31 Ottobre 2024

Hacking, o del perché un hacker è tuo amico

Partiamo da qui per questa serie di approfondimenti sul mondo della sicurezza informatica ed in generale di tutte le minacce che potresti dover affrontare nella tua vita digitale, dall’usare uno smartphone a dover gestire in qualche modo (buono) una rete informatica aziendale.

Innanzitutto cosa è un hacker? Tanti ne hanno parlato, è vero, ma se vi dicessi che molti di voi sono hacker senza saperlo?

La traduzione formale del termine ha diversi significati e per chi conosce l’inglese sa che il significato di un termine o di un verbo dipende molto dal contesto in cui viene usato; il verbo hack può quindi assumere queste connotazioni: tagliare, fare a pezzi, intaccare (dal traduttore di Google) mentre il sostantivo, taglio, intaccatura, fenditura (sempre da Google Translator) quelli più calzanti.

Certo, queste immagini non sono molto lusinghiere se applicate al tuo computer: chiunque voglia “fare a pezzi” il tuo computer non è certo gradito tuttavia l’accezione è da intendersi in senso positivo: si pensi al tecnico che smonta il tuo computer per fargli un upgrade, un aggiornamento (o quando lo fai tu).

Gli hacker sono sempre esistiti (dall’homo sapiens in poi)

E’ così. Questo perché chiunque abbia preso in mano una scheggia di selce per farne una punta di lancia è un hacker: ha preso un oggetto, un sasso e lo ha reso uno strumento, ha visto il potenziale, ha studiato un metodo per farlo emergere e lo ha creato. Poi subito dopo ha condiviso questo sapere con gli altri.

Questo fanno gli hacker. Studiano, analizzano, amano, imparano, migliorano e condividono.

Potresti essere un hacker?

Il termine ha assunto il significato odierno nell’era informatica, ma tanti lo sono stati senza sapere di esserlo. Ora gli abbiamo dato una definizione, un contesto, una categoria, eppure sono da considerarsi “facenti parte” tutti coloro i quali hanno smontato una radio a transistor da ragazzi per vedere “come è fatta dentro” (magari senza riuscire a rimontarla poi, non tutte le ciambelle escono col buco), o tutti quelli che hanno smontato il proprio motorino per “pistolarlo”, truccarlo, “migliorarlo”. Ok, truccare il motorino non è legale e il mezzo poi, tecnicamente, non potrebbe circolare; ci sono cose che si possono fare e cose che è meglio non fare. Questo è il confine.

Se non lo ami non lo puoi migliorare.

E’ quell’ingrediente in più che rende un oggetto (o un software) veramente speciale.

Tralasciando sul fatto che il romanticismo ha quasi portato alla distruzione del mondo nei tempi moderni (si veda, per questa forte affermazione, il concetto di nazionalsocialismo, e i saggi scritti in proposito da Bertrand Russel, filosofo e matematico di spiccato acume e moralità); una parentesi di storia nel mondo della tecnica, perché no.

Il romanticismo di cui parliamo ha ben minori velleità, non vuole istruire una massa di persone ad abbracciare una ideologia; è anzi più schivo e riservato, è proprio delle persone che, sole nel proprio stanzino/officina esaminano gli oggetti (o i software) per comprenderli, per carpirne i segreti, e se capita di trovare qualche problema, di migliorarli. Sì, anche questa è una idea romantica: lo stanzino non serve; un ufficio va benissimo, o un ritaglio di giardino, o il luogo dove ci si sente più a proprio agio per ascoltare i propri pensieri.

Perché gli hacker sono miei amici?

Non tutti saranno tuoi amici, in questo barbaro mondo; lo avrai già capito da molto tempo. Tuttavia un hacker ha buone probabilità di esserlo.

La natura che porta un hacker a scovare le debolezze di un oggetto o di un software per renderlo migliore va a scontrarsi sovente con l’impossibilità di agire legalmente per farlo. Nulla gli vieta di “fare cose” nel suo garage ma solo quell’oggetto rimarrà migliorato, perché solo quello è nelle sue disponibilità.

Esempio pratico

Sto utilizzando una web app a caso, ospitata sul sito web di un fornitore, che mi è utile per i fatti miei. Noto tuttavia che questa app è problematica, legnosa, oppure – ancora peggio – che ha dei difetti che in determinate situazioni possono comprometterne il funzionamento, o ancora peggio possono renderla deleteria. Cosa fa un hacker? Lo segnala ai gestori del sito web. Si dice: best practice, buona prassi. Un hacker lo fa.

Colui che ti buca la app sfruttando un difetto della medesima, ha seguito la stessa procedura logica e cognitiva, fino ad un certo punto. Poi ha scelto di non dire nulla, tenerlo per sé o come più spesso accade condividerlo con “suoi simili” per ricavarne denaro, per ricattare magari e chiedere un riscatto, o per fare danni col solo gusto di avere il potere di farlo. Questo non è un hacker, è un cracker. Un hacker non lo fa.

Come riconosco un hacker da un cracker?

Un hacker cerca di aiutarti – non perché ti conosce o gli stai simpatico – e no, non vuole aiutare te nello specifico, ma vuole aiutare tutti quelli che stanno usando il tuo prodotto nonché il prodotto stesso, dacché questo prodotto è una nota stonata nell’armonia dei sistemi. Un hacker è una persona estremamente sensibile, tienilo in considerazione.

In altri Paesi del mondo, e timidamente, molto timidamente anche in Italia, chi fornisce aiuto – il quale è del tutto gratuito e disinteressato in termini economici – viene come minimo ringraziato e sovente gli viene dato un contributo per il suo aiuto. Se ti capita, sii gentile con chi ti sta aiutando. Dico questo perché non è raro sentirsi rispondere, dopo aver segnalato un problema, “ah, tu mi hai bucato il sito per vedere cosa non va, ti denuncio”. Questo è anche il motivo per cui molti hacker si devono nascondere come se fossero criminali.

A tal proposito, una lettura suggerita: “il trionfo della stupidità” di Bertrand Russel, codice EAN: 9788893710169

Rimane poi da citare il sottobosco delle categorie di hacker.

Che tipi di hacker esistono?

Possiamo distinguere alcune correnti di pensiero, che non sono da intendersi come scatole chiuse in cui un hacker univocamente si identifica:

  • ethical hacker, detti anche white hat (in contrapposizione ai black hat, i cattivoni): quelli che amano portare l’armonia nei sistemi, la melodia di quanto tutto funziona come dovrebbe;
  • hacktivisti: hacker / collettivi che compiono azioni dimostrative per perorare cause comuni; azioni non sempre legali va detto ma con obiettivo non il causare danno ma il far emergere situazioni che necessitano attenzione; pensiamo ai vari collettivi che afferiscono ad Anonymous;

Curiosità: cosa rappresenta l’immagine di copertina?

Quell’immagine è il Glider, proposto nel 2003 da Eric Steven Raymond come simbolo degli Hacker.