Se digiti “Ethical Hacker”, “Black Hat” o “White Hat” in un motore di ricerca, non troverai solo risultati sulle ultime offerte di cappelli. Questi termini sono profondamente legati alla sicurezza informatica e alla violazione dei sistemi informatici. Ma cosa c’entrano gli hats con l’hacking? E cosa si intende per hacker etico? Queste sono le domande a cui risponderemo nel seguente articolo del blog.

Prima di tutto, cos’è esattamente l’hacking?

Probabilmente avrai letto articoli sui “10 migliori hack da campeggio”, che spiegano come fare i popcorn sul fuoco, oppure avrai sentito parlare di “life hack”, che possono semplificare la vita quotidiana in modo creativo. Gli “hacker”, quindi, sono per definizione persone che utilizzano le loro conoscenze e la loro creatività, spesso legate alla tecnologia, per comprendere, migliorare e modificare i sistemi esistenti. A partire dagli anni ’80, tuttavia, il termine ha subito una trasformazione negativa e si è ristretto al campo della sicurezza informatica. Oggi, nel linguaggio quotidiano, chi penetra nei sistemi informatici altrui viene chiamato hacker.

Black hat, white hat e hacker etico: qual è la differenza?

Gli hacker sono quasi esclusivamente persone losche con il cappuccio, che si affannano a battere sulla tastiera in una stanza buia davanti a vari schermi. Questo è evidente anche nei media, sia nei telegiornali che nei film. In questo caso diventa chiaro: la parola “hacker” ha solitamente una connotazione negativa. Forse è per questo che sono necessarie altre descrizioni per distinguere gli hacker: si parla sempre più spesso di black hat hacker e white hat hacker. Ma in cosa si differenziano?

I termini hanno origine nei vecchi film western. In questi film, i personaggi buoni con cappelli bianchi si distinguevano dalle loro controparti malvagie che indossavano cappelli neri. Ed è proprio in questo senso che ritroviamo i “cappelli neri” e i “cappelli bianchi” nel mondo dell’hacking. Per distinguere il bene dal male negli hacker, dobbiamo considerare due fattori in particolare: la loro motivazione e la legittimità del loro lavoro.

I cappelli neri trovano una motivazione nel loro guadagno finanziario, ma anche nello spionaggio informatico, nella protesta o nel puro brivido di farlo. Tentano di rubare, criptare o distruggere dati personali, informazioni finanziarie o dati di login, causando così un danno a chi attaccano. Agiscono all’insaputa delle persone o delle aziende prese di mira e quindi si rendono perseguibili.

Leggi di più: Come vengono scoperti gli hacker?

I “cappelli bianchi”, invece, usano le loro abilità per una buona causa. Il loro approccio è simile a quello degli hacker neri, con la differenza che non agiscono illegalmente. Lavorano per aziende o organizzazioni come specialisti IT e aiutano a scoprire e colmare le lacune di sicurezza attraverso l’hacking. La loro motivazione è quella di migliorare e rendere sicuri i sistemi tecnici. Sempre più aziende ricorrono a questi servizi per evitare attacchi informatici dannosi.

La distinzione tra bianco e nero, tra bene e male, è, come ovunque, troppo miope nel mondo dell’informatica. Esiste quindi un terzo gruppo: i “cappelli grigi”. Questi ultimi si collocano tra i due precedentemente citati. Individuano le vulnerabilità della sicurezza senza il consenso o la conoscenza dei proprietari del sistema, ma poi segnalano i problemi agli interessati. Chiedono poi una ricompensa finanziaria per il loro lavoro e/o danno alle aziende un termine per risolvere i problemi e poi rendono pubbliche le vulnerabilità. Non perseguono i loro obiettivi con intento malevolo. La loro motivazione è quella di sensibilizzare l’opinione pubblica sul problema e di divertirsi con l’hacking stesso. Questo tipo di hacking è al limite dell’illegalità, poiché lavora senza il permesso dei proprietari del sistema e spesso riesce a ottenere informazioni su dati sensibili. Il fatto che i confini tra hacker white e black hat stiano diventando sempre più labili è già stato dimostrato da uno studio del 2018 di Osterman Research.

Capire il ruolo di un hacker etico

Gli hacker bianchi e grigi sono anche chiamati “hacker etici”. Questo termine descrive un approccio responsabile alle proprie capacità di hacking e ai risultati ottenuti. Esistono persino corsi, conferenze e certificati per gli hacker etici che vogliono proporre ufficialmente il loro lavoro. Infatti, oltre a un atteggiamento etico appropriato, gli hacker etici devono soddisfare anche altri requisiti: una grande abilità tecnica, la capacità di mettersi nei panni degli aggressori e la comprensione del valore dei dati e dei sistemi che devono proteggere.

In questo contesto, forse ricorderai un caso evidenziato dai media nel maggio 2021. L’hacker Lilith Wittmann ha scoperto delle vulnerabilità di sicurezza nell’app della campagna elettorale della CDU. Ha quindi informato il partito, l’Ufficio federale per la sicurezza informatica e i commissari per la protezione dei dati di Berlino, offrendo loro la possibilità di risolvere il problema. Solo quando l’app era offline ha pubblicato il suo lavoro. Questo approccio è chiamato anche “divulgazione responsabile” e rappresenta un esempio di hacking etico. Tuttavia, il caso mostra anche quanto possa essere difficile valutare questo tipo di lavoro in base alla legge. In questo caso, la CDU ha presentato una denuncia penale contro Wittmann, che non solo ha aumentato l’imbarazzo pubblico per il partito, ma ha anche provocato la dichiarazione ufficiale del Chaos Computer Club (CCC) di non voler più segnalare al partito le vulnerabilità di sicurezza in futuro. Il caso è stato archiviato perché i dati erano accessibili pubblicamente e la situazione legale criminalizza solo lo spionaggio o l’intercettazione di dati protetti dall’accesso.

Questo esempio dimostra ancora una volta l’importanza del lavoro degli hacker etici: senza di loro, ci sarebbero più falle di sicurezza aperte, che a loro volta potrebbero essere sfruttate dagli hacker black hat.

Tra l’altro, la tavolozza dei colori degli hacker si sta ampliando. Ad esempio, puoi leggere anche di Cappelli Rossi, Cappelli Blu, Cappelli Viola e Cappelli Verdi. Tuttavia, le definizioni di questi colori sono a volte molto distanti tra loro, quindi per il momento ci limitiamo a questo.

Leggi di più: Come fermare gli hacker su Facebook? Consigli pratici