Al giorno d’oggi si sente parlare, in genere, di hacker con una connotazione negativa. In realtà, questa è solo una visione parziale. L’hacker, infatti, nasce come una sorta di studioso, con una forte propensione per l’informatica e una grande voglia di approfondire le potenzialità dei suoi strumenti, fino ad andare oltre i limiti pensati dagli sviluppatori e dai produttori. In origine, ossia negli anni ‘50 e ‘60 del secolo scorso, era pura ricerca, sostanzialmente confinata agli ambienti universitari.
Di fronte alle poche e inadeguate leggi di quel periodo, cominciano presto però a sorgere i primi dubbi nel rapporto tra le attività degli hacker e il diritto. Un’epoca caratterizzata anche dalla forte convinzione che le informazioni dovessero essere risorse libere e gratuite per tutti sembra piuttosto distante dai giorni nostri, in cui, viceversa, continuano a crescere le azioni mirate a bloccare l’accesso alle informazioni, cifrandole (ossia rendendole illeggibili) con gli attacchi di tipo ransomware o disattivando i servizi con i DDoS.
La maggior parte di tali attività si spinge oltre i limiti della legge, ma non è corretto trascurare quanto fatto in maniera etica da chi opera al servizio di industrie o governi per scoprire i punti deboli delle soluzioni informatiche. Quindi sembra più opportuno considerare una suddivisione degli hacker in tre categorie. Da una parte si possono collocare i “black hat” (cappello nero), che violano i sistemi con obiettivi di guadagno, ma anche di spionaggio o di danneggiamento dei loro obiettivi, mentre dall’altra si posizionano idealmente i “white hat” (cappello bianco), che, in particolare, agiscono per scoprire e segnalare le vulnerabilità dei sistemi ai legittimi proprietari in modo da consentirne la correzione prima di subire danni.
In mezzo a loro, si trovano invece i “gray hat” (cappello grigio), chiamati così per indicare un comportamento intermedio, come può essere quello dettato da finalità di attivismo (di cui si è registrata un’impennata dall’avvio della guerra in Ucraina), dal sostegno a determinate idee politiche o sociali, oltre che la violazione dei sistemi di aziende ed enti per segnalare le fragilità ai diretti interessati e farsi pagare per questo particolare “servizio”.
Al prossimo appuntamento, per scoprire meglio come sono organizzati i “black hat hacker” dei giorni nostri, ossia le cybergang!
Articolo a cura di Samantha Cosentino e Davide Sardi
Gli autori possono anche essere seguiti sul canale WhatsApp “TG Cyber”, che fornisce, con un linguaggio semplice e alla portata di tutti, notizie, consigli e brevi spunti in tema di cybersecurity, protezione dei dati e utilizzo consapevole degli strumenti digitali.