Falhas de segurança em aplicações on-line podem continuar sem correções porque hackers com boas intenções têm medo de descobri-las. Aplicações da Web 2.0 apresentam um dilema para caçadores de falhas: como testar a segurança delas sem ir para a cadeia? Hackers podem explorar falhas em programas locais porque eles estão em suas próprias máquinas. Mas isso não é verdade em aplicações Web. Testar a segurança desses aplicativos é ilegal e pode levar a processos.
"Há mais riscos legais em testar aplicações hospedadas em outras máquinas. Este é um desafio real da Web 2.0", segundo Wendy Seltzer, professor assistente especializado em leis da Internet na Escola de Direito do Brooklyn, Nova York. Como conseqüência, hackers que apenas buscam falhas para reportá-las hesitam em agir em aplicações Web, o que significa que apenas hackers maliciosos terão acesso às falhas.
"Estamos perdendo o aspecto ‘Bom Samaritano’ da segurança", segundo Jeremiah Grossman, chefe de tecnologia da empresa de segurança WhiteHat. "Se for ilegal encontrar falhas em sites, apenas os 'caras maus' saberão onde elas estão e este é um dos piores problemas de segurança da Web 2.0".
Caleb Sima, chefe de tecnologia da empresa de segurança SPI Dynamics, concorda que as ameaças legais tornam as aplicações Web menos seguras. "Se uma falha existe, será o hacker malicioso que a descobrirá primeiro, pois ele não se importa com as conseqüências legais".
Mais informações: ZDNet
