CDU si scusa per aver segnalato contro il ricercatore di sicurezza

Lo sviluppatore di software Lilith Whitman ha scoperto e annunciato vulnerabilità nell’applicazione della campagna “CDU Connect” a maggio. Martedì, ha ricevuto una posta dagli investigatori del crimine informatico presso l’ufficio della polizia criminale di Stato di Berlino: secondo il post, la sospettata era impegnata in un’indagine a causa dell’app CDU. Wittmann ha postato su Twitter.

Mercoledì pomeriggio, la CDU ha ammesso di aver sporto denuncia contro Whitmer alla LKA e allo stesso tempo si è scusata per il processo. Stefan Hennweg, il direttore federale del partito, ha scritto su Twitter che è stato un errore menzionare il nome di Whitman nell’annuncio.

“Mi ha minacciato con una denuncia prima perché non volevo tenere una consultazione con loro e poi ritirarmi a causa della pressione pubblica, penso che sia un brutto scherzo”, ha detto Whitman a Spiegel. Le scuse sono “nessuna scusa assoluta”. Sfortunatamente, “alla luce della cultura dell’errore e della mancanza di comprensione del mondo digitale da parte del partito”, mi aspettavo esattamente lo stesso comportamento dalla CDU. “Tutto combacia con l’immagine che Armin Laschet mi chiamava pubblicamente all’epoca come un hacker”, ha detto Whitman, riferendosi a un’intervista in cui Laschet ha commentato la lacuna di sicurezza dell’app a maggio.

L’app CDU Connect ha lo scopo di supportare la campagna elettorale del partito. Nel programma, gli attivisti elettorali devono essere in grado di registrare chi era in quale strada e dove è stata aperta la porta ai cittadini.

Whitman riporta a maggio In un post sul blog Una falla di sicurezza nell’app ha consentito agli aggressori di accedere ai “dati personali di 18.500 addetti alla campagna, inclusi indirizzi e-mail, foto e, in alcuni casi, codici Facebook”. A rischio anche “i dati personali di 1.350 sostenitori reclutati per aiutare la campagna CDU, inclusi indirizzo, data di nascita e interessi”. (Leggi di più sulla vulnerabilità nell’app qui.)

READ  Rainbow Six Quarantine ora si chiama Rainbow Six Extraction

Il Chaos Computer Club non vuole più aiutare CDU

La denuncia contro Whitman è anche un processo straordinario perché Whitman ha segnalato i problemi all’Autorità per la protezione dei dati di Berlino, l’organismo ufficiale del Cert-Bund responsabile delle vulnerabilità, e alla parte stessa dei problemi prima che fossero resi pubblici. Questo processo è chiamato “divulgazione responsabile” nella ricerca sulla sicurezza IT e mira a garantire che le vulnerabilità siano chiuse e non possano essere sfruttate da hacker criminali con intenti dannosi.

“Il nostro annuncio non è diretto contro le azioni di divulgazione responsabile di Leith Whitman”, ha spiegato Hennweg mercoledì su Twitter. Al di fuori di questa procedura, in connessione con la lacuna di sicurezza, si presume che vi sia stata anche diffusione di dati personali da parte di terzi, ha scritto Hennewig, adducendo un possibile motivo della segnalazione. Henweg ha scritto che ha telefonato a Buitmann e le ha chiesto di scusarsi.

Il Chaos Computer Club (CCC) ha aperto il CDU mercoledì nella situazione attuale Aspre critiche alla pubblicità. “Sfortunatamente, la CDU ha rescisso unilateralmente il tacito Ladies and Gentlemen’s Agreement sulla divulgazione responsabile”, ha scritto il CCC in una nota. Di conseguenza, il club non segnalerà più alcun punto debole alla CDU in futuro.

Il politico digitale della CDU Thomas Jarzombek ha sottolineato di essere rispettoso dell’importante lavoro svolto dalla CCC. “Sono grato di essere tornato a #CCC Chiedere consiglio. “La divulgazione responsabile è essenziale per mantenere pulita la nostra infrastruttura IT e aiutare le persone colpite”, ha affermato Jarzombek su Twitter.

You May Also Like

About the Author: Dario Calabresi

"Creatore. Piantagrane. Lettore. Nerd televisivo. Sostenitore orgoglioso della birra. Impossibile scrivere con i guantoni da boxe. Introverso. Praticante zombi certificato. Pensatore."

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *