Black hat or White hat? Ci sono persone che nel loro percorso hanno dovuto fare una scelta. La scelta è una benedizione per alcune persone, per altre invece, una condanna. Da piccoli si gioca spesso a guardia e ladri e anche da adulti (si inizia a volte anche dalla pre-adolescenza) le cose non cambiano, anche se non si tratta più di un gioco, o forse sì?
Parleremo di Black hat, di cosa vuol dire portare il “cappello nero”, e anche di qualche aneddoto dei “pentiti” che ora fanno parte della cybersecurity. Non trovate in queste parole delle vicinanze con la mafia?
Black hat è un hacker malintenzionato o con intenti criminali. Si contrappone a white hat in quanto, diversamente da questi, mantiene segrete le proprie conoscenze sulle vulnerabilità e gli exploit che trova riuscendo a inserirsi in un sistema o in una rete non per aiutare i proprietari a prendere coscienza di un problema di sicurezza, come fanno i white hat nel rispetto quindi dell’etica degli hacker, ma violando illegalmente sistemi informatici, anche senza vantaggio personale.
Questa è la definizione che prendiamo in prestito da Wikipedia. È abbastanza chiara? Approfondiamo giusto un minuto su l’antagonista del Black hat: i White hat. Eh sì, per chi non lo avesse compreso, esistono anche hacker che posseggono un accezione positiva e che corrono in difesa delle persone o aziende che necessitano di difendersi dagli attacchi dei criminali informatici.
Ora però non è che se vediamo una persona con un cappello nero chiamiamo le autorità, vero?
Chi vive all’interno del mondo del crimine avrà sicuramente avuto una vita difficile, una vita vissuta in un contesto di criminalità e povertà dove il sogno del riscatto sociale è l’obiettivo per emergere da una condizione di inferiorità. Bene, questi pensieri a volte, li facciamo ancor prima di aver conosciuto la storia di una persona, attivando i canali preferenziali, quei canali automatici che la nostra mente utilizza “per far prima” e per non sforzare le energie celebrali.
I pregiudizi in questione possono anche spesso a livello statistico aver ragione ma non è sempre così. In un’intervista di Dave Letterman nel suo show sulla piattaforma Netflix c’è come protagonista Belinda Gates, moglie del celebre Bill Gates con cui, oltre che ad una famiglia, ha creato una società (post Microsoft) da milioni di dollari. Per riprendere il tema del pregiudizio, e qui ci ricolleghiamo agli hacker, Belinda con grande eleganza asserisce: “non pensate che i programmatori, o hacker o nerd siano solo dei ragazzi o ragazze incappucciati chinati sui loro pc che non mangiano per giorni!”. Da questo assunto quindi emergono tre punti cardine che dovremmo ricordare, ovvero:
Gli hacker professionisti, a meno che tu non sia il proprietario di grosse aziende, non colpiscono ad esempio il postino di Biella, o il pizzaiolo di Rovigo. Spesso entrano in contatto con grandi realtà per creare scompiglio. I Black hat infrangono le leggi per lucrare contro grandi aziende e lo fanno consci delle leggi e delle sanzioni che vigono nel mondo della cybersecurity.
Nel caso (sfigato) in cui una persona senza azienda, prendiamo ad esempio il postino di Biella, sarà costretto a chiamare le autorità, la vedo dura eh… a meno che lavorare come postino di Biella sia in realtà una copertura!
Nella mafia vigono codici che non devono in nessun modo essere infranti. Nel momento in cui fai parte di una famiglia difficilmente ne potrai uscire e tutto ciò che vedi e che senti è top secret. Spesso capita però che prima o poi una pedina della mafia venga arrestato e con le autorità inizia una danza per ottenere informazioni e annientare le organizzazioni mafiose. Se nel mondo delle associazioni mafiose esistono i pentiti di mafia, chiamati anche collaboratori di giustizia, anche nel mondo della cybersecurity esistono e sono esistite persone che dopo le malefatte hanno per vari motivi (spesso per accorciare la propria pena) collaborato per smascherare altri Black hat.
Ora ne citiamo qualcuno per alimentare la nostra cultura da nerd:
Altri hacker ci sono in realtà, molti arrestati, molti altri in libertà. Sorge a pennello una domanda:
Black hat or White hat? questo è il dilemma…