Si chiama David Dworken e ha speso fino a 15 ore per violare i server del sito ufficiale del Dipartimento della Difesa americano
Di solito, chi hackera un sito governativo rischia un bel po’, anche anni di prigione. Invece per il diciottenne David Dworken sono arrivati i complimenti di Ash Carter, segretario della difesa degli Stati Uniti. Il motivo? La partecipazione ad una sorta di hackathon organizzato dal Pentagono, con il fine di scovare vulnerabilità sui siti governativi, così da metterli al sicuro prima di un’intrusione ben più grave, magari da parte di hacker stranieri. Più di 1.400 ragazzi hanno preso parte al programma pilota, lanciato nel 2016 e, a quanto pare, apprezzato dalle alte cariche dell’agenzia americana.
La gara
“Sappiamo quanto persone di altri stati e hacker black-hat tentino di sfruttare exploit sulla nostra rete – ha detto Carter – per questo apprezziamo il lavoro svolto da tanti ragazzi, che dimostrano come i white-hat possano fare la differenza”. Per l’occasione, sono state rilevate 138 vulnerabilità potenzialmente sfruttabili dall’esterno, secondo il Pentagono soprattutto da attori cinesi e russi, i più temibili in situazioni del genere. In totale la Difesa ha versato circa 75.000 dollari in premi per l’individuazione delle falle, con somme da un minimo di 100 ad un massimo di 15.000 dollari. Il progetto “Hack the Pentagon” è modellato alla stregua di programmi simili, conosciuti come “bug bounties” e attivati da anni da aziende big del settore internet, come Google, Microsoft e Facebook che li considerano fondamentali per accelerare i processi di miglioramento di reti e servizi.
