Il nome del nuovo team di hacker etici che vuole analizzare e contrastare i tool dell'NSA rubati da Shadow Broker è "Shadow Broker Response Team" ed è stato fondato da Hacker Fantastic e x0rz.
Lo scopo, sicuramente ammirevole, è quello di mettere le mani su quanto è stato trafugato all'agenzia americana, analizzare il contenuto dei malware e sviluppare delle contromisure.
Purtroppo, Shadow Brokers ha annunciato di voler creare una sorta di "circolo della vulnerabilità zero day" al quale ci si iscrive versando una quota mensile di circa 20 mila euro, ricevendo in cambio una zero day (o forse più) al mese.
Lo Shadow Broker Response Team, vuole ricevere questi aggiornamenti e promette di effettuare un'analisi assolutamente trasparente del materiale del quale verrà in possesso, mettendo tutte le scoperte a disposizione del pubblico, dopo aver informato i produttori di software coinvolti in modo da correre ai ripari e chiudere tutte le falle che dovessero emergere.
Purtroppo, i due hacker non hanno, comprensibilmente, voglia di sborsare di tasca loro i soldi necessari e allora hanno lanciato una campagna di crowdfunding su Patreon per recuperare il contante.
L'idea, come dicevamo, è sicuramente lodevole, ma controversa: è lecito finanziare chi ha commesso un crimine per cercare di limitare le conseguenze dei loro atti?
E inoltre, si può essere sicuri che gli Shadow Broker effettivamente rilasceranno quanto promesso in cambio del denaro? Chi gli impedisce di intascare e sparire?
Nell'articolo su SecurityInfo si possono trovare maggiori informazioni.