I buoni e i cattivi, in informatica, sono gli hacker e i cracker. Ecco chi sono, qual è la storia che c’è dietro e le profonde differenze tra due modi diversi di intendere il cyber-universo
Una prima, fondamentale, differenza tra hacker e cracker è possibile sintetizzarla così: gli hacker creano, i cracker distruggono. Col tempo il secondo termine è stato abbandonato, mantenendo il termine hacker e aggiungendo l’aggettivo “buono” o “malevolo” a seconda che si tratti di un professionista etico ed esperto di sistemi informatici o di un cyber delinquente.
Spesso capita che il termine hacker sia usato in modo indifferenziato per considerare entrambe le figure, assumendo nel tempo un’accezione spesso negativa. Eppure hacker e cracker sono agli antipodi. Hanno giusto in comune l’ambito informatico, dove operano entrambi. I primi accedono ai sistemi con buone intenzioni, penetrandoli per uno scopo specifico, come testare la cybersecurity o ricavarne maggiori conoscenze senza ledere la privacy né provocando danni.
Si parla, in questo caso, anche di hacking etico e di etica hacker, proprio per caratterizzare quasi una filosofia di vita, prima ancora che una pratica professionale.
Il cracker, invece, accede a computer o reti in modo illecito ed esclusivamente per rubare i dati contenuti e inficiare la sicurezza del computer o di qualsiasi altra infrastruttura IT: si parla così di cracking in informatica.
Chi è l’hacker e di cosa si occupa
L’hacker è una persona appassionata della conoscenza del funzionamento di un sistema IT. Lo definisce così l’Internet Glossary, aggiungendo che il termine è spesso abusato in un contesto peggiorativo, “dove ‘cracker’ sarebbe il termine corretto”.
Il termine hacker è nato al Massachusetts Institute of Technology presso il Tech Model Railroad Club (TMRC), un’organizzazione studentesca fondata nel 1946, inizialmente dedita al funzionamento automatizzato di modellini di treni. I membri del club, che condividevano la passione di scoprire come funzionavano le cose e poi di padroneggiarle, figurano tra i primi hacker.
Ancora oggi la Tech Model Railroad Club è un’attività studentesca del MIT: attiva da oltre 50 anni, è rivolta allo stesso modo a ferrovieri modello, appassionati di ferrovie e hacker. Proprio al suo interno, spiega lo stesso MIT, è stata coniata la parola hack, apparendo per la prima volta nei verbali del TMRC del 5 aprile 1955. Hack era il termine applicato a tutti i tipi di scherzi pratici basati sulla tecnologia alla prestigiosa università statunitense. La prima connessione conosciuta tra gli hacker e l’informatica si può leggere in un articolo del 1963 su The Tech.
Si è discettato molto sull’origine di questo nome: si dice derivi dal termine tedesco che significa “zappatore” (in tedesco hack è la zappa), ma è una delle ipotesi. Progressivamente il termine si è affinato, specificando le persone cui piace esplorare i dettagli dei sistemi programmabili e modi in cui ampliare le proprie capacità, in campo software e hardware. Sono esperti nel proprio campo – specie in quello informatico – e sono anche coloro cui piace la sfida intellettuale di superare o aggirare creativamente i limiti.
Gli hacker svolgono un ruolo assai prezioso per la cybersecurity di aziende ed enti: provano la tenuta dei sistemi IT, rilevano vulnerabilità o minacce, documentano il processo e avvisano l’organizzazione che li ha assunti o il fornitore di software che ha creato il sistema, in modo che la vulnerabilità possa essere risolta prima che venga sfruttata da soggetti malintenzionati.
L’hacker etico, come viene anche definito (o, anche se più raramente, white hat), è un professionista particolarmente ricercato per gestire al meglio la sicurezza informatica, anche mettendo in atto la strategia Red Team vs Blue Team per simulare attacco e difesa di un’organizzazione nella sfera IT.
Chi è il cracker e di cosa si occupa
Nello stesso glossario del 1993 sopra citato si riporta anche il termine il cracker: così si definisce colui che tenta di accedere ai sistemi informatici senza autorizzazione. “Questi individui sono spesso dannosi, come contrari agli hacker e hanno molti mezzi a disposizione per irrompere in un sistema”.
Come l’hacker è il “cappello bianco” il cracker è il black hat, ovvero il cattivo della situazione, che cerca backdoor in programmi e sistemi, sfruttando vulnerabilità e rubando informazioni private, come informazioni bancarie, dati o dettagli personali per utilizzarli in modo dannoso, scatenando anche attacchi informatici.
Mentre gli hacker lavorano per aiutare le organizzazioni e gli individui a proteggere i loro sistemi e le loro reti, i cracker hanno in mente la finalità opposta. Quando violano la sicurezza di una rete, lo fanno illegalmente senza il permesso del proprietario e lo fanno per guadagno personale. Le competenze e le conoscenze tecniche in loro possesso vengono utilizzate espressamente per violare la sicurezza con intenti dannosi. Il loro obiettivo potrebbe essere quello di rubare informazioni sulla carta di credito, ottenere dati privati che possono essere sfruttati per attività illegali o a scopo di lucro, ottenere dati privati e venderli o semplicemente distruggere i dati.
I cracker sono delinquenti che commettono crimini informatici. Il termine è stato coniato negli anni Ottanta per distinguere i buoni (hacker) dai cattivi. Oggi è molto raro, poco o per niente usato. Si preferisce usare hacker malevolo – o anche solo hacker, in modo profondamente improprio, come detto – o cyber criminale.
Differenze tra hacker e cracker
Illustrate le due figure, è opportuno chiarire le due differenze fondamentali tra hacker e cracker.
Differenza etica tra hacker e cracker
Gli hacker sono mossi da scopi etici prima ancora che professionali. Accedono ai sistemi (previa autorizzazione) per scoprire falle o vulnerabilità. Non lo fanno illegalmente e informano sempre l’organizzazione che li assume. Possono essere loro a individuare e smascherare i cracker. Questi ultimi, invece, accedono ai sistemi informatici di un’azienda o di un ente in modo fraudolento e illecito per puro guadagno personale e arrecando danni e perdite a chi subisce la loro “visita”.
Differenza di abilità
Gli hacker possiedono la capacità di creare programmi e strumenti software; sono esperti in più codici informatici e hanno una conoscenza avanzata di vari linguaggi informatici selezionati. I cracker, invece, non sempre hanno bisogno di possedere una profonda conoscenza del sistema operativo o di altre soluzioni e componenti del mondo IT. Tuttavia non sempre è così. Per violare computer, smartphone e – ancor più – sistemi e reti aziendali o governative occorrono capacità non comuni.
