Hacker

Il Far West degli hacker: White Hat, Black Hat, Grey Hat

Non estiste un solo tipo di hacker. La terminologia è fondamentale per descrivere diversi esperti informatici, che si distinguono per gli intenti o per le attività svolte.
Domenico Mussolino
ByDomenico Mussolino

La parola “Hacker” porta con sé una certa ambiguità. Viene comunemente usata per indicare i cybercriminali; in realtà, dovrebbe designare tutti gli inividui con conoscenze avanzate di computer o di reti informatiche. “Cracker” dovrebbe riferirsi agli hacker con intenzioni malevole, in un cosidetto far west delle reti informatiche.

Comunque, “hacker” indica per esteso sia i criminali sia gli esperti di informatica. In caso di dubbi, il significato corretto andrebbe specificato.

Al di là della distinzione “Hacker / Cracker”, spesso fuorviante, gli hacker possono essere classificati sulla base delle loro intenzioni come nei film western americani, in cui i buoni indossavano un cappello bianco e i cattivi un cappello nero.

I White Hat Hackers (gli hacker col cappello bianco), anche conosciuti come hacker etici, sono hacker esperti di sicurezza interessati nell’aggiramento dei sistemi informatici con l’autorizzazione dell’amministratore del sistema. Le imprese di solito li pagano per scoprire vulenrabilità da correggere per evitare che hacker malevoli possano approfittarsene.

EGli hacker etici si dividono in un red team (team rosso, che simula gli attacchi per verificare l’efficacia della sicurezza di una rete) e in un blue team (team blu, composto da professionisti di sicurezza che devono gestire le difese). Tutto legale. Tutto legale.

I Black Hat Hackers (gli hacker col cappello nero), come i craker, sono hacker esperti di sicurezza con intenzioni malevole. Violano i sistemi per rubare, sfruttare, vendere dati confidenziali o per causare danni. Sono cybercriminali. Violano i sistemi per rubare, sfruttare, vendere dati confidenziali o per causare danni. Sono cybercriminali.

I Grey Hat Hackers (gli hacker col cappello grigio) sono hacker esperti di sicurezza che di solito violano leggi o codici etici senza intenzioni malevole. Possono infiltrarsi in un sistema per poi comunicare al proprietario le vulnerabilità. Possono rendersi disponibili per correggere il problema, a volte condividono quanto scoperto in gruppi privati o chat. Anche se non hanno alcun ritorno economico, un accesso non autorizzato ai sistemi è illegale.

Adrian Lamo è stato il più famoso hacker col cappello grigio. Ha violato i sistemi di Yahooe del New York Times (e molti altri) senza autorizzazione. Anche se si era offerto di correggere i difetti di sicurezza senza compenso, Lamo è stato condannato nel luglio del 2004 a 2 anni di libertà vigilata e a 65mila dollari di risarcimento. E’ morto nel 2018 in circostanze non del tutto chiarite (nella sua casa, sono stati trovati flaconi di pillole ma gli esperti non hanno identificato la causa della morte).

What is your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0