Nell’immaginario collettivo il termine "hacker" è quasi sempre associato a immagini negative, evocando figure di criminali informatici intenti a violare sistemi per scopi criminosi. Esiste però un altro lato della medaglia: quello degli hacker etici, super esperti o super appassionati di tecnologie che utilizzano le loro competenze per migliorare la sicurezza e aiutare la comunità a proteggersi da una qualche minaccia. Voglio condividere con voi tre casi storici in cui l’hacking etico ha prodotto effetti positivi, mostrando come una violazione, se fatta per le giuste ragioni, può portare a risultati benefici anziché dannosi.
Il caso del "phreaker" che ha avvisato AT&T
Negli anni '80, uno dei primi esempi di hacking etico coinvolse un "phreaker" chiamato John Draper, noto come "Captain Crunch". Draper scoprì che soffiando in un fischietto trovato in una scatola di cereali "Cap’n Crunch", era possibile emettere un tono a 2600 Hz, lo stesso utilizzato da AT&T per segnalare le linee libere sulle reti telefoniche. Con questa scoperta, Draper poteva effettuare chiamate gratuite ovunque nel mondo.
Invece di sfruttare la vulnerabilità per scopi illeciti, Draper contattò AT&T per avvisarli della falla nel loro sistema. L'azienda inizialmente non prese sul serio la segnalazione, ma col tempo si rese conto della gravità del problema e apportò modifiche al proprio sistema per risolverlo. Anche se Draper pagò un prezzo piuttosto alto per il suo hacking, divenne però un simbolo di come l'hacking etico possa aiutare ad individuare soluzioni per prevenire possibili abusi futuri.
Contributori ai progetti Wikimedia
Il caso del worm di Morris: l'hacker che non voleva creare danni
Robert Tappan Morris, uno studente universitario, creò nel 1988 il primo worm di Internet, che si diffuse rapidamente causando rallentamenti e blocchi in numerosi sistemi informatici. Tuttavia, Morris non aveva intenzioni malevole. Come riuscì a dimostrare, il suo obiettivo era semplicemente quello di misurare le dimensioni di Internet e testare massivamente la sicurezza dei sistemi che lo utilizzavano.
Nonostante i danni involontari che procurò, in alcuni casi anche molto ingenti, il caso Morris portò a un'importante riflessione pubblica sulla sicurezza informatica. Fu infatti uno degli eventi che spinse alla creazione del CERT (Computer Emergency Response Team), un gruppo dedicato alla gestione e prevenzione delle emergenze informatiche. Questo episodio dimostra come anche un errore, se gestito con trasparenza e spirito di collaborazione, possa portare a una maggiore consapevolezza e prevenzione nel campo della sicurezza.
Contributors to Wikimedia projects
Il caso di Barnaby Jack e la megafalla dei bancomat
Nel 2010, Barnaby Jack, un famoso hacker etico e ricercatore di sicurezza, salì alla ribalta per una dimostrazione che sconvolse il mondo bancario. Durante la conferenza Black Hat di Las Vegas, Jack dimostrò come fosse possibile violare un bancomat e farlo "sputare" denaro contante. La dimostrazione, nota come "Jackpotting", non era finalizzata a ottenere profitto personale, ma a mettere in luce le gravi vulnerabilità dei sistemi bancari.
Dopo la dimostrazione, molte aziende produttrici di bancomat si attivarono per correggere i problemi evidenziati da Jack, implementando aggiornamenti di sicurezza e modifiche hardware per proteggere i dispositivi. Il suo lavoro ha avuto un impatto profondo nel migliorare la sicurezza dei bancomat e prevenire possibili attacchi futuri.
Contributors to Wikimedia projects
Morale della storia
Questi tre casi storici ci ricordano che l'hacking etico può giocare un ruolo fondamentale nelle nostre vite quotidiane, migliorando la sicurezza dei sistemi e proteggendo gli utenti da minacce fino a quel momento sconosciute. Sebbene i confini tra ciò che è giusto e sbagliato possano sembrare a volte molto labili, gli hacker etici operano con l'intenzione di evidenziare le vulnerabilità, aiutando le organizzazioni a risolverle prima che diventino un problema reale. È quindi importante continuare a supportare e riconoscere l'importanza di una cultura dell’hacking etico anziché ostacolare questi "guardiani digitali", che lavorano dietro le quinte per rendere il mondo digitale un posto più sicuro per tutti.
