Un programmatore a contratto si è dichiarato colpevole di tentato sabotaggio del software Siemens, con il costante utilizzo di bombe logiche accuratamente piantate all’interno del codice sorgente. Ora rischia la galera e una maxi-multa.
David Tinley è – anzi era – un programmatore a contratto impiegato presso Siemens Corporation, in Pennsylvania, un lavoro portato avanti per 14 anni ma che, nella fase finale, è stato macchiato da una condotta illegale e a dir poco discutibile dal punto di vista morale. Tinley ha infatti pensato bene di “infettare” il codice dei programmi di sua competenza con vere e proprie bombe logiche programmate per scattare entro una certa data.
Tinley, 62enne residente a Harrison City, in Pennsylvania, si è dichiarato colpevole di aver inserito le sue bombe logiche nel codice di proprietà di Siemens tra il 2014 e il 13 maggio del 2016. I bug lasciati intenzionalmente dallo sviluppatore avrebbero causato il malfunzionamento del software della corporation se fosse passata una certa data senza interventi esterni, così da costringere Siemens a servirsi ancora del lavoro di Tinley per rimettere le cose a posto.
Tinley era a quanto pare molto protettivo del suo codice, ed è stato “beccato” quando i supervisori lo hanno costretto a fornire l’accesso a terzi mentre era in vacanza. A quel punto il sistema delle bombe logiche è stato scoperto e Siemens ha corretto il codice liberandolo dalla dipendenza dal programmatore infedele.
Le reali motivazioni che hanno spinto Tinley a usare bombe logiche non sono note: stando a quanto sostiene il suo avvocato, il comportamento dell’uomo va attribuito alla volontà di proteggere il suo codice “proprietario” piuttosto che al desiderio di un guadagno economico, mentre altre ipotesi parlano della possibilità, per Tinley, di prolungare artificialmente il contratto con Siemens anche nel caso in cui l’azienda avesse alla fine deciso di fare a meno di lui.
Quale che sia la causa scatenante, le logic bomb nel software di Siemens potrebbero costare molto caro a Tinley: la sentenza è attesa per l’8 novembre 2019, e a quel punto il programmatore potrebbe essere condannato a un massimo di 10 anni di galera, una multa fino a $250.000 o entrambe.