SICUREZZA DIGITALE

C’è un baco su Safari? Nessun problema, tra un anno risolviamo

Un esperto rileva una vulnerabilità sul browser e avvisa l'azienda di Cupertino. Che risponde: l'aggiornamento è previsto nel 2021

Ad aprile 2020 Pawel Wylecial, esperto polacco di sicurezza informatica, ha scoperto una vulnerabilità nel browser Safari di Apple che permetterebbe a malintenzionati di scaricare i file che l’utente vuole trasferire via web o email.

Nel caso di trasferimento via web, l’utente meno frettoloso potrebbe accorgersi del pericolo perché il nome del file che rischia di condividere è visibile prima del fatidico “clic”, ma per le condivisioni via email deve scendere fino alla fine dell’email per controllare l’allegato. 

Prima di condividere in rete le sue scoperte, Wylecial ha contattato Apple.  È uso da parte degli esperti di sicurezza rispettare un silenzio di 90 giorni prima di pubblicare i problemi rilevati.  Poiché Apple per tutta risposta alle sollecitazioni di Wylecial ha confermato l’uscita di un aggiornamento ad aprile 2021, passati i 90 giorni l’esperto non ha avuto remore a rendere pubbliche le sue scoperte.

Il problema non è tanto di natura tecnica, sicuramente verrà risolto in tempi brevi specialmente a seguito delle rivelazioni dell’esperto polacco.  Apple dovrebbe essere piu che altro preoccupata per la gestione della comunicazione. Già la tempistica di per sé biblica in ambienti informatici potrebbe non giovare alla reputazione di Apple ma il problema principale è il coordinamento della comunicazione esterna e interna.  

Sono certo che la direzione comunicazione di Apple sappia già come gestire imprevisti di vario genere (il cd. “crisis management”).  Per dialogare al meglio con i giornalisti e per gestire al meglio le emergenze, tutte le grandi aziende preparano in anteprima il “Q&A” (Questions & Answers), una lista di domande che prevedono possano essere fatte dai giornalisti e il management si confronta sulle risposte da dare.  Di sicuro le falle informatiche sono fra i temi più importanti da gestire.  La risposta più sensata sarebbe stata “caro Pawel, ti ringraziamo per questa segnalazione, investighiamo subito il tutto e ti rispondiamo al più presto”. 

Cosa non ha funzionato?  Potremmo presumere che la direzione comunicazione non sia stata informata e i tecnici abbiano risposto direttamente in base ad un preciso calendario di aggiornamenti (aprile 2021…).  È mancata l’interazione fra la direzione comunicazione e i tecnici che vanno sensibilizzati in quanto anch’essi comunicatori per l’azienda.   Specialmente nell’era dei social network e della condivisione istantanea di notizie, è impensabile veicolare la comunicazione unicamente attraverso l’AD o un portavoce.  Ormai tutti i dipendenti dell’azienda sono comunicatori attivi e per questo vanno coinvolti.  Oggi il centralinista che parla ogni giorno con clienti, fornitori e azionisti è forse una “spokesperson” più importante per l’azienda rispetto allo stesso portavoce. E se il call-center viene misurato sulla gestione amichevole delle controversie e della loro soluzione, perché non farlo con i tecnici?

L’aggravante per un’azienda informatica è che le divisioni di sviluppatori e tecnici interni all’azienda hanno sempre un canale di comunicazione aperto con informatici esterni per tutto il lavoro di “beta testing” ovvero lo scambio di informazioni confidenziali per lo sviluppo di nuovo software prima del suo lancio mondiale. Quindi i tecnici che hanno risposto “aprile 2021” non sono stati sensibilizzati neanche dai comunicatori del “Technical PR”, la divisione della comunicazione dedicata ai rapporti con i media specializzati (testate di informatica, sicurezza ecc.) e con gli sviluppatori.   

Tocca all’azienda decidere come rapportarsi con i consulenti esterni e se sia il caso o meno di remunerare il loro servizio anche per garantirsi la riservatezza del caso fino a soluzione raggiunta. Ma bastava dare ascolto e sono certo che Pawel Wylecial si sarebbe sentito più che ricompensato dalla visibilità ottenuta per aver dato un contributo ad Apple.  Forse adesso ringrazia ancor di più perché la sua visibilità sarà moltiplicata, ma non doveva andare cosi.

Back to top button
Close
Close