Chi sono gli “hacker”

Al momento della comparsa dei primi computer, il termine “hacker” veniva utilizzato per definire i geni dell’informatica, persone in grado, ad esempio, di riscrivere parti del kernel del sistema operativo – allo scopo di migliorarne il funzionamento – oppure capaci, magari, di “ripescare”, in qualche modo, una password di amministratore ormai dimenticata da tutti. Tale vocabolo aveva quindi subito assunto una connotazione estremamente positiva, visto che con esso si indicavano persone incredibilmente abili dal punto di vista tecnico, dedite, peraltro, ad attività utili per l’intera – nascente – comunità IT. Gli hacker venivano particolarmente apprezzati e rispettati per la loro innegabile capacità di pensare fuori dagli schemi comuni e di trovare sempre soluzioni logiche e ragionevoli ai problemi più complessi.

Con il trascorrere del tempo, tuttavia, il significato originale del termine è andato perso, visto che non tutti gli “hacker” si sono poi limitati ad apportare modifiche al kernel dei vari sistemi operativi, o a recuperare le password smarrite dai propri colleghi. Alcuni di essi hanno in effetti iniziato ad introdursi all’interno di sistemi informatici scarsamente protetti, giusto “per dimostrare che ciò era possibile”, ed hanno infine scavalcato il labile confine oltre il quale inizia l’hacking realizzato per scopi malevoli, come il furto di importanti informazioni sensibili o delle risorse di sistema.

La comunità informatica, posta di fronte al dibattito sull’effettivo significato della parola “hacker”, sempre più lontano dalla connotazione originale, ha quindi coniato alcuni termini aggiuntivi, quali, ad esempio, “script kiddie” e “cracker”. L’espressione “script kiddie” viene utilizzata per indicare quelle persone che non sono in possesso di conoscenze approfondite in materia di hacking, le quali fanno semplicemente uso – per violare i computer – di strumenti (script, exploit, etc.) sviluppati da altri. Con il termine “cracker”, invece, si definisce un individuo che, sulla base delle conoscenze tecniche di cui dispone, si colloca in qualche modo a metà strada tra lo script kiddie e l’hacker. Egli è in grado di violare i programmi e di aggirare, ad esempio, le speciali protezioni che impediscono l’esecuzione di copie pirata, ma non risulta sufficientemente intelligente o preparato, dal punto di vista tecnico, per riuscire a scoprire in maniera autonoma nuove vulnerabilità, o creare appositi tool di hacking.

La situazione si è ulteriormente complicata quando alcuni “candidati” al ruolo di hacker hanno iniziato ad utilizzare strumenti di hacking sviluppati da qualcun altro, a violare ripetutamente i software, oppure realizzare il furto di servizi senza fare nulla di “socialmente utile”, al contempo, per la comunità IT. I “cracker”, da parte loro, hanno progressivamente cessato di compromettere i programmi e rimuovere le protezioni che impediscono la produzione di copie pirata, ed hanno iniziato a violare i computer connessi ad Internet. A causa di tutte queste “turbolenze” e “sconvolgimenti”, il significato del termine “hacker” è divenuto ancor meno netto (non più semplicemente classificabile come “bianco o nero”, potremmo dire); la conseguenza di tutto ciò è stata l’apparizione di tre nuovi specifici termini: “black hat”, “white hat” e “grey hat”.

Il “black hat” è l’hacker cattivo, maligno, che viola programmi e sistemi informatici altrui allo scopo di carpire informazioni confidenziali, lanciare attacchi DDoS e realizzare il furto dei dati sensibili relativi alle carte di credito. L’espressione “white hat” identifica, invece, l’hacker che maggiormente si avvicina al significato originale del termine: si tratta, più precisamente, di un programmatore ed esperto di sicurezza IT in possesso di elevate conoscenze tecniche, il quale utilizza il proprio talento per aiutare ad innalzare il livello di sicurezza dei sistemi informatici e per cercare di assicurare alla giustizia i cybercriminali. In posizione intermedia, tra le due categorie sopra descritte, si situano poi i cosiddetti “grey hat”, quegli hacker che fanno…un po’ di tutto.

I termini “hacker”, “cracker” e “script kiddie” vengono utilizzati molto spesso sia in Internet, sia nell’ambito di altri mass media, sebbene gli esperti di sicurezza IT preferiscano di gran lunga adottare la suddivisione degli hacker in “bianchi” e “neri”. La considerazione finale, ad ogni caso, è che tali termini sono soggettivi; il loro utilizzo dipende, in effetti, dalla specifica appartenenza, all’uno o all’altro gruppo, della persona che di volta in volta li impiega. Le varie espressioni linguistiche che identificano coloro che vengono ricondotti alla categoria qui esaminata possono quindi dar luogo a lunghe ed accese discussioni su chi sia, in realtà, un hacker “nero” e chi sia, invece, un hacker “bianco”.