Flaming e risse virtuali: le fiamme del web
22 Giugno 2020Interland: il gioco sulla sicurezza informatica
30 Giugno 2020Black hat or White hat? Ci sono persone che nel loro percorso hanno dovuto fare una scelta. La scelta è una benedizione per alcune persone, per altre invece, una condanna. Da piccoli si gioca spesso a guardia e ladri e anche da adulti (si inizia a volte anche dalla pre-adolescenza) le cose non cambiano, anche se non si tratta più di un gioco, o forse sì?
Parleremo di Black hat, di cosa vuol dire portare il “cappello nero”, e anche di qualche aneddoto dei “pentiti” che ora fanno parte della cybersecurity. Non trovate in queste parole delle vicinanze con la mafia?
Che cos’è il Black hat?
Black hat è un hacker malintenzionato o con intenti criminali. Si contrappone a white hat in quanto, diversamente da questi, mantiene segrete le proprie conoscenze sulle vulnerabilità e gli exploit che trova riuscendo a inserirsi in un sistema o in una rete non per aiutare i proprietari a prendere coscienza di un problema di sicurezza, come fanno i white hat nel rispetto quindi dell’etica degli hacker, ma violando illegalmente sistemi informatici, anche senza vantaggio personale.
Questa è la definizione che prendiamo in prestito da Wikipedia. È abbastanza chiara? Approfondiamo giusto un minuto su l’antagonista del Black hat: i White hat. Eh sì, per chi non lo avesse compreso, esistono anche hacker che posseggono un accezione positiva e che corrono in difesa delle persone o aziende che necessitano di difendersi dagli attacchi dei criminali informatici.
Ora però non è che se vediamo una persona con un cappello nero chiamiamo le autorità, vero?
Caratteristiche psicologiche dei Black hat
Chi vive all’interno del mondo del crimine avrà sicuramente avuto una vita difficile, una vita vissuta in un contesto di criminalità e povertà dove il sogno del riscatto sociale è l’obiettivo per emergere da una condizione di inferiorità. Bene, questi pensieri a volte, li facciamo ancor prima di aver conosciuto la storia di una persona, attivando i canali preferenziali, quei canali automatici che la nostra mente utilizza “per far prima” e per non sforzare le energie celebrali.
I pregiudizi in questione possono anche spesso a livello statistico aver ragione ma non è sempre così. In un’intervista di Dave Letterman nel suo show sulla piattaforma Netflix c’è come protagonista Belinda Gates, moglie del celebre Bill Gates con cui, oltre che ad una famiglia, ha creato una società (post Microsoft) da milioni di dollari. Per riprendere il tema del pregiudizio, e qui ci ricolleghiamo agli hacker, Belinda con grande eleganza asserisce: “non pensate che i programmatori, o hacker o nerd siano solo dei ragazzi o ragazze incappucciati chinati sui loro pc che non mangiano per giorni!”. Da questo assunto quindi emergono tre punti cardine che dovremmo ricordare, ovvero:
- Gli hacker non sono solo incappucciati che vivono nell’anonimato tipo Mr. Robot;
- Alcuni lo possono fare per passione e quindi, non ci sono solo sognanti riscattatori sociali;
- Basta con i pregiudizi gratuiti, almeno prima conoscete la persona!
Chi colpiscono i Black hat?
Gli hacker professionisti, a meno che tu non sia il proprietario di grosse aziende, non colpiscono ad esempio il postino di Biella, o il pizzaiolo di Rovigo. Spesso entrano in contatto con grandi realtà per creare scompiglio. I Black hat infrangono le leggi per lucrare contro grandi aziende e lo fanno consci delle leggi e delle sanzioni che vigono nel mondo della cybersecurity.
Nel caso (sfigato) in cui una persona senza azienda, prendiamo ad esempio il postino di Biella, sarà costretto a chiamare le autorità, la vedo dura eh… a meno che lavorare come postino di Biella sia in realtà una copertura!
Come finiscono i black hat?
Nella mafia vigono codici che non devono in nessun modo essere infranti. Nel momento in cui fai parte di una famiglia difficilmente ne potrai uscire e tutto ciò che vedi e che senti è top secret. Spesso capita però che prima o poi una pedina della mafia venga arrestato e con le autorità inizia una danza per ottenere informazioni e annientare le organizzazioni mafiose. Se nel mondo delle associazioni mafiose esistono i pentiti di mafia, chiamati anche collaboratori di giustizia, anche nel mondo della cybersecurity esistono e sono esistite persone che dopo le malefatte hanno per vari motivi (spesso per accorciare la propria pena) collaborato per smascherare altri Black hat.
Ora ne citiamo qualcuno per alimentare la nostra cultura da nerd:
- Kevin Mitnick reo di aver lasciato indiscutibilmente il segno nel mondo del crimine informatico. Dopo aver scontato 5 anni in un carcere, nel 2000, ha cambiato “cappello” e fa parte del settore della sicurezza informatica. Lo chiameremmo il Buscetta dell’informatica?
- Hector Xavier Monsegur in arte Sabu era un membro di spicco dell’Anonymus (celebre organizzazione di attivisti online) ha attaccato aziende come Visa e Mastercard, e alcune proprietà di vari governi nel mondo. La sua condanna? 122 anni …in seguito scontati e riscontati: dopo 7 mesi di carcere ha accettato di fare l’informatore per l’FBI.
Altri hacker ci sono in realtà, molti arrestati, molti altri in libertà. Sorge a pennello una domanda:
Black hat or White hat? questo è il dilemma…
- Dumpster Diving: violare la privacy attraverso i rifiuti - 18 Luglio 2023
- Impersonation: quando si mette in scena un crimine - 23 Agosto 2020
- Interland: il gioco sulla sicurezza informatica - 30 Giugno 2020