Codice di Twitter trapelato: il sorgente sarebbe su GitHub

codice

BRUSSELS - MARCH 03: Twitter hit by hackers. About 40 companies have been targeted by a group of Eastern European hackers, Bloomberg reports. Among them are Twitter and Apple on March 03, 2013 in Brussels

Di recente, Twitter, l’azienda di Elon Musk, ha dichiarato che parti di codice sorgente dell’app stessa sono finiti in rete. Infatti, secondo un documento legale, parti del codice sorgente di Twitter, il codice informatico alla base del funzionamento del social network, sono trapelate su GitHub. In pratica, quest’ultimo consiste in una piattaforma di collaborazione online per gli sviluppatori di software. Nuovi guai quindi per l’uccellino blu, dopo la recente acquisizione da parte del CEO Tesla e la conseguente svalutazione che ne è risultata.

La notizia della fuga di codice Twitter in rete

La news è giunta ai vertici della casa di San Francisco solo questo marzo, ma a quanto pare, il codice era trapelato da più tempo. Si parla infatti di alcuni mesi e si pensa che il responsabile sia qualcuno che abbia lasciato l’azienda di San Francisco l’anno scorso. Sospetti confermati da una indagine in corso di Twitter stessa, come hanno dichiarato due persone informate sull’indagine interna.

Una mossa più che probabile insomma, visto quanto successo negli ultimi mesi a seguito del passaggio di consegne ai vertici dell’azienda. In effetti, da quando Musk ha acquistato Twitter in ottobre per 44 miliardi di dollari, circa il 75% dei dipendenti dell’azienda ha subito licenziamenti. O comunque molti di questi hanno invece deciso per le dimissioni volontarie.

codice

Dal canto degli utenti ovviamente, una delle preoccupazioni è che il codice includa vulnerabilità di sicurezza; cosa che potrebbe dare agli hacker o ad altri soggetti motivati i mezzi per estrarre i loro dati o far crollare il sito. In ogni caso, Venerdì Twitter si è mossa per far rimuovere il codice trapelato inviando un avviso di violazione del copyright a GitHub. GitHub ha risposto e ha tolto il codice il giorno stesso. Non è chiaro da quanto tempo il codice trapelato fosse online, ma come già detto, sembra che sia stato pubblico per almeno diversi mesi.

Musk non ha risposto a una richiesta di commento sul codice trapelato di Twitter. GitHub ha rifiutato di commentare la decisione di rimuovere il codice, ma ha pubblicato la richiesta di rimozione di Twitter sul suo sito web.

La richiesta su GitHub e “l’Esercitazione” Twitter

L’avviso di violazione con annessa rimozione di richiesta è ancora disponibile sulla piattaforma di collaborazione online per sviluppatori. Su GitHub infatti, alla pagina dedicata è possibile leggere quanto segue:

Si prega di conservare e fornire copie di qualsiasi cronologia di upload/download/accesso correlata (e qualsiasi informazione di contatto, indirizzo IP o altra informazione di sessione correlata allo stesso) e qualsiasi registro associato relativo a questa repository o a eventuali fork dello stesso, prima di rimuovere tutte le violazioni di contenuti da Github.

Estratto della richiesta di rimozione da parte Twitter su GitHub

Le richieste di Twitter sono quindi esplicite e regolamentate, ma sulla faccenda molti vedono diverse coincidenze con quanto Musk aveva deciso ulitmamamente come politica interna. Il nuovo CEO infatti aveva promesso di rendere pubblico parte del codice di Twitter. Questo mese, il miliardario lo ha dichiarato in merito al codice che Twitter utilizza per raccomandare i tweet.

codice

Entro la fine di marzo, in tal modo ognuno averebbe visto e analizzato il sorgente per individuare eventuali difetti. Tutto in nome di una sempre maggior sicurezza di Twitter, dal momento che le persone hanno identificato e segnalato i problemi con esso. Musk ha anche aggiunto però la possibilità di fughe di notizie e furti da parte di ex dipendenti scontenti durante i suoi licenziamenti di massa.

A novembre ha chiuso gli uffici di Twitter e ha chiesto ai dipendenti di non entrare durante i tagli. Negli ultimi mesi, Twitter ha anche impedito agli ingegneri di apportare modifiche al codice del sito in vista dei licenziamenti. Questo proprio per timore che qualcuno potesse sabotare la piattaforma mentre usciva dalla porta.

I colpevoli fin’ora

La persona che ha fatto trapelare il codice sorgente di Twitter sembra chiamarsi “FreeSpeechEnthusiast” su GitHub, secondo la documentazione legale di Twitter. Lo pseudonimo dell’utente sembra essere un riferimento al signor Musk, che si è definito un “assolutista della libertà di parola”.

Il profilo GitHub dell’utente anonimo mostra un unico contributo alla piattaforma all’inizio di gennaio. E l’account per ora sembrerebbe ancora attivo e online.