Scopre una falla nel sistema informatico della scuola e viene espulso

Scopre una falla nella rete della scuola e lo espellono

Scopre una falla nella rete della scuola e lo espellono
Uno studente del Dawson College di Montreal, in Canada, è stato espulso per il suo coinvolgimento nella scoperta di una falla potenzialmente molto grave nelle directory online dei dati della sua scuola. Sì, avete ragione, suona strano. Ma la cosa ancora più assurda è che per la maggior parte delle persone, il ragazzo non aveva alcuna intenzione di nuocere.

Ecco cosa sarebbe successo: Ahmed Al-Khabaz, studente di Informatica al Dawson, e un amico stavano lavorando ad un’app mobile che permettesse agli studenti di accedere ai loro dati scolastici. Mentre lavoravano a questo progeto hanno scoperto una vulnerabilità piuttosto seria che avrebbe messo a rischio i dati degli studenti. Che tipo di dati? Stando a Ahmed, “il numero di assicurazione sociale, l’indirizzo di casa e il numero di telefono, il programma delle lezioni e praticamente ogni tipo di informazione che il college ha su ogni studente“.

A quel punto, il ragazzo ha esposto il problema al Direttore dei Servizi Informatici e Tecnologia. L’incontro tra i due è andato bene e lo stidente venne rassicurato sul fatto che Skytech, l’azienda che aveva sviluppato il software, sarebbe stata avvisata per risolvere la cosa.
Dopo qualche giorno di silenzio, Al-Khabaz ha deciso di fare un check per vedere se la vulnerabilità era stata chiusa usando un programma chiamato Acunetix. Questo è stato il suo errore. Immediatamente dopo una telefonata dal capo di Skytech che gli diceva che quella era la secodna volta nel giro di pochi giorni che lo vedevano entrare nel loro sistema e che aveva commesso una grave infrazione.

Secondo l’uomo, il software usato per controllare il sistema avrebbe potuto causare problemi gravi dato che era stato usato senza che fosse stato notificato all’amministratore del sistema.
Il ragazzo si è scusato ed ha firmato un accordo di segretezza che gli impediva di diffondere quello di cui era venuto a conoscenza. Ma nonostante Skytech sapeva che non c’era intento malevolo nell’intrusione, la facoltà di Dawson ha deciso di votare sulla possibilità di espellerlo per “condotta non professionale” e siccome Ahmed non poteva parlare in propria diesa 14 dei 15 professori hanno votato a favore dell’espulsione e per l’azzeramento dei suoi voti. A niente sono valse ben due mozioni di appello.

E tutto per aver tentato di aiutare a non diffondere dati personali degli studenti. Qui si può firmare una petizione per aiutare il ragazzo, ma qualcosa ci dice che ci sono molte aziende, in giro, disposte ad assumere un giovane esperto di sicurezza che ha dimostrato talento sul campo.

[Fonte: Gizmodo USA]

Tags :