Il ragazzino era entrato nella banca dati di Bergen per pubblicare i dati dei cittadini. Un istituto di risparmio locale lo ha ricompensato
© ansa
Tutto è cominciato per gioco. Un ragazzo di appena 13 anni è entrato illegalmente nella banca dati del comune di Bergen, città norvegese famosa per i fiordi, rubando e pubblicando tutti i dati personali dei suoi 35.000 cittadini. Dalle password alle pagelle scolastiche. Un risultato talmente impressionante che Sbanken, un istituto bancario locale, gli ha offerto un lavoro estivo e un corso di informatica.
Christoffer Hernæs, direttore informatico della banca, ha accolto il giovane hacker con grande entusiasmo: "Abbiamo una grande necessità di abbracciare e coltivare talenti. Le aziende dovrebbero essere profondamente grate nei confronti di chi testa i sistemi informatici". Dichiarazioni di stima che sono arrivate subito dopo la proposta di un lavoro estivo "che il ragazzo ha già accettato", afferma il padre: sarà consulente informatico dell'azienda durante le vacanze. Poi seguirà dei corsi di potenziamento per programmazione e sicurezza informatica.
La storia, in realtà, non era cominciata benissimo - Dopo l'ingresso nei sistemi informatici del comune di Bergen, la polizia decise di sequestrare il computer del tredicenne e di aprire un'inchiesta sulle motivazioni del gesto, per capire se avesse agito per conto di qualcuno, magari dietro compenso. Anche il municipio norvegese fu punito: oltre al danno causato dall'intrusione nei sistemi informatici, arrivò una multa salata da parte del governo. La motivazione? Scarsa protezione dei dati sensibili dei cittadini.
Non è la prima volta che un hacker viene assunto dalla banca. Un episodio simile capitò nel 2003. Il protagonista era Thomas Tjøstheim, all'epoca studente di informatica, che rilevò una grave vulnerabilità nel sistema di login dell'home banking. Si trattava di un"buco" che permetteva a qualunque malintenzionato di entrare nei conti online della Sbanken. Una scoperta che permise a Thomas di ricevere una offerta di lavoro come "responsabile delle soluzioni di login e firme informatiche" nella stessa banca che lui stesso aveva hackerato.