Un tânăr din România elimină vulnerabilitățile aplicațiilor bancare
Viteza inovării tehnologice, a lansării pe piață a tot mai multe dispozitive tehnologice, dar și a noi programe digitale și servicii îi aduce pe specialiști în imposibilitatea de a detecta la timp și a elimina într-un timp cât mai scurt vulnerabilitățile sistemelor.
Ca urmare a acestui fapt, numărul și complexitatea incidentelor de securitate cibernetică sunt într-o continuă creștere și specialiștilor le este tot mai greu să urmărească progresul acestora. Acest lucru se petrece și pentru că există o industrie întreagă care se ocupă cu comercializarea pe piața neagră a vulnerabilităților informatice, conform cert.ro. Drept urmare, ele pun în pericol siguranța cetățenilor și produc pierderi mari societăților care trebuie să se preocupe constant de securitatea sistemelor digitale.
În acest context, devine relevantă implicarea activă a comunităților de cercetători în securitate cibernetică sau a tinerilor talentați și pasionați de asemenea subiecte.
Divulgarea coordonată ori divulgarea responsabilă exprimă responsabilitatea pe care o poartă organizațiile și cercetătorii (care se dedică să identifice aceste sisteme vulnerabile) față de organizațiile deținătoare sau producătoare, dar și raportat la utilizatorii sistemelor vulnerabile care pot fi afectați în urma publicării informațiilor vulnerabile. Din acest motiv, specialiștii trebuie să discearnă între două opțiuni care li se prezintă: fie să facă publice problemele de securitate, fie să ajute societatea în cauză cu sfaturi pentru creșterea securității de care dispune în prezent.
O organizație care sprijină divulgarea responsabilă și care apreciază eforturile specialiștilor și ale tinerilor antreprenori este și CERT-RO. Un caz concret de care putem aminti și de care aflăm pe baza acelorași surse este cel al lui Roland Bogosi, un tânăr din Târgul Mureș, care a detectat, pe baza unor teste efectuate pe dispozitivele pe care le deținea, că aplicațiile bancare au parte de o serie de vulnerabilități. Drept urmare, Bogosi a alertat societățile în cauză, iar acest lucru a dus la o mai bună securizare a conexiunii între aplicație și bancă, fără a pune în primejdie siguranța clienților. În plus, intervenția din partea sa a dus la o mai bună stocare a datelor de acces.
În acest caz, se observă foarte bine cum este etic și sigur să procedeze fiecare specialist în domeniu. Robert Bogosi le-a oferit sprijin băncilor pentru remedierea problemelor întâmpinate și, în demersul său, le-a cerut sprijinul și celor de la CERT-RO (care au luat legătura cu cele două bănci și au urmărit întregul proces).