Giudicare gli hacker dal cappello: Il buono, il brutto, il cattivo

Hacker: basta sentire la parola per pensare quasi subito a qualcosa di cattivo, pericoloso e illegale. Le associazioni che la nostra mente produce in questi casi si devono spesso a come la parola è utilizzata comunemente dai media, ossia collegata a crimini informatici, attacchi ai sistemi e violazioni delle informazioni. Ma non tutti gli hacker sono cattivi e lo si capisce analizzando le motivazioni che li spingono ad agire, ma anche guardando il loro modo di operare.

Breve storia della parola hacker

Negli anni Cinquanta, da quando cioè viene utilizzato in relazione alla tecnologia, il termine hacker aveva un significato piuttosto ambiguo. Era usato infatti per identificare sia gli appassionati di tecnologia sia le persone che risolvevano i problemi in modo diverso e creativo affidandosi a loro. Oltre a questi significati, nel frattempo ha assunto anche la connotazione negativa da cui deriva in parte anche quella prevalente tutt’oggi. Negli anni Ottanta la parola è stata utilizzata per identificare quel gruppo di giovani che riuscivano a infiltrarsi nei sistemi informatici dei governi. Erano loro stessi a definirsi hacker e poiché la parola era percepita come aggressiva è stata adottata anche dai media. È interessante notare che molti di questi hacker pionieri gestiscono oggi attività di consulenza nel settore della sicurezza informatica.

Cos’è un hacker?

Un hacker è innanzitutto un programmatore informatico esperto per il quale un computer non ha segreti. Sebbene il termine possa far riferimento a qualsiasi persona con capacità eccellenti di programmazione, oggi viene utilizzato soprattutto con un significato ristretto. Un hacker è chi utilizza le proprie conoscenze informatiche per abbattere o aggirare le misure di sicurezza di un computer, dispositivo o rete, spesso con un intento criminale. Anche in un “mestiere” come quello dell’hacker è sempre il fine a fare la differenza tra hacker buoni e cattivi.

Quanti tipi di hacker esistono?

Ci sono due fattori che determinano il tipo di hacker: la sua motivazione ad agire e la legalità delle sue azioni. In base a queste si distinguono tre tipi di hacker: white hat, black hat e gray hat. I nomi di queste categorie si ispirano ai vecchi film western, nei quali i personaggi indossavano un cappello (hat, in inglese) bianco o nero a seconda che fossero buoni o cattivi.

Gli hacker black hat

Questi hacker possiedono vaste conoscenze dei protocolli di sicurezza informatici che cercano di infrangere per accedere in modo non autorizzato a sistemi e basi di dati. Oltre a questo producono diversi tipi di malware che spesso utilizzano proprio per entrare in questi sistemi. Gli hacker black hat possono essere sia dilettanti che iniziano a fare pratica diffondendo malware, sia hacker molto più abili ed esperti che puntano a rubare informazioni personali, credenziali d’accesso o dati bancari. Anche la loro motivazione può variare. Attraverso le loro azioni illecite, gli hacker black hat cercano innanzitutto di guadagnare soldi, ma possono anche essere coinvolti in attività di spionaggio informatico o semplicemente modificare o distruggere dati per puro divertimento.

Gli hacker white hat

A differenza della prima categoria, gli hacker white hat non hanno mai l’intenzione di rubare o distruggere. Cercano piuttosto di identificare attraverso vari test i punti deboli di un computer o di un sistema di rete per essere sempre un passo avanti ai loro omologhi malvagi. Sono chiamati anche hacker etici (ethical hacker) e spesso vengono assunti dalle aziende con il compito esplicito di testare e migliorare il sistema di difesa della rete.

Gli hacker gray hat

In questo caso il nome non ci aiuta molto a capire la natura dell’hacker che ci troviamo di fronte. Gli hacker gray hat non sono né bianchi né neri, ma una via di mezzo, cioè grigi. Il più delle volte agiscono senza intenti malevoli e cercando punti deboli nei sistemi informatici, ma senza avvisare o avere il permesso degli amministratori. L’intento è quello di portare all’attenzione i problemi esistenti nei sistemi di sicurezza e di ottenere riconoscimenti o guadagni da parte degli amministratori di sistema.

Gli hacker gray hat non hanno necessariamente una natura malvagia. Nonostante tutti gli allarmi che potrebbero fare scattare, le loro azioni sono pur sempre illegali, poiché consistono nell’accesso abusivo ai sistemi.

 

Sebbene il termine hacker abbia una connotazione generalmente negativa, è importante sapere che non tutti gli hacker agiscono allo stesso modo. Sicuramente, senza gli white hat, che sono sempre alla ricerca di vulnerabilità prima che i black hat possano trovarle, ci sarebbero molti più attacchi informatici e perdite di dati.

Questo articolo è disponibile anche in: FranceseSpagnoloPortoghese, Brasile