Un bambino di dieci anni finlandese ha scoperto una grave falla di sicurezza in Instagram e l’ha prontamente comunicata allo staff dell’applicazione / social network ricevendo come ricompensa 10.000 dollari secondo un programma ben noto e avviato che va a riconoscere i meriti degli smanettoni che individuano malfunzionamenti, ma che – invece che utilizzarli per tornaconti economici e/o illeciti – vanno a condividerli con la proprietà. E così, questo piccolo informatico che ancora frequenta la scuola elementare è stato premiato con un bell’assegno, che sarà anche “pesante” per un ragazzino di quell’età, ma che di certo non rende giustizia al lavoro svolto, dato che avrebbe potuto causare delle vere catastrofi. Scopriamone di più.
Saltuariamente succede di essere informati su ricompense donate da grandi portali online a sviluppatori o semplici informatici che vanno a scovare falle e bug all’interno del sistema. Succede anche spesso che si organizzino vere e proprie competizioni di hacking volte a introfularsi ad esempio all’interno di sistemi operativi o browser per navigare su Internet con laute ricompense per chi trova il buco dentro al quale inserirsi per combinare disastri. È logico: costa molto di meno staccare assegni in gare di bravura che stimolano anche la competizione tra questi pirati legali (o meno) piuttosto che subire attacchi con furti di tonnellate di file sensibili che possono letteralmente affondare anche i grandi giganti.
Fatta questa inevitabile premessa, torniamo al caso del bambinetto hacker finalndese che ha scoperto questa debolezza in Instagram. Di cosa si trattava? Nientemeno della possibilità di andare a cancellare qualsiasi commento di qualsiasi account, anche quelli più popolari e verificati. Anzi, soprattutto quelli: “Avrei potuto eliminare i commenti di chiunque, per esempio Justin Bieber”, ha dichiarato Jani alla stampa locale, come riportato dal giornale online finlandese Iltalehti. Questo studente delle scuole elementari di Helsinki si è però comportato da bravo bambino e ha segnalato il malfunzionamento allo staff di Instagram.
Negli USA, in sede, hanno verificato e constatato la bontà della segnalazione, hanno corretto il bug e hanno versato 10.000 dollari ai genitori del bambino come ricompensa. A dirla tutta un po’ da “braccino corto” ma tant’è. Solamente un mese e mezzo fa un altro giovanissimo – il quindicenne pachistano – aveva ricevuto un buon premio in danaro dalla HackerOne per aver trovato e offerto soluzioni per alcune falle di sicurezza dell’azienda. Tornando a Jani, ha un fratello gemello anche lui appassionato di informatica e ha dichiarato di aver scoperto le magie dell’hacking studiando tutorial su YouTube.