-- L’ETHICAL HACKER TRA FALSI MITI E FALSE PROMESSE --
Quando si parla di Ethical Hacker o di Ethical Hacking più in generale si introducono tutta una serie di contraddizioni che, se non trattate con la dovuta accuratezza, rischiano di creare confusione nel lettore o semplice appassionato che sia e ancor peggio, di alimentare Falsi Miti e dare adito a False Promesse.
La contraddizione principale, quella più subdola, nasce dall’accostamento del termine stesso “ethical hacker”: notiamo la presenza di una componente ad accezione positiva, “ethical”, ed una componente che storicamente rimanda a contesti non propriamente limpidi o quantomeno ambigui ovvero il termine “hacker”.
Fare chiarezza non è semplice, tuttavia, possiamo tentare di ridimensionare la questione cambiando prospettiva e focalizzandoci sulla “questione psicologica” sottostante al termine stesso “hacker”.
Nonostante le inevitabili alterazioni che i media hanno contribuito a formare ed accrescere nel tempo, paragonando l’hacker ad un criminale informatico, dotato di notevoli competenze tecniche, ma pur sempre un criminale de facto, è possibile estrapolare una caratteristica psicologica che possiamo riassumere come “innata curiosità”.
Curiosità senza confini. Curiosità sfrenata. Curiosità di voler conoscere, ad ogni costo, il sottostante.
Inutile dire che tale sottostante, spesso, sia sfociato in situazioni illegali e qui la terminologia è abbondante: accesso abusivo a sistema informatico, violazione del mezzo trasmissivo, alterazione dell’informazione in transito, danneggiamento, ecc.
Curiosità soddisfatta a caro prezzo. O meglio, curiosità che incoscienti e coraggiosi individui hanno pagato a caro prezzo. Kevin Mitnick insegna.
Proseguiamo la nostra analisi restando ancorati al significato più puro di “curiosità” e soffermandoci quindi sul termine “ethical”.
La questione si può riassumere come segue: le aziende, i governi, le istituzioni ad un certo punto, loro malgrado, si sono resi conto che la Sicurezza Informatica non poteva più essere trascurata o peggio, ignorata completamente.
Naturalmente per cambiar testa a tali “dinosauri” ci sono voluti decine e decine di migliaia di attacchi informatici e deficit nel bilancio di decine e decine di migliaia di euro.
E allora ecco l’esigenza di doversi proteggere, di correre ai ripari e di cercare figure professionali all’altezza di tale compito.
Ma qui subentra un problema, il paradosso diventa palese: come poter assumere all’interno di contesti così delicati ed influenti quegli stessi soggetti per così tanto tempo demonizzati dai mass media? Il binomio “hacker contro hacker” effettivamente non suona bene: dobbiamo distinguere quali sono i buoni e quali i cattivi.
Perciò coniare il termine “Ethical Hacker” appare a questo punto l’unica soluzione possibile.
Gli Ethical Hacker diventano i buoni, gli hacker sono, erano e rimangono i cattivi.
Apparentemente tutto torna: abbiamo delle figure professionali ETICHE, tecnicamente esperte e mosse da quell’innata curiosità comune alla definizione di hacker.
Perché apparentemente? Voglio lasciare aperta una questione: come poter definire insindacabilmente cosa è giusto o sbagliato? Chi sono davvero i buoni ed i cattivi?
In ogni caso, tralasciando profonde questioni, se sei interessato allo studio di tali materie le possibilità sono davvero tante. Questa GUIDA potrebbe essere un buon punto di partenza. Quanto basta per avere le idee un po’ più chiare.
bit01: Eugenio Fontana
Non sono presenti ancora recensioni.