Da qualche giorno sono visibili e scaricabili sulla piattaforma GitLab i codici sorgente dei software più utilizzati al mondo. Si tratta di oltre 50 algoritmi dei programmi più diffusi, di proprietà di oltre di 50 prestigiose software house. Tra queste si possono trovare i codici sorgente della Microsoft, di AMD (produttore di microprocessori), della Lenovo (produttore di laptop e PC), della Nintendo, di Motorola, dell'azienda che produce il rinomato Photoshop ovvero Adobe e persino la Disney.

In rete i codici sorgente di oltre 50 aziende informatiche mondiali

Facilmente accessibili e scaricabili, i codici sono in rete da qualche giorno. L'autore di questo lavoro (che avrà richiesto molti mesi di lavoro) è uno sviluppatore svizzero: Tillie Kottman. Tutto ciò sarebbe stato possibile grazie a delle incredibili falle sulla sicurezza informatica delle società citate. Un affronto nei confronti di tutte queste rinomate aziende, soprattutto in considerazione degli ingenti fondi investiti per la sicurezza informatica delle loro infrastrutture.

Ma come è stato possibile 'bucare' le infrastrutture iper protette di tutte queste società? A spiegarlo è stato lo stesso Kottman in un'intervista rilasciata alla rivista online "Bleeping Computer".

Spiega lo sviluppatore che la maggior parte dei sorgenti sono stati raccolti da fonti provenienti dai DevOps, ovvero da fonti di terze parti non configurati e protetti correttamente. Tra i divulgatori inconsapevoli dei sorgenti ci sarebbero tanti sviluppatori di applicazioni che si appoggiano proprio ai software più noti.

L'emergenza Covid-19 e lo smart working avrebbero consentito la violazione della sicurezza delle infrastrutture informatiche

Secondo lo sviluppatore svizzero, l'emergenza Covid-19 avrebbe avvantaggiato il suo lavoro. La pandemia infatti avrebbe costretto molte aziende e società di software a ricorrere allo smart working per i propri dipendenti, molti di questi sono appunto sviluppatori.

Questa tipologia di lavoro infatti avrebbe provocato un forte indebolimento delle difese informatiche delle aziende interessate. E così gli accessi da remoto alle infrastrutture sarebbero stati violati con più facilità.

Si sa che la maggior parte della scrittura dei codici sorgenti da parte degli sviluppatori (codici di algoritmi) viene elaborata e stilata all'interno di circuiti chiusi delle medesime software houses, e spesso nei loro ambienti fisici. In questo modo dunque è stato possibile per Kottman fare il grosso del "lavoro sporco".

Tutto il materiale sorgente è rintracciabile in questo momento - conferma lo sviluppatore svizzero - in un 'repository' (una sorta di archivio informatico online) ospitato sulla piattaforma GitLab.