Il Belgio premia gli “hacker etici” che scoprono le falle nei sistemi informatici del governo

Bruxelles – Per due settimane, 71 persone – tra cui 39 professionisti e 32 studenti – hanno esaminato attentamente la sicurezza di diverse infrastrutture informatiche pubbliche del Belgio, identificando e segnalando le vulnerabilità attraverso il processo di Divulgazione coordinata delle vulnerabilità (CVD). Ed ora saranno premiate per il loro hackeraggio “etico”.

In questa edizione di #HackTheGovernment gli obiettivi erano di grande portata: Difesa belga, Polizia federale e locale, il Centro per la sicurezza informatica nazionale, l’Agenzia federale dei medicinali, l’Ufficio che coordina le ferie e l’Agenzia per il miglior funzionamento dei servizi pubblici.

Secondo Miguel De Bruycker, Direttore generale del Centro per la sicurezza informatica del Belgio (CCB) “gli hacker etici belgi dimostrano che la divulgazione responsabile rimane la nostra migliore leva per costruire la fiducia digitale”.

Migliora la qualità delle segnalazioni

Dopo il successo dell’edizione 2024, che generò 84 segnalazioni di vulnerabilità, tra cui una falla zero-day, l’edizione 2025 ha permesso di ricevere ben 266 segnalazioni, di cui 74 sono già state convalidate.

I tipi di vulnerabilità sono ancora sotto esame, ma l’edizione del 2024 mise in luce principalmente falle di tipo Cross-site scripting (XSS), un attacco che consiste nell’ingannare un sito web per fargli eseguire un codice dannoso, solitamente JavaScript, nel browser dell’utente. I risultati di quest’anno “sono impressionanti in termini di contenuto grazie alla qualità delle segnalazioni, il che dimostra la maturità e il valore crescente della comunità degli hacker etici in Belgio”, segnalano gli organizzatori.

Creare fiducia attraverso la collaborazione

#HackTheGovernment è più di un semplice esercizio tecnico: è una collaborazione a livello nazionale che rafforza la fiducia del pubblico e la trasparenza. Grazie a questo programma, rivendicano gli organizzatori,  cittadini, studenti e professionisti della sicurezza informatica lavorano fianco a fianco con le istituzioni pubbliche per identificare e correggere le vulnerabilità prima che attori malintenzionati possano sfruttarle.

In particolare, il CCB desidera dare una mano agli studenti: l’obiettivo è di sensibilizzarli al programma di studi e offrire loro un’opportunità di lavorare a stretto contatto con i professionisti per due settimane.