Attacchi informatici e violazioni di siti: gli hacker sono spesso al centro della cronaca. Questo termine inglese indica una persona che sfrutta le proprie competenze informatiche e di ingegneria sociale per esplorare i dettagli dei sistemi programmabili. La parola è spesso pronunciata con una accezione negativa per indicare personaggi che danneggiano le persone tramite le loro conoscenze dell’informatica a scopo di lucro.
Chi sono gli hacker
In realtà con l’evoluzione di Internet e dei sistemi informatici si è reso necessario creare delle figure che monitorassero e valutassero la loro sicurezza. L’hacker dunque è un esperto informatico che ha come obiettivo quello di testare i sistemi informatici per individuarne le vulnerabilità. Questi individui hanno una grande capacità logica e analitica, passione per la programmazione, conoscenza della lingua inglese e curiosità intellettiva. Il termine venne introdotto negli anni Sessanta quando nei laboratori del MIT di Boston alcuni studenti iniziarono a sperimentare l’hackeraggio di una linea telefonica. Un hacker dunque è un tecnico che analizza un sistema informatico, lo smonta in vari blocchi di codice e riesce a infiltrarsi al suo interno tramite un tecnica chiamata reverse engineering, che consente di scovarne le vulnerabilità.
Perché gli hacker si chiamano così
Il termine "hacker" deriva dal verbo inglese "to hack" che in italiano significa "tagliare, zappare, spezzare, sminuzzare, sfrondare o aprirsi un varco". Da qui si deriva che l’hacker compie il gesto di "aprire un varco" all’interno di un sistema informatico. In passato la parola hack veniva utilizzata in riferimento ai boscaioli del Canada, ma anche per identificare dei giornalisti poco attendibili in Inghilterra e i contadini che lavoravano la terra nel Midwest in America. In seguito il termine si diffuse negli ambiti universitari per indicare degli studenti che facevano molti scherzi. Fra gli anni Cinquanta e Sessanta, nei dormitori dei college americani gli "hacker" divennero coloro che erano i migliori nella programmazione.
Differenza fra hacker e cracker
L’attività di hacking dunque non nasce mai con un intento negativo. Gli hacker sono dei tecnici informatici che trovano falle di sicurezza e hanno l’obiettivo di rendere un sistema molto più solido e impenetrabile. Molto spesso però il termine hacker viene indicato come un sinonimo di "pirata informatico". In questo caso si parla di cracker, ossia di un esperto che opera per profitto personale, sfruttando le proprie conoscenze informatiche. A differenziare gli hacker dai cracker è essenzialmente l’etica. I primi vorrebbero rendere l’informazione libera e migliorare il progresso dell’umanità, i secondi violano i sistemi per interessi puramene economici.
I diversi tipi di hacker
Esistono varie tipologie di hacker a seconda delle competenze specifiche degli esperti informatici. I white hat, ossia i "cappelli bianchi", si occupano soprattutto di protezione della privacy, proteggendo le persone da furti di dati o identità. Eseguono quotidianamente dei test di penetrazione dei sistemi informatici, denominati "pen test" per individuare i problemi di sicurezza comune e risolverli. I black hat sono invece coloro che operano allo stesso modo de white hat, ma lo fanno per profitto personale. Questa categoria dei hacker rientra dunque nel gruppo dei cracker. Posso lavorare da soli oppure essere ingaggiati da qualcuno per compiere delle azioni illecite. Questi cybercriminali di solito compiono attacchi DDoS, intasando i siti web delle aziende o di organizzazioni importanti, infettano i network tramite i malware per carpire dati sensibili, attuano tentativi di phishing per sottrarre informazioni chiave come i codici delle carte di credito. Spesso i black hat si mettono al servizio di altre persone e si possono ingaggiare, tramite compenso, nel dark web. Infine troviamo i grey hat, degli hacker che sono a metà strada fra i black hat e i white hat. Questi tecnici informatici hanno altissime competenze e una passione per il loro lavoro. Nel tentativo di dimostrare la loro bravura dunque spesso si spingono oltre il limite della legalità. Ad esempio possono scovare una debolezza nel sito di una multinazionale, analizzandone il codice e risalendo direttamente alla sorgente. Una volta individuato il problema però, di solito il grey hat informa la società di ciò che accaduto per consentirgli di intervenire.