Ficcatevelo in testa: nascondere (o negare) i problemi di un sistema \u00e8 il peggiore dei comportamenti possibili.<\/p>\n
La considerazione nasce, ovviamente, dalla paradossale storia che ha coinvolto alcuni studenti del MIT e un servizio di trasporti pubblici del Massachussetts<\/a>. Innanzi tutto va chiarito che le persone coinvolte non sono un manipolo di malviventi, ma studenti del MIT il cui professore \u00e8 Ron Rivest<\/a>, la ‘R’ del RSA<\/a>. Gli studenti hanno scoperto un problema nel sistema di tariffazione dei trasporti pubblici e hanno applicato le procedure descritte dalla Full Disclosure Policy (RFPolicy) v2.0<\/em><\/a>. La policy<\/em> prevede che chi scopre un problema di un sistema contatti per prima cosa l’autore\/gestore del sistema con cui stabilisce un dialogo che ha come scopo primario la soluzione del problema.<\/p>\n Questa volta, anzich\u00e9 dar retta ai tecnici \u00e8 stata prestata attenzione ai legali, i quali sono riusciti s\u00ec ad impedire che venissero rivelati gli estremi della vulnerabilit\u00e0, ma non a risolvere il problema. Intendiamoci: come sono riusciti gli studenti del MIT potrebbe arrivarci chiunque altro e questa volta potrebbe non essere ispirato da nobili sentimenti. Oppure potrebbe essere che gi\u00e0 in questo momento qualcuno stia utilizzando da tempo le falle del sistema per viaggiare gratuitamente e questo qualcuno ha ringraziato l’ufficio legale che ha bloccato gli studenti del MIT.<\/p>\n Se qualcuno, quindi, scopre un problema nei nostri sistemi e applica la RFPolicy, non dobbiamo rispondere con una granaiuola di cause, ma dobbiamo ringraziarlo e, magari, invitarlo a collaborare per sistemare il problema. Una volta sistemato il problema, bisogna renderlo pubblico sia per invogliare chi \u00e8 coinvolto ad aggiornare il proprio sistema, sia per evitare che altri facciano la medesima scoperta e la utilizzino per scopi non proprio legali.<\/p>\n L’adesione alla RFPolicy da parte di una Societ\u00e0 \u00e8 sempre un comportamento coraggioso perch\u00e9 alcuni presunti responsabili delle PR pensano alla caduta di immagine nell’immediato e non vedono le conseguenze per l’intera Societ\u00e0 (non solamente per la sua immagine) a lunga scadenza.<\/p>\n