La BBC acquisisce una Botnet e scatena una dibattito etico

hacker botnetRecentemente la BBC, per il suo programma televisivo "Click", ha acquisito il controllo di una Botnet per mostrare ai suoi ascoltatori di cosa si tratti e quale potenza possa avere uno strumento tale nelle mani dei malintenzionati. La consulenza tecnica è stata fornita dalla società Prevx. L'obiettivo dell'analisi è stato quello di utilizzare la Botnet per concentrare un attacco Ddos verso un sito ospitato dalla Prevx e di inondare di spam una coppia di caselle mail appositamente create e monitorate per l'occasione. L'acquisizione della botnet è stata effettuata attraverso delle chat.

Nonostante non sia stato toccato alcun dato sui PC infetti utilizzati dalla botnet, e gli ingnari utenti possessori dei PC siano stati avvertiti a posteriori della condizione del loro sistema attraverso una modifica del wallpaper, questa azione ha destati molti dubbi tra gli addetti ai lavori e in generale nel mondo online, perchè la BBC si è resa complice di un reato sfruttando la manomissione dei PC attraverso la botnet. Queste azioni, benchè compiute per degli intenti divulgativi, rischiano di scivolare velocemente dall'altra parte della ragione perchè la modifica del PC degli utenti può portare a conseguenze imprevedibili, così come fa notare anche Alex Eckelberry, CEO di Sunbelt Software, che in un suo commento sulla mailing list Funsec dice "gli esperti di sicurezza hanno a che fare spesso con le botnet per ragioni di analisi, a l'invio di spam al di fuori della spambot sarebbe considerato un crimine, e lo spegnimento della stessa non è una buona idea perchè non si sa quale danno accidentale si potrebbe creare, altre al fatto di non sapere cosa risiede sul sistema utente che potrebbe far ripartire il processo".

Non è noto quanto sia stato speso, ma una citazione della Prevx elenca una range di prezzi tra i 350$ e i 400$ ogni 1000 PC Inglesi o Americani. La BBC ha anche asserito attraverso Twitter di aver consultato uno studio legale in merito, ma un altro studio legale ha invece ribattuto dicendo che a prescindere dalle buone intenzione, l'illecito dell'accesso non autorizzato è l'unica cosa che conta. Voi cosa direste se il vostro PC venisse infettato e utilizzato da una botnet per un programma televisivo di divulgazione?

Via | eWeek.com
Foto | Flickr.com

  • shares
  • Mail
10 commenti Aggiorna
Ordina: