Un esperto di computer che spesso viene percepito come una figura negativa: ma chi è un hacker e, soprattutto, è davvero sempre un malintenzionato?

Hacker

Felpa e cappuccio alzato, un individuo che si muove tra la gente senza farsi notare: corporatura nella norma, colore del viso piuttosto pallido, occhi arrossati e spesso accompagnati da occhiaie a causa del tempo prolungato dinanzi a un monitor, anche a orari improbabili. Non presenta tendenze alle attività sociali ma preferisce restare per conto suo, sembra un fantasma che vive senza farsi accorgere della propria presenza.
Lo troviamo spesso seduto davanti a un computer a fare chissà cosa, scorrendo pagine di codice di cui la maggior parte delle persone non immagina il significato, ed è sempre molto attento alla sua privacy.

Ecco il perfetto identikit stereotipato di un hacker nella cultura moderna: merito anche dell’industria cinematografica, che da anni dipinge gli hacker dando – spesso – una cattiva accezione al termine.

Ma chi è un hacker e, soprattutto, si occupa in maniera esclusiva soltanto di attività illecite e dannose?

Chi è un hacker

Il più grosso equivoco delle figure tecniche legate all’informatica, è di certo quello che vuol dare un significato negativo al termine hacker, spesso identificato come un personaggio losco, senza scrupoli, che agisce in modo esclusivo danneggiando le persone per scopi di lucro.

In realtà, le cose sono un po’ diverse: con l’evolversi dei sistemi informatici, si è resa necessaria l’attività di tecnici che non soltanto monitorassero il funzionamento e l’andamento delle componenti informatiche, ma che si occupassero anche della loro sicurezza.

A tal proposito, è nata la figura dell’hacker, ovvero un esperto informatico che ha come obiettivo quello di testare i sistemi informatici, e di scovare tracce di vulnerabilità al fine di ripararle ed aumentarne la sicurezza.

Una spiccata capacità logica ed analitica, accompagnata da una grande curiosità intellettiva, la forte passione per la programmazione e una buona conoscenza della lingua inglese: questo è il ritratto corretto di un hacker, un appassionato di informatica che opera per estendere le possibilità dei sistemi informatici.

Il termine hacker sembra essere ricondotto ad un primo utilizzo nell’ambito del MIT di Boston, dove un gruppo di studenti degli anni ‘60 davano prova dei primi esperimenti di hackeraggio su una linea telefonica.

Un hacker è dunque quel tecnico che, analizzando un sistema informatico, è in grado di smontarlo in diversi blocchi di codice.
Con una tecnica che prevede un procedimento a ritroso per trovare una vulnerabilità, chiamata di reverse engineering, l’hacker riesce a infiltrarsi all’interno di un sistema, e di modificarlo per sfruttarne appieno tutte le sue potenzialità.

Hacker e cracker

Hackerare, dunque, è un’operazione che non nasce con intento malevolo: la categoria di tecnici informatici che rispondono al nome di hacker si occupa di trovare falle di sicurezza, e lavora per risistemarle e rendere l’intero sistema più solido ed impenetrabile.

Chi, invece, opera con scopi poco nobili e per trarne un esclusivo profitto personale è un cracker o pirata informatico, vale a dire un esperto di informatica che mette in campo tutte le proprie conoscenze del settore non per il bene comune ma, al contrario, per ottenere vantaggi economici, di solito a discapito di altri.

C’è un grande fattore che differenzia gli hacker dai cracker: l’etica.
Infatti, se è vero che tutti gli hacker nascono con l’idea di voler rendere l’informazione libera, per il bene del progresso dell’umanità, i cracker, invece, sono coloro che violano i sistemi informatici con risvolti negativi e danni di vario tipo solo per interesse personale.

Diversi tipi di hacker

Esistono molteplici categorie di hacker: ninja hacker, data hacker, bio hacker, eMugger, sono tutte nomenclature che indicano differenti tipologie di esperti informatici.
Ognuno di essi lavora per un diverso scopo, ma è comunque possibile ricondurre la grande varietà di hacker a tre classi:

  • White hat;
  • Black hat;
  • Grey hat.

I white hat, letteralmente cappelli bianchi, sono gli hacker che ogni giorno ci mettono al sicuro da software ed operazioni malevole, come ad esempio la violazione della nostra privacy, oppure il furto di dati o di identità. Sono coloro che, di solito, lavorano eseguendo dei test di penetrazione di un sistema informatico, chiamati “pen test”, al fine di trovare problemi e risolverli per la sicurezza comune.

I black hat, al contrario, rappresentano la categoria peggiore e più pericolosa: si tratta di quegli esperti informatici che, pur operando tecnicamente allo stesso modo, approfittano delle vulnerabilità per profitto personale. In questa tipologia rientrano i cracker sopra menzionati.
Possono lavorare in autonomia o al soldo di altri, compiendo le più disparate azioni illecite: ad esempio un cybercriminale di questo genere opera con tecniche come attacchi DDoS, che intasano siti web di intere aziende o importanti organizzazioni con richieste che mettono lo stesso fuori uso, oppure infettando un network attraverso malware che possono carpire informazioni sensibili, o ancora attuando tentativi di phishing per sottrarre dati come numeri e codici di carte di credito.
Spesso i black hat vendono i propri servigi su siti che sembrano veri e propri e-commerce dell’illegalità, che possono essere trovati in maniera semplice nella parte più oscura di internet: il dark web.

Esistono poi i grey hat, ovvero quella categoria di hacker a metà strada tra i primi e i secondi. In linea generale, si tratta di tecnici che, nel tentativo di dimostrare la propria bravura e competenza nel ramo informatico, si trovano spesso a compiere atti contro legge.
Ad esempio: un grey hat si mette all’opera per scovare una debolezza del sistema informatico di un’importante società, analizzandone il codice e risalendo alla sorgente. Una volta trovato il problema, che potrebbe davvero mettere in serie difficoltà la compagnia, il grey hat fa presente alla stessa di avere in mano informazioni preziose di cui sarebbe opportuno venire a conoscenza.
Naturalmente, aiuta la società indicando la falla solo dietro un compenso monetario.

Anche se il grey hat non ha agito per danneggiare l’azienda ma, anzi, spesso il suo lavoro è di fondamentale importanza per sventare gravi attacchi malevoli, violare un sistema e modificarlo, seppur “a fin di bene”, resta un comportamento illegale punibile per legge.

IQ Test reti aziendali

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!