L’immagine dell’hacker: eroe o criminale?

La figura dell’hacker suscita opinioni contrastanti: da paladini della sicurezza a pericolosi criminali informatici. Questa polarizzazione deriva da una complessa realtà, spesso fraintesa. Gli esperti di sicurezza informatica apprezzano le capacità creative e innovative degli hacker nel risolvere problemi, abilità spesso utilizzate, seppur non legalmente, per scovare falle nei sistemi. Ma perché l’immaginario collettivo continua a dipingere l’hacker come un individuo oscuro e malvagio? La risposta risiede nella percezione pubblica di un gruppo che opera nell’ombra, alimentando dicerie e miti. In realtà, esistono comunità organizzate, con eventi come il DefCon e l’Hack in Paris, e figure di riferimento, spesso ignote al grande pubblico poiché la loro credibilità si fonda sul riconoscimento delle competenze tecniche all’interno del gruppo stesso, come spiega Fabrice Epelboin, imprenditore e docente presso Sciences Po. Tuttavia, alcuni nomi hanno guadagnato notorietà: Kevin Mitnick, ricercato dall’FBI, o figure più recenti come Julian Assange ed Edward Snowden, protagonisti di accesi dibattiti mediatici e politici. La distinzione tra “black hat” (cybercriminali), “white hat” (hacker etici, spesso descritti come cyberattivisti), e “grey hat” (in una posizione intermedia) è complessa e non sempre lineare. Microsoft ha addirittura introdotto la categoria “blue hat”, per gli specialisti che individuano vulnerabilità. La classificazione dipende anche dal rapporto con le autorità e dagli Stati. Alcuni hacker sono perseguiti dalla legge, altri si pongono come oppositori politici, diventando pedine in giochi geopolitici, mentre altri si considerano attivisti digitali. La Germania, ad esempio, ha un approccio più collaborativo, con gruppi come il Chaos Computer Club che operano come consulenti governativi, come sottolinea Epelboin, ricordando l’episodio in cui hanno dimostrato la vulnerabilità dei sistemi biometrici proposti dal governo Merkel. Al contrario, la relazione tra hacker e governo francese è più tesa. Tuttavia, il panorama sta cambiando. Le aziende stanno sempre più riconoscendo il valore della collaborazione con esperti di sicurezza, anche se questo implica accettare metodi non ortodossi. La pratica del “bug bounty”, in cui le aziende pagano gli hacker per scoprire falle nei loro sistemi, è un esempio di questa evoluzione. Paul Fariello, del Security Intelligence Team di Stormshield, conferma questa tendenza, sottolineando l’importanza di collaborare con gli hacker per proteggere le infrastrutture informatiche. Aziende come Société Générale, Qwant e Hewlett-Packard hanno pubblicamente adottato questa strategia, ma i dati in merito rimangono scarsi. La trasformazione è evidente nella carriera di ex grandi cybercriminali come Kevin Mitnick e Brett Johnson, ora consulenti di sicurezza, mentre figure come Assange e Snowden restano controverse, classificati da alcuni come traditori, a dimostrazione che il processo di integrazione e la definitiva normalizzazione della figura dell’hacker sono ancora lontani dal compimento.