Il termine hacker è spesso collegato a qualcosa di negativo, come truffe, raggiri o azioni illegali commesse sul web, con lo scopo di ottenere informazioni in modo illecito.

In realtà, non tutti gli hacker sono truffatori, anzi. Gli hacker etici, detti anche “white hat” o “ethical hackers” utilizzano le proprie conoscenze tecniche in fatto di hacking per essere utili alla comunità e garantire la sicurezza collettiva. Ma cosa fa di preciso un hacker etico e come può rendersi utile alle aziende e alla comunità?

I “white hat” contrastano gli attacchi criminali dei “black hat”, simulando i loro attacchi maligni con lo scopo di individuare per primi le vulnerabilità nei sistemi. Si tratta sempre di hacking, ma fatto con lo scopo di garantire sicurezza, e non di rubare dati. Gli hacker etici sono sempre più richiesti, specialmente dalle grandi aziende o negli enti governativi, dove gli attacchi hacker maligni e i furti di dati sono sempre più frequenti.

Come diventare hacker etico: Certified Ethical Hacker Certification

 

Quella dell’hacker etico è in sostanza una vera e propria scelta professionale, una carriera come tante altre. C’è chi sceglie di fare l’avvocato, chi il panettiere, e c’è chi invece decide di diventare un hacker per il bene della comunità. Ma come si intraprende questa carriera?

Per diventare un hacker etico, ovvero Certified Ethical Hacker, occorre ottenere la Certified Ethical Hacker (CEH), è una certificazione promossa International Council of Electronic Commerce Consultants, noto come EC-Council. Si può ottenere in 60 paesi diversi ed è riconosciuta a livello internazionale. Per ottenere questa certificazione bisogna accettare 19 regole, una sorta di codice etico o giuramento dell’hacker, come ad esempio “Proteggi la proprietà intellettuale”, “Usa le proprietà del cliente o del datore di lavoro solo nei modi e tempi autorizzati”, “Non fare parte di comunità hacker con lo scopo di diffondere e promuovere attività black hat”.

Hacker etici e non etici: somiglianze e differenze

 

Sia gli hacker etici che quelli non etici sono accomunati da diversi fattori. Prima di tutto entrambi hanno approfondite conoscenze informatiche e sono in grado di entrare nei sistemi per individuare le vulnerabilità. La differenza tra i due sta nell’obiettivo, i primi lo fanno per mettere in sicurezza la comunità o il datore di lavoro, mentre i secondi per truffare o rubare dati.
Negli ultimi anni inoltre si è consolidato notevolmente il rapporto tra hacker etico e settore pubblico, sia per motivi di sicurezza collettiva che per azioni di cyber spionaggio e cyber sabotaggio.

Anche se gli hacker etici lavorano per il bene della comunità, la loro assunzione oggi non è cosa facile. Questo perché la garanzia delle misure di sicurezza dei governi si contrappone alla natura illegale del mondo hacker, che anche se etico, si introduce furtivamente nei sistemi di terzi. Anche se autorizzati e per una giusta causa, i white hat violano il diritto alla privacy, la libertà di espressione, i diritti commerciali e del consumatore. Senza dimenticare che le azioni degli hacker etici sono uguali a quelle dei non etici, perché come abbiamo detto cambiano solo gli obiettivi. In un quadro come questo potrebbe essere difficile risalire alle vere intenzioni dell’hacker e avere una panoramica chiara della situazione.

Morale della favola, se proprio vuoi diventare un hacker, diventa un hacker etico.

Hackers Tribe lavora da anni nel settore della sicurezza informatica offrendo consulenze private professionali. Se sei stato vittima di frode, diffamazione online, truffa o qualsiasi altro tipo di attività illecita o sospetta sul web, scrivi una mail a [email protected]  e richiedi una consulenza ai nostri esperti.

Scopri i 5 migliori consigli per hacker etici

Studente hackera i server dell’università per cambiare il suo voto