Da asporto chiave
- Il sito web della Casa Bianca ha nascosto un messaggio nel suo codice HTML che chiedeva di assumere programmatori per il suo team tecnologico.
- Gli esperti affermano che il modo "uovo di Pasqua" per nascondere i messaggi non è necessariamente la cosa giusta da fare in termini di sicurezza informatica.
- L'amministrazione che fa un passo per dare la priorità all'assunzione di sviluppatori è comunque una buona cosa.
Pochi giorni dopo il giuramento del presidente Biden, la gente ha notato un messaggio segreto nascosto nel nuovo sito web della Casa Bianca che chiedeva di assumere programmatori.
Il messaggio nascosto nell'HTML del sito dice: "Se stai leggendo questo, abbiamo bisogno del tuo aiuto per ricostruire meglio. https://usds.gov." Naturalmente, solo chi è alla ricerca di qualcosa può trovare il codice, motivo per cui gli esperti affermano che le uova di Pasqua come questa non sono una buona mossa per la sicurezza informatica.
"Quando scrivi software, il modo in cui presenti le informazioni agli utenti dovrebbe essere attraverso [un] interfaccia definita. [Ma] implicando che curiosando e guardando in posti insoliti potrebbero trovare qualcosa di utile, penso che incoraggia il tipo di comportamento sbagliato", ha detto a Lifewire Ed Amoroso, CEO di TAG Cyber, in un'intervista telefonica.
Il messaggio dietro il messaggio
Trovato per la prima volta da un utente di Twitter, l'invito ora non così segreto ai programmatori di unirsi al team tecnologico della Casa Bianca, noto come US Digital Services, era pensato per quegli esperti di tecnologia e abbastanza curiosi da guardare Il codice HTML della Casa Bianca durante i primi giorni della nuova amministrazione.
La tattica di nascondere i messaggi segreti, o "uova di Pasqua", all'interno del codice HTML non è una novità ed è stata utilizzata da tutti i tipi di aziende per vari motivi. Prendi, ad esempio, l'unica volta in cui Microsoft Word si è trasformato in un flipper se un utente ha digitato "blu" in un documento Word, lo ha messo in grassetto, quindi ha trasformato la parola in blu.
Ma Amoroso ha affermato che il sito web della Casa Bianca dovrebbe concentrarsi sulla sicurezza e sull'attrarre il giusto tipo di programmazione e codifica di candidati, piuttosto che concentrarsi sulla tendenza della caccia per trovare un uovo di Pasqua nascosto.
"Nell'ingegneria del software, non ci piace molto questo genere di cose… dovrebbe essere un'interfaccia sicura e ben definita", ha detto.
Amoroso ha affermato che le uova di Pasqua incoraggiano le persone a curiosare e, sebbene sia sicuramente un bisogno di qualità per un programmatore, non è necessariamente una qualità da includere nel sito Web della Casa Bianca, per quanto riguarda le preoccupazioni sulla sicurezza informatica.
"Capisco quello che stavano cercando di fare, ma incoraggiando le persone a curiosare, dove finisce?" disse.
Dare priorità alla tecnologia nella nuova amministrazione
Tuttavia, anche se gli esperti ritengono che il modo in cui la Casa Bianca ha chiesto ai programmatori di candidarsi non fosse la strada migliore, Amoroso ha affermato che è un'ottima cosa che l'amministrazione stia facendo uno sforzo per dare la priorità alla tecnologia.
"È meraviglioso [per loro] cercare sviluppatori e migliorare le infrastrutture online", ha detto.
I programmatori assunti lavoreranno per il team tecnologico dei servizi digitali degli Stati Uniti, composto da designer, ingegneri ed esperti di politiche digitali. Il team, fondato dal presidente Barack Obama nel 2014, ha il compito di questioni relative alla tecnologia, come la modernizzazione dei siti Web e delle piattaforme del governo.
Amoroso ha precedentemente detto a Lifewire che l'amministrazione Biden deve adottare un piano di sicurezza informatica di successo che affronti le preoccupazioni principali.
La richiesta della Casa Bianca per i programmatori non potrebbe arrivare in un momento migliore, con i giovani che entrano nel campo della sicurezza informatica molto richiesti. Un sondaggio Check Point Software Technologies del novembre 2020 ha mostrato che il 78% delle organizzazioni ha dichiarato di avere una carenza di competenze informatiche.
Tuttavia, Amoroso ha aggiunto che i programmatori attenti alla sicurezza informatica sarebbero particolarmente utili per questa amministrazione.
"Gli sviluppatori di software creano infrastrutture e, al giorno d'oggi, sappiamo tutti che ci sono pratiche che puoi seguire quando stai sviluppando software che ridurranno i rischi per la sicurezza", ha affermato. "È importante cercare sviluppatori con più esperienza con la sicurezza."
Se sei un programmatore con un occhio alla sicurezza informatica, non fa male candidarsi. US Digital Services chiede agli interessati di contattarli direttamente per fare domanda per una posizione.
