Due mesi fa, 26 anni, Glenn Steven Mangham, è stato condannato a otto mesi di carcere per avere hackerato Facebook dalla sua camera da letto a casa dei suoi genitori. All'inizio di questo mese, è stato liberato dopo aver vinto un appello, e la sua pena è stata dimezzata. Questa settimana, Mangham ha deciso di raccontare la sua versione della storia in un blog post intitolato The Hack Facebook - What Really Happened e un video di YouTube con lo stesso titolo.
Mangham inizia dicendo di essere rimasto sorpreso per la difficoltà nel poter "esprimere chiaramente al processo ciò che è accaduto" in un modo che rispecchiasse in pieno il suo intento. Mangham si scusa per l'hacking: "Accetto la piena responsabilità di quello che ho fatto, è stata un'idea mia e la mia sola idea di farlo e vorrei scusarmi per aver permesso alla situazione di degenerare in un'indagine in piena regola e, per ogni disagio che le mie azioni hanno causato a certi individui", ha scritto.
Mangham contrasta poi una dichiarazione di Joe Sullivan, Chief Security Officer di Facebook, in cui viene dipinto come un hacker malintenzionato. Come spiega Graham Cluley di Sophos, "Glenn Mangham, era stato precedentemente era stato ricompensato da Yahoo per la ricerca di vulnerabilità nei propri sistemi". In particolare, Mangham ha violato un server web usato da Facebook per impostare i puzzles dei programmatori software che voglio testare le proprie capacità.
Mangham ha poi ottenuto l'accesso all'account del dipendente di Facebook Stefan Parker, e usato i privilegi del membro del personale per accedere al server Mailman di Facebook (utilizzato per eseguire le liste e-mail interne ed esterne), e il server Phabricator di Facebook utilizzato dagli sviluppatori interni, attraverso uno script PHP. I procuratori hanno affermato che Facebook ha speso 200.000 dollari per far fronte alle conseguenze dell'hack di Mangham.
Il team difesa di Mangham ha sostenuto che è un hacker "etico" o "white-hat", le cui intenzioni - piuttosto che essere dannose - erano quelle di scoprire le vulnerabilità di sicurezza in Facebook con l'intenzione di farli fissare. Mangham non ha nascosto di aver usato un server proxy per ragioni puramente tecniche. E ha sperato che questa buona fede potesse garantirgli un'atto di benevolenza da parte di Facebook dopo la sua cattura. Ma le cose, come è risaputo, sono andate diversamente.
Mangham ha ammesso il reato di accesso non autorizzato a materiale informatico, come contemplato nel Computer Misuse Act 1990 e si è dichiarato colpevole della violazione dei sistemi di sicurezza di Facebok tra il 27 aprile e il 9 maggio dello scorso anno. E' stato arrestato il 2 giugno e rilasciato dal carcere su cauzione dopo aver passato due mesi dietro le sbarre. Quattro condizioni sono state allegate alla sua cauzione, comprese quelle di vivere e dormire al suo indirizzo di casa, non accedere a Internet, e non avere dispositivi in casa che possono accedere al web.
Via: ZDNet
Nessun commento:
Posta un commento