vere e proprie risorse per progettare e definire obiettivi di attacchi informatici. Per questa ragione i social media in particolare sono tra le principali piattaforme da tutelare e la cybersecurity diventa prioritaria.
Un piano di bug hunting
Negli ultimi giorni è stata cosi messa in pratica la decisione di implementare e potenziare il piano di bug hunting che già nel 2018 Facebook aveva lanciato sotto il nome di Data Abuse Bounty. Si tratta di un servizio funzionale alla limitazione degli abusi che si verificavano in conseguenza dell’utilizzo scorretto dei dati raccolti da Facebook da parte di app di terze parti. Il funzionamento si basa su un sistema di ricompense proporzionate in denaro offerte al ricercatore nel momento in cui individua e comunica l’abuso.
Oltre a Facebook, molti altri colossi digitali hanno avviato già in passato programmi di bug bounty, con l’intento di scoprire e risolvere le problematiche legate principalmente alla scrittura scorretta del codice sorgente, e cercando di evitare un potenziale risvolto grave e dannoso una volta reso il software pubblico e accessibile. Emerge così un fenomeno oggi in crescita che vede parlare i protagonisti del mercato IT con coloro che si occupano direttamente di sicurezza informatica.
Il potenziamento di cui Facebook si è recentemente occupato prevede il suo impegno nel pagamento diretto dei ricercatori di cybersecurity non solo in relazione con il proprio codice sorgente, ma con le app e i siti Web di terze parti che comunque fanno uso dei dati raccolti da Facebook, rischiando di sottoporli a trattamenti non rispettosi di quest’ultimi, come la vendita o l’utilizzo improprio delle informazioni (violando quelli che sono gli standard sostenuti dal Gdpr).
Sono proprio le ‘terze parti’ le maggiori responsabili di utilizzi scorretti dei dati del social network in questione, e dunque si fa sempre più forte la necessità di limitare quanto più possibile il fenomeno al fine di invertire questa tendenza. La decisione presa da Facebook ha sicuramente dei risvolti importanti: non è solo un semplice atto di salvaguardia e tutela dei propri utenti, ma un chiaro segnale dell’importanza e della considerazione che si ha della tematica della sicurezza dei dati e della cybersecurity in generale.
In secondo luogo, è ancora più rilevante il fatto che l’attenzione rivolta a queste attività possa essere il punto di partenza per lo sviluppo di diverse collaborazioni tra i ricercatori e gli sviluppatori di app, incentivando questi ultimi a rivolgere la propria attenzione proprio ai loro programmi di tutela e riservatezza nel trattamento dei dati, col fine ultimo di potenziarli.
Inoltre, si stimolerebbe un ‘servizio’ che molte app e siti non sarebbero in grado di finanziare in autonomia a causa di mancanze di risorse, ma che risulta comunque essenziale.
In generale, quello che Facebook sarà in grado di sviluppare è una campagna in favore dell’incontro tra coloro che si occupano di ricerca di bug e sviluppatori di app, di modo da agevolare l’attività dei primi a favore dell’attività dei secondi.
Naturalmente nel panorama della sicurezza informatica, questo fatto segna l’inizio di una tendenza in crescita che vedrà il rapporto tra le grandi aziende della tecnologia mondiale e le compagnie che si occupano di cybersecurity farsi sempre più stretto e necessario.
I programmi di bug bounty saranno alla base di un fenomeno collaborativo che diventerà un ottimo modo per consentire ai professionisti di cybersecurity di lavorare direttamente con sviluppatori di app e siti web di terze parti, e allo stesso tempo con i giganti tech, con il risultato finale di un aumento progressivo della sicurezza in termini di dati e privacy. Nomi come Facebook, Google e Apple sono direttamente coinvolti da questo tipo di fenomeni in prima posizione; perciò avranno sempre più bisogno dei servizi di coloro che lavorano nell’ambito della cybersecurity.
© RIPRODUZIONE RISERVATA