Poker online
Colpo di scena. Mentre Ultimate Bet e Absolute Poker dichiarano di aver archiviato il caso di "mala-sicurezza", il team di PokerTableRatings rincara la dose hackerandone un account di gioco. Proprio così: se prima si poteva sfruttare l'inefficacia nella codifica dei dati per scoprire le carte coperte di un giocatore al tavolo, adesso è stato perfino possibile violarne l'account.
Dovevano aver tirato un sospiro di sollievo gli amministratori di UB e Absolute, dal momento che l'allarme sicurezza scattato nei giorni scorsi sembrava definitivamente rientrato. Le due PR, appartenenti al circuito Cereus Network, si sono trovate improvvisamente nell'occhio del ciclone dopo la segnalazione di PokerTableRatings.com, che in settimana ha svelato una grave vulnerabilità presente nel loro software di gioco online. Giusto nel momento in cui l'antidoto è entrato in funzione e la tempesta sembrava ormai diradarsi, un nuovo colossale disastro - ben peggiore del primo - si è abbattuto su Cereus Network.
Andiamo però con ordine. La prima notizia, peraltro suffragata da un video su YouTube rimbalzato in ogni angolo della rete, era che a causa di un errore nella crittografia dei dati, qualche malintenzionato avrebbe potuto intrufolarsi nei sistemi e conoscere in tempo reale le carte coperte di un giocatore al tavolo. Di per sé, era bastato questo per destare l'allarme generale, facendo vacillare la fiducia degli utenti già compromessa dallo scandalo scoppiato sulla piattaforma di Ultimate Bet nell'ottobre di due anni fa.
Così per spegnere il fuoco delle polemiche è dovuto scendere in campo anche Joe Sebok, pro del team di UB. In un suo post, pubblicato martedì sul blog di PokerRoad.com, Sebok ha cercato di placare le ansie dei tanti pokeristi desiderosi di spiegazioni riguardo all'ennesima macchia nella reputazione di una tra le maggiori PR americane. E il suo intervento, molto cauto a dire il vero, aveva tutta l'aria di voler mettere un punto fermo sull'intera questione. Segnando una netta differenza con il caso di truffa verificatosi in passato, Sebok ha precisato che questa volta tutta la faccenda non dovrebbe essere annoverata tra gli scandali, ma per ciò che è realmente, ovvero un problema di natura prettamente tecnica. Inoltre, prendendo le difese degli amministratori di Cereus Network, Sebok ha fatto notare come il management abbia reagito con tempestività, rimediando al bug appena 24 ore dopo la prima segnalazione ad opera del team di PokerTableRatings.
Ieri però un altro brutto capitolo è andato a corredare la vicenda. Sconfessando tutte le rassicurazioni da parte di Sebok e di Paul Leggett, amministratore delegato della Tokwiro Enterprises (società a capo di UB), PokerTableRatings ha rivelato che le correzioni messe in atto da Cereus Network, volte a impedire di visualizzare le carte coperte dei giocatori, presentano un clamoroso effetto collaterale: ora è possibile violare gli account di gioco.
Il sito di statistiche, dopo opportune verifiche, sostiene di aver crackato le procedure di login di un conto di gioco fittizio. Di fatto, seguendo la stessa procedura impiegata per scoprire le hole cards del giocatore, adesso sarebbe possibile entrare nei conti di gioco di quanti usano connessioni wireless non protette.
Questa rivelazione getta un'ombra preoccupante sulla solerzia dello staff di Cereus Poker, o perlomeno sulla perizia con la quale sono stati effettuati i test interni. Non dimentichiamo che lo stesso Paul Leggett, in una nota ufficiale diramata da UB nel corso della settimana, esprimendo costernazione per l'accaduto, si era detto "deluso nei confronti della compagnia di sviluppo del software di Cereus, la quale non si è avvalsa dei sistemi di codifica convenzionali per proteggere le comunicazioni client-server".
Allo stato attuale delle cose, in attesa che UB risolva una volta per tutte queste anomalie nella codifica, adottando il protocollo SSL non soltanto per le hole card, le bet, ma anche per i dati di login veicolati in rete, risulterà forse ancora più urgente accogliere l'auspicio avanzato da Joe Sebok, a favore dell'apertura di un blog pubblico, all'interno del quale far convergere ogni rilievo tratto dai test dell'intero sistema. Altri giocatori, più maliziosi, invece hanno suggerito di sostituire in tronco il software di gioco.
Giovanni Luca Di Giuseppe