Se sicurezza non rima con chiarezza

Violati i server di Symantec, leader nella sicurezza software. L’azienda dovrebbe chiarire la situazione o cercare di minimizzare?

All’inizio dell’anno si era diffusa la notizia che alcuni soggetti riconducibili all’aggregazione informale di hacker detta Anonymous erano riusciti ad impadronirsi di informazioni riservate sulla collaborazione tra Symantec ed il governo indiano. La cosa pareva doppiamente imbarazzante: provava la presenza di backdoor governative realizzate in cooperazione con le aziende produttrici di telefoni cellulari e minacciava di rivelare il codice sorgente del Norton Antivirus (fornendo informazioni utili a chi volesse abusarne).

La prima reazione di Symantec è stata affermare che i propri sistemi erano inviolati e che invece era stato bucato il sistema del governo indiano, con conseguente a una versione datata 2006 del proprio antivirus. Poi ha ammesso (contraddicendo anni di reiterate assicurazioni in senso contrario) che una violazione dei propri sistemi era avvenuta tempo addietro (sempre nel 2006) ed infine ha invitato i propri clienti a non utilizzare il proprio software pcAnywhere se non dopo aver applicato la hotfix del caso.

Essenzialmente un autogol per l’azienda; chiarezza e trasparenza sull’accaduto, dall’inizio, sarebbero state certamente di maggiore beneficio per l’immagine e l’affidabilità percepita da parte degli utenti.