c.m.g
05-11-2007, 00:13
lunedì 05 novembre 2007
Roma - Due californiani, John Escalera, 29 anni e Gustavo Razo, 28 anni, rischiano 20 anni di reclusione e 250mila dollari di multa per aver craccato il sistema informativo universitario dell'ateneo californiano di Fresno (http://www.csufresno.edu/). Scopo: alzarsi i voti.
Il loro problema è che le autorità dell'università se ne sono accorte ed è scattata subito la denuncia (http://blogs.csoonline.com/files/Escalera-indictment.pdf). Una vicenda che sta facendo rapidamente il giro della rete (http://www.infoworld.com/article/07/11/02/Two-charged-with-hacking-PeopleSoft-to-fix-grades_1.html).
http://www.punto-informatico.it/punto/20071105/cufresno.gif
Da un comunicato stampa (http://www.usdoj.gov/usao/cae/press_releases/docs/2007/10-31-07EscaleraInd.pdf) rilasciato dal Department Of Justice, si evince che il primo responsabile sarebbe proprio Escalera, al quale viene contestato di essersi procurato accessi ad alto livello nel nuovo sistema d'ateneo decrittando alcune coppie di nomi utente e password in grado di intervenire sulle votazioni. Una volta accertata la possibilità, Razo avrebbe pagato Escalera per godere anch'egli dello stesso illegittimo privilegio. Nonostante tale distinguo, entrambi vedono prospettarsi all'orizzonte lo stesso livello di sanzioni.
Sulla scena, in tutto ciò, c'è anche il produttore del nuovo sistema informativo d'ateneo, PeopleSoft (http://www.peoplesoft.com/), un'azienda ormai assorbita da Oracle Corporation (http://www.oracle.com/). Secondo quanto riferisce (http://www.networkworld.com/news/2007/110207-two-charged-with-hacking-peoplesoft.html) Network World, l'Università di Fresno ha recentemente aggiornato il sistema informativo, passando dal database precedentemente conosciuto come Student Information Management System/Relational (SIMS/R) al nuovo prodotto di PeopleSoft, "motorizzato" - e venduto - da Oracle. Alla quale, certamente, perverrà qualche questionario a cui dovrà fornire risposte ben esaurienti.
In Italia la legge non è così severa. L'articolo 615ter del Codice Penale, a cui si fa abitualmente riferimento per l'accesso abusivo a un sistema informatico, secondo alcune fonti non è ritenuto neppure applicabile (http://www.interlex.it/regole/pomante2.htm) ma, secondo altri, consente di irrogare sanzioni pecuniarie e di infliggere fino a tre anni di reclusione. Certamente meno invasivo, al confronto del complesso normativo statunitense, molto più uso del nostro a legiferare in materia.
Resta solo la speranza che le condanne che si prospettano per i due disinvolti studenti siano d'esempio e convincano i ragazzi che lo studio è un elemento prezioso per la vita e non un titolo di cui appropriarsi. Non che sia la prima volta che qualcuno viene beccato con le mani nei registri. Ci sono stati casi non solo negli Stati Uniti (http://punto-informatico.it/p.aspx?i=171296) ma anche in Italia (http://punto-informatico.it/p.aspx?i=2066675) né.
Marco Valerio Principato
Punto Informatico (http://punto-informatico.it/p.aspx?i=2106338)
Roma - Due californiani, John Escalera, 29 anni e Gustavo Razo, 28 anni, rischiano 20 anni di reclusione e 250mila dollari di multa per aver craccato il sistema informativo universitario dell'ateneo californiano di Fresno (http://www.csufresno.edu/). Scopo: alzarsi i voti.
Il loro problema è che le autorità dell'università se ne sono accorte ed è scattata subito la denuncia (http://blogs.csoonline.com/files/Escalera-indictment.pdf). Una vicenda che sta facendo rapidamente il giro della rete (http://www.infoworld.com/article/07/11/02/Two-charged-with-hacking-PeopleSoft-to-fix-grades_1.html).
http://www.punto-informatico.it/punto/20071105/cufresno.gif
Da un comunicato stampa (http://www.usdoj.gov/usao/cae/press_releases/docs/2007/10-31-07EscaleraInd.pdf) rilasciato dal Department Of Justice, si evince che il primo responsabile sarebbe proprio Escalera, al quale viene contestato di essersi procurato accessi ad alto livello nel nuovo sistema d'ateneo decrittando alcune coppie di nomi utente e password in grado di intervenire sulle votazioni. Una volta accertata la possibilità, Razo avrebbe pagato Escalera per godere anch'egli dello stesso illegittimo privilegio. Nonostante tale distinguo, entrambi vedono prospettarsi all'orizzonte lo stesso livello di sanzioni.
Sulla scena, in tutto ciò, c'è anche il produttore del nuovo sistema informativo d'ateneo, PeopleSoft (http://www.peoplesoft.com/), un'azienda ormai assorbita da Oracle Corporation (http://www.oracle.com/). Secondo quanto riferisce (http://www.networkworld.com/news/2007/110207-two-charged-with-hacking-peoplesoft.html) Network World, l'Università di Fresno ha recentemente aggiornato il sistema informativo, passando dal database precedentemente conosciuto come Student Information Management System/Relational (SIMS/R) al nuovo prodotto di PeopleSoft, "motorizzato" - e venduto - da Oracle. Alla quale, certamente, perverrà qualche questionario a cui dovrà fornire risposte ben esaurienti.
In Italia la legge non è così severa. L'articolo 615ter del Codice Penale, a cui si fa abitualmente riferimento per l'accesso abusivo a un sistema informatico, secondo alcune fonti non è ritenuto neppure applicabile (http://www.interlex.it/regole/pomante2.htm) ma, secondo altri, consente di irrogare sanzioni pecuniarie e di infliggere fino a tre anni di reclusione. Certamente meno invasivo, al confronto del complesso normativo statunitense, molto più uso del nostro a legiferare in materia.
Resta solo la speranza che le condanne che si prospettano per i due disinvolti studenti siano d'esempio e convincano i ragazzi che lo studio è un elemento prezioso per la vita e non un titolo di cui appropriarsi. Non che sia la prima volta che qualcuno viene beccato con le mani nei registri. Ci sono stati casi non solo negli Stati Uniti (http://punto-informatico.it/p.aspx?i=171296) ma anche in Italia (http://punto-informatico.it/p.aspx?i=2066675) né.
Marco Valerio Principato
Punto Informatico (http://punto-informatico.it/p.aspx?i=2106338)