Come mai le multinazionali assumono Hackers

Quando si sente questo nome, spesso si pensa a come i nostri dati sono in pericolo, come questi possono essere sequestrati per attuare un ricatto. Ed in effetti è difficile non sentirsi sia affascinati che infastiditi dal termine Hacker. Per definizione odierna, un hacker ha sempre un ruolo piuttosto dubbio nella società d’oggi: se avviene un leak d’un database importante, è sempre coinvolto un Hacker. Se il nostro conto in banca è stato svuotato, è l’Hacker che ha sicuramente orchestrato un piano d’infezione adeguato.

Ma in verità, questa figura si suddivide in tanti ruoli. Alla sua vera nascita, un Hacker non era altro che una persona appassionata di programmazione ed elettronica, capace di modificare PC e programmi per poter raggiungere nuove vette di curiosità informatiche. Ovviamente, questo ha portato alla nascita di pratiche che hanno potuto portarci all’avanscoperta di vari segreti implementati nei computer e sistemi operativi, ma anche a tutti i vari rischi di sicurezza che si portavano dietro.

Quindi è chiaro che se nel frattempo c’erano persone genuinamente interessate nell’informatica, vi era anche una parte che voleva creare virus, penetrare altre reti senza autorizzazione e provocare danni. Naturalmente è quest’ultima figura che ha fatto più notizia, e ha perciò preso la definizione che usiamo oggi.

Perciò l’Hacker si divide in diversi campi definiti come “Hat”. Vi sono i Black, White, Gray, Blue, Red e Green.

• Un Black Hat è un Hacker come lo si definisce spesso e volentieri. Un Cybercriminale che entra nelle reti altrui, provoca danni e sequestra informazioni per ottenere denaro.
• Un White Hat ha invece l’autorizzazione di effettuare tutto ciò, spesso solo per testare le protezioni d’un business o un prodotto particolare.
• Un Gray Hat fa le stesse cose del White, ma senza autorizzazione. Generalmente non provoca danni o sequestra informazioni, ma notifica l’azienda che ha preso di mira per eventuali debolezze tecniche, aspettandosi poi una ricompensa. Ovviamente, tutto ciò è sempre illegale.
• Un Blue Hat è una posizione un po’ caotica. Non ha particolari aspirazioni, ma vuole partecipare al danno comune di qualche business o persona. Si tratta d’un individuo che non sa programmare, ma ha un programma o uno script semplice che può utilizzare per far dei danni.
• Un Red Hat è una sorta di Vigilante. Quel che fa autonomamente è cercare gruppi di Black Hats e provocare danni ai loro sistemi. Non avendo alcuna autorizzazione per fare ciò, li rende comunque partecipi d’un operazione illegale. Trovano comunque ciò che fanno giusto.
• Un Green Hat è quello che si definisce semplicemente un principiante. Comunque riferito a quel che sarà in futuro un Black Hat.

Quindi, che utilizzi può avere una multinazionale per un Hacker? Molteplici, in verità. Come già detto gli Hacker possono essere autorizzati per testare la sicurezza d’un Firewall, d’un sistema informatico, ma il loro contesto s’affaccia anche più all’interno del Business stesso.

Ad esempio, alcune multinazionali preferiscono organizzare due squadre di Hacker all’interno dei loro affari. Queste due squadre cercano perennemente di penetrare un sistema, mentre l’altro lo impedisce. Il risultato può aiutare naturalmente a correggere errori, scoprire buchi di sicurezza, e così via.

Vi è poi il contesto militare. Molte guerre digitali si svolgono lungo la rete, con eserciti di Hacker che cercano di penetrare server d’importanza nazionale – per questo tutti gli stati hanno (in genere) un team per la prevenzione e la difesa, così come anche uno per lanciare attacchi offensivi se necessario. Alcuni stati hanno vere e proprie sezioni d’intelligence che lavorano sotto questi scopi. Come tale, a volte un Hacker può essere veramente una figura flessibile in un po’ tutti i campi della rete. E per come corrono le varie innovazioni che vengono applicate ad Internet giorno dopo giorno, sono decisamente necessari alla sopravvivenza di tutti i sistemi – piccoli o grandi che siano.