La vicenda del codice sorgente "rubato" a Symantec da un gruppo che dichiara di far parte di Anonymous pare arrivata a una svolta decisiva..

Il fatto che il codice sorgente di Norton Antivirus e pcAnywhere fosse nelle mani degli hacker era cosa nota. Negli scorsi giorni era trapelata addirittura la notizia di una richiesta di riscatto pari a 50.000 dollari per la restituzione del codice ed erano state pubblicate online una serie di mail tra Symantec e gli hacker, con le quali le due parti intavolavano una trattativa.

La situazione sembrava potesse quindi approdare a una soluzione, anche se la richiesta di denaro aveva sollevato dubbi e critiche nella comunità hacker. Quello della richiesta di un riscatto, non è infatti un comportamento coerente con i principi hacker.

In ogni caso, qualcosa nella trattativa non ha funzionato e il codice sorgente del programma pcAnywhere di Symantec è stato alla fine pubblicato in Rete. Alla base del gesto sembra esserci il fatto che i software di sicurezza della società statunitense conterrebbero dei backdoor che consentirebbero operazioni di spionaggio da parte di autorità governative. E se così fosse, allora potrebbe essere molto più verosimile che chi si è impadronito del codice sia effettivamente legato a un gruppo hacker che fa capo ad Anonymous.

"Eravamo preparati al fatto che il codice potesse esssere postato in Rete" ha dichiarato Chris Paden, portavoce di Symantec "Abbiamo perciò rilasciato a partire dalla fine di gennaio una serie di patch per proteggere gli utenti". Paden ha poi aggiunto che coloro che hanno i software aggiornati con le ultime patch non corrono rischi.

Symantec aveva allertato gli utenti dei suoi programmi chiedendo loro di interrompere l´utilizzo dei software in attesa delle patch. La società si aspetta adesso che sia pubblicato ulteriore codice relativo ai suoi software, come quello della versione 2006 di Norton Antivirus Corporate Edition e di Norton Internet Security.

"Come abbiamo già dichiarato pubblicamente" ha detto ancora Paden" si tratta di vecchio codice, e gli utenti non correranno alcun rischio"

I comunicati Symantec riguardanti la vicenda, si trovano sul sito ufficiale a questo indirizzo:

http://www.symantec.com/theme.jsp?themeid=anonymous-code-claims