White hat oppure hacker etico. Una persona ha il diritto di immettersi in un programma, sito, social media o in una qualsiasi forma di rete per testarne le vulnerabilità? Uno studente universitario ha messo alla prova e “baypassato” il sito del Movimento 5 Stelle
Luigi Gubello, questo il nome dello studente indagato, ha attaccato e trovato una falla nel sistema utilizzato dal noto partito politico. Questo gesto, che non ha portato a nessuna conseguenza malevola, ha fatto sì che il giovane si sia trovato alla porta la polizia postale. Ovviamente l’indagine non è partita da sola ma in seguito a una denuncia fatta da un leader del partito.
Come abbiamo anticipato, il comportamento di “Evariste Gal0is” (questo il nome con cui è conosciuto lo studente in rete) non ha arrecato danni al sito del movimento politico. Il ragazzo si è limitato ad avvisare che il sistema non era sicuro, e ha postato sul suo blog un articolo che avvertiva del problema di sicurezza, senza descrivere nel dettaglio come avesse scoperto la falla.
White hat o “hacker etico” quando è quanto è giusto?
Per ovvie ragioni in questo sito e in questo articolo non si parlerà di politica! Il nostro interesse è solo quello di discutere al meglio delle nostre capacità sull’etica di questa pratica. Come premesso non vogliamo (e non possiamo) schierarci con la fazione che difende il movimento politico o con chi la accusa di strumentalizzare la cosa e fare del vittimismo gratuito.
Ci sono veramente molte sfumature di grigio su questo argomento. La legge italiana non è chiarissima in merito, e anche se il White hat è una “pratica comune” nel mondo dei programmatori non sempre è vista come una tendenza positiva. Carpire il punto esatto di confine non è affar semplice. In queste zone d’ombra possiamo trovare anche i migliori siti torrent o i migliori siti di streaming.
Il problema di queste accuse verso la pratica dell’hacking etico risiede, probabilmente, nella cultura della nostra nazione.
Là dove in America ci sono state parecchie situazioni in cui l‘hacker etico è stato premiato per aver reso un servizio di sicurezza del tutto gratuito e disinteressato, nel nostro paese la stessa pratica viene presa come una piaga. Nel recente passato Facebook è stato attaccato ed è stata dimostrata la sua fragilità sotto alcuni aspetti. Il White hat di turno è stato accusato o addirittura condannato per il suo gesto? Assolutamente no!
In realtà è stato pagato per il suo servizio. Questo era solamente un esempio recente, ma questa pratica dell’hackeraggio etico ha delle radici molto più ben radicate e non è così “aliena”. Navigando in rete si possono trovare senza troppa fatica in’infinità di storie simili, dove l’hacker di turno viene premiato con denaro o con un lavoro dopo aver segnalato una falla nel sistema di questo o quel sito internet.
Il sottile confine fra bene e male, quando si passa la linea dell’hacker etico?
Come abbiamo ampiamente spiegato, l’attacco (se così si può definire) di Evariste Gal0is ha solamente informato le persone e i proprietari del sito che i dati (molto sensibili) potevano essere alla mercé di qualche malintenzionato.
Alla luce di questa riflessione, quale è il vostro pensiero al riguardo? Siete d’accordo sulla pratica del White hat, oppure credete che non sia giusto “hackerare” siti altrui anche se solo allo scopo di rivelare eventuali falle? Certo è che sapere che i vostri dati, alle volte anche molto sensibili, sono a rischio di essere compromessi potrebbe far “girare le scatole”.
Arrivati a questo punto e vista la quantità di informazioni che tutti i giorni affidiamo alla rete, sarebbe molto facile schierarsi in una fazione. I dati devono essere al sicuro e se un paladino digitale può garantirmi tale sicurezza ben vanga! Oppure no?
White hat: l’altra faccia della medaglia
Abbiamo nel paragrafo precedente sviluppato un’idea, un mondo perfetto dove l’hacker “buono” è il salvatore della nostra sicurezza informatica. “I siti che non dimostrano abbastanza sicurezza stiano attenti, c’è chi li osserva”.
Ora però voglio farvi un esempio. Probabilmente un po’ forzato ma credo sia necessario per rendere l’idea. I siti internet hanno un problema, o meglio il problema lo abbiamo noi esseri umani nel indicizzare qualcosa di etereo, non fisico come internet. Se un fabbro venisse nella vostra casa, vi entrasse scassinando la porta senza rubare nulla, col solo scopo di dimostrare la poca efficacia dei vostri sistemi di sicurezza, come la prendereste?
In fondo il concetto è lo stesso: “penetro in un sistema fallace e dimostro che si può migliorare”, l’unica differenza è “nella materia”. Il sito internet come detto è qualcosa di intangibile, al contrario della vostra porta di casa che si può fisicamente sfondare.
Ora che abbiamo analizzato le differenze tra le due facce della medaglia, come la pensate? È giusto perseguire legalmente questi atti, oppure se non si ha la certezza della sicurezza informatica tali pratiche dovrebbero essere concesse? A voi la parola, tramite il box dei commenti qui sotto.
Lascia un commento