Ahmed Al-Khabaz, un estudiante de informática de 20 años, y miembro del club de desarrollo de software, trabajaba en la creación de una aplicación móvil que permitiría a los estudiantes, acceder fácilmente a su cuenta personal de la universidad. En un momento dado, él y su colega de trabajo descubrieron lo que Ahmed describe como una "codificación descuidada" en el software OmniVos, el sistema más utilizado entre las instituciones educativas de Quebec. OmniVos permitía, "a cualquier persona con unos conocimientos básicos en informática, un acceso ilimitado a la información personal de cualquier estudiante inscrito en el sistema. Entre los datos facilitados se encontraba el número de la Seguridad Social, la dirección, el número de teléfono, el horario de sus clases y en definitiva, todo lo que una Universidad dispone de un estudiante", declaró el joven expulsado. "Vi un fallo que dejaba, en un alto grado de vulnerabilidad, la información personal de miles de estudiantes, incluyéndome a mí", dijo Al-Khabaz, "sentí que tenía la obligación moral de poner en conocimiento a la universidad y ayudar a arreglarlo. Así lo hice, podría fácilmente haber ocultado mi identidad detrás de un proxy, pero no pensé estar haciendo algo malo".
No hay comentarios:
Publicar un comentario