ETICA HACKER
La parola “hacker” deriva dal verbo inglese “to hack,” che significa “tagliare in modo approssimativo” o “modificare” qualcosa e, in origine, non aveva connotazioni negative.
Per comprendere appieno il vero significato del termine, è necessario conoscerne le origini. Gli hacker si sono diffusi negli anni ’60 all’interno di alcune comunità informatiche (una fra tutte il MIT, acronimo di Massachusetts Institute of Technology, un’università privata). Un hacker era considerato colui che cercava soluzioni non convenzionali a problemi tecnici, e l’hacking era inteso come esplorare e manipolare.
Spesso il termine “hacker” è stato associato all’etica, poiché si basava su principi di condivisione della conoscenza e sull’idea che l’informazione dovesse essere libera e accessibile. Gli hacker stessi hanno sempre distinto tra “buoni” e “cattivi,” definendo i “white hat” come quelli che usano le proprie competenze, motivati principalmente dalla curiosità, per migliorare la sicurezza e proteggere i sistemi, e i “black hat,” che agiscono spesso per scopi personali o criminali.
Ingegneria sociale
L’hacking, in termini tecnici, comporta quindi la modifica del funzionamento standard di un software, un hardware o, perché no, della mente umana, per aggirare protezioni, migliorare il funzionamento stesso, o, in alcuni casi, provocare danni.
Ho menzionato la mente umana tra gli obiettivi dell’hacking non a caso. Infatti, se è vero che la conoscenza delle vulnerabilità tecnologiche è importante, l’ingegneria sociale rimane una delle tecniche fondamentali.
Kevin Mitnick ne è un caso emblematico. Diventato uno dei più noti hacker di ingegneria sociale degli anni ’90, attraverso la manipolazione della psicologia umana riusciva a ottenere informazioni sensibili, fino ad accedere a sistemi o eseguire operazioni dannose. Mitnick rappresenta anche un esempio di passaggio da “black” a “white” hat. Dopo la (sudata) cattura da parte dell’FBI e cinque anni di carcere, iniziò infatti a collaborare come consulente di sicurezza. (Consiglio vivamente la lettura del suo libro “L’arte dell’inganno”).
Oggi l’ingegneria sociale è estremamente facilitata dall’utilizzo dei social network, che consentono di raccogliere moltissime informazioni sulle vittime. Tutte le piattaforme social forniscono strumenti molto efficaci per difendere la propria privacy, ma la mancanza di consapevolezza e formazione sulla sicurezza digitale rende le persone comuni vulnerabili.
Metodi di hacking
Riassumendo, tra le tecniche di hacking più diffuse troviamo:
- Malware e Ransomware: Il malware (abbreviazione del termine inglese “malicious software”) è un software malevolo che altera il corretto funzionamento di un sistema. In particolare, il ransomware è un tipo di malware che cripta i dati del computer della vittima per chiedere un riscatto (ransom in inglese).
- Phishing: È un metodo molto diffuso che implica l’invio di comunicazioni fraudolente che sembrano provenire da fonti legittime (banche o altri servizi online) per indurre le persone a fornire informazioni sensibili (come password o numeri di carta di credito). Il phishing può essere considerato la moderna ingegneria sociale, in quanto basati sull’inganno umano.
- Attacchi DDoS: Dall’inglese Distributed Denial of Service, questi attacchi mirano a sovraccaricare un sito web o un servizio online con un’enorme quantità di traffico dati, rendendo alla fine inaccessibili questi servizi a chiunque. Questo è uno dei metodi più utilizzati, anche come arma durante i conflitti, da grandi organizzazioni, spesso sponsorizzate dagli stati stessi.
CONCLUSIONE
In un mondo sempre più connesso, gli hacker rappresentano sia una minaccia che una risorsa. Il loro operato può infatti mettere a rischio interi sistemi, specialmente in settori critici come quello sanitario, finanziario e delle infrastrutture. Tuttavia, la curiosità e la genialità dell’hacking etico spingono anche alla costruzione di sistemi di difesa sempre più solidi.
In fondo, la vera sfida non è fermare l’hacking, ma educare e responsabilizzare chiunque sia coinvolto nel mondo digitale, soprattutto le nuove generazioni, affinché la tecnologia resti uno strumento di progresso e non di paura.
Massimiliano C.