Clau per emportar
- El lloc web de la Casa Blanca va amagar un missatge al seu codi HTML demanant que contractessin programadors per al seu equip de tecnologia.
- Els experts diuen que la manera d'amagar missatges amb "ou de Pasqua" no és necessàriament el correcte en termes de ciberseguretat.
- L'administració fent un pas per prioritzar la contractació de desenvolupadors és una bona cosa, però.
Uns dies després que el president Biden jurés el càrrec, la gent es va adonar d'un missatge secret amagat al nou lloc web de la Casa Blanca demanant contractar programadors.
El missatge amagat a l'HTML del lloc web diu: "Si estàs llegint això, necessitem la teva ajuda per reconstruir millor. https://usds.gov". Per descomptat, només aquells que busquen alguna cosa podrien trobar el codi, i és per això que els experts diuen que els ous de Pasqua com aquest no són un bon moviment per a la ciberseguretat.
"Quan escriviu programari, la manera com presenteu la informació als usuaris hauria de ser a través d'una [una] interfície definida. [Però] donant a entendre que mirant i mirant en llocs inusuals poden trobar alguna cosa útil, crec que això anima el tipus de comportament incorrecte", va dir Ed Amoroso, director general de TAG Cyber, a Lifewire en una entrevista telefònica.
El missatge darrere del missatge
Va trobar per primera vegada per un usuari de Twitter, la crida ara no tan secreta perquè els codificadors s'uneixin a l'equip tecnològic de la Casa Blanca, conegut com a Serveis Digitals dels EUA, estava pensada per a aquells experts en tecnologia i prou curiosos com per mirar el El codi HTML de la Casa Blanca durant els primers dies de la nova administració.
La tàctica d'amagar missatges secrets, o "ous de Pasqua", dins del codi HTML no és cap novetat i ha estat utilitzada per tot tipus d'empreses per diferents motius. Preneu, per exemple, l'única vegada que Microsoft Word es va convertir en una màquina de flipper si un usuari escrivia "blau" en un document de Word, l'engrescava i després la tornava al color blau.
Però Amoroso va dir que el lloc web de la Casa Blanca s'hauria de centrar en la seguretat i atreure els candidats de programació i codificació adequats, en lloc de centrar-se en la modalitat de la caça per trobar un ou de Pasqua amagat.
"En enginyeria de programari, no ens agrada molt aquest tipus de coses… hauria de ser una interfície segura i clarament definida", va dir.
Amoroso va dir que els ous de Pasqua animen la gent a ficar-se i, tot i que sens dubte és una necessitat de qualitat per a un programador, no és necessàriament una qualitat que s'inclogui al lloc web de la Casa Blanca, pel que fa a la ciberseguretat..
"Entenc el que estaven intentant fer, però animant la gent a mirar, on acaba això?" va dir.
Prioritzar la tecnologia a la nova administració
No obstant això, fins i tot si els experts creuen que la manera com la Casa Blanca va demanar als programadors per sol·licitar-los no era la millor via, Amoroso va dir que és una cosa excel·lent que l'administració estigui fent un esforç per prioritzar la tecnologia..
"És meravellós [per a ells] buscar desenvolupadors i millorar les infraestructures en línia", va dir.
Els codificadors contractats treballaran per a l'equip tecnològic dels serveis digitals dels EUA, format per dissenyadors, enginyers i experts en polítiques digitals. L'equip, fundat pel president Barack Obama el 2014, s'encarrega d'assumptes relacionats amb la tecnologia, com ara modernitzar els llocs web i les plataformes governamentals.
Amoroso va dir anteriorment a Lifewire que l'administració de Biden ha d'adoptar un pla de ciberseguretat reeixit que abordi les preocupacions principals.
La crida de codificadors de la Casa Blanca no podia arribar en un millor moment, ja que la gent més jove entrava al camp de la ciberseguretat amb una gran demanda. Una enquesta de Check Point Software Technologies del novembre de 2020 va mostrar que el 78% de les organitzacions van dir que tenien una manca d'habilitats cibernètiques.
No obstant això, Amoroso va afegir que els programadors amb ull per a la ciberseguretat serien especialment útils per a aquesta administració.
"Els desenvolupadors de programari creen infraestructura i, avui en dia, tots sabem que hi ha pràctiques que podeu seguir quan feu el desenvolupament de programari que reduiran el risc de seguretat", va dir. "És important buscar desenvolupadors amb més experiència en seguretat."
Si ets un programador amb un ull per a la ciberseguretat, no està de més sol·licitar-ho. US Digital Services demana als interessats que es posin en contacte directament amb ells per sol·licitar una plaça.
