Trenta minuti. È il tempo impiegato da Steven Hickson a realizzare uno script che aggirasse i nuovi controlli introdotti da Snapchat a seguito del grave attacco che ha portato alla pubblicazione dei dati degli utenti sul web. In pratica, gli sviluppatori hanno introdotto il “fantasmino” che puoi vedere qui sopra per verificare che a utilizzare la app sia un essere umano: è un equivalente di CAPTCHA, quel noioso meccanismo per il quale sei obbligato a inserire delle stringhe alfanumeriche generate automaticamente, per procedere.

Il concetto non è sbagliato, perché – rispetto a CAPTCHA – l’idea d’utilizzare un’animazione è sicuramente più allettante: quasi una forma di gamification. Purtroppo, però, è bastato concepire un metodo di template matching perché il controllo risultasse del tutto inefficace. Il numero d’azioni che puoi effettuare è limitato e non è stato difficile ricavarne uno schema. Ciò significa che Snapchat è ancora una volta a rischio, considerando che Hickson ha pubblicato su GitHub i sorgenti del suo script… e chiunque potrà scaricarli.

Aspetta, non significa che il tuo account sia stato compromesso: Hickson non ha violato la sicurezza di Snapchat per danneggiarti, ma giusto per dimostrare l’inefficacia dei controlli predisposti. Io non capisco neppure perché dovresti inviare delle fotografie a degli sconosciuti, però se proprio ti diverte dovresti prendere in considerazione il fatto che qualcuno potrebbe sapere chi sei e dirlo al mondo intero. Magari, evita di fare del sexting con una minorenne. Beh, in linea di massima lo eviterei a prescindere dagli hacker!