Hacker’s dictionary. Dopo il caso della piattaforma Rousseau, scoperta vulnerabile
di ARTURO DI CORINTO per Il Manifesto del 22 Febbraio 2018
H come hacker: mutuo aiuto, condivisione e collaborazione. L’etica hacker è antica quanto i computer moderni.
«Hacker, in informatica, in particolare con riferimento alla rete Internet, esperto di programmazione e di reti telematiche che, perseguendo l’obiettivo di democratizzare l’accesso all’informazione e animato da princìpi etici, opera per aumentare i gradi di libertà di un sistema chiuso e insegnare ad altri come mantenerlo libero ed efficiente.
Il termine, originatosi a cavallo degli anni Sessanta al Mit di Boston, è passato nei decenni successivi a designare una vera e propria cultura, il cui percorso fu coevo a quello di internet che gli hacker stessi contribuirono a sviluppare, e tra i cui esponenti di spicco vanno citati i padri fondatori del movimento del software libero e dell’open source R. Stallman e B. Perens.
Sebbene generalmente si tenda a confondere gli hacker con i pirati informatici, o crackers, il cui scopo è danneggiare un sistema informatico, quest’ultimo termine, dal valore fortemente spregiativo, è stato invece coniato dagli hacker stessi per definire chi non abbia rispetto delle proprie abilità informatiche.
«In relazione agli scopi perseguiti, si distinguono tre differenti categorie di h.: white hat hacker, il cui operato corrisponde a un rigoroso rispetto dell’etica hacker; black hat hacker, chi violi illegalmente sistemi informatici con o senza vantaggi personali; grey hat hacker, l’hacker cui non siano applicabili queste distinzioni o che passi facilmente dall’una all’altra categoria».
Questa è la definizione di hacker scritta per la Treccani dallo stesso autore di questa rubrica. Vale la pena ricordarla oggi che il dibattito su hacker buoni e cattivi ha assunto nuovo vigore.
L’occasione è stata fornita dalle polemiche seguenti l’individuazione dell’hacker che l’anno scorso aveva scoperto e subito comunicato le vulnerabilità della piattaforma Rousseau attraverso cui i Cinquestelle scelgono i loro rappresentanti, presentano e discutono le leggi fra gli iscritti e con i propri eletti.
Ma se l’hacker ha denunciato le falle senza sfruttarle per un vantaggio personale, perché tanto accanimento dai vertici del Movimento che lo ha accusato di operare per conto terzi e con fini politici? La risposta è ovvia: il giovane studente colpevole dell’accaduto è finito il mezzo ad una polemica elettorale senza esclusione di colpi. Ma c’è un altro motivo, lo ha fatto senza chiedere permesso a nessuno. Che è quello che in genere gli hacker etici fanno: scoprono un problema, lo segnalano e si ritirano in buon ordine. Li chiamano per questo cavalieri bianchi o white hat, diversi dai blue hat hacker che lo fanno pagati dalle aziende.
La polemica è però stata rinfocolata da un articolo di Michele Serra su la Repubblica che ha enfatizzato il carattere politico dell’azione dell’hacker connotandola come un’azione machista e spavalda. Perciò studenti di ingegneria e ricercatori in cybersecurity hanno deciso di sfidare quella errata interpretazione dell’hacker e hanno scritto a Michele Serra: «Meno male che esistono queste segnalazioni disinteressate, perché non vengono certo da malintenzionati interessati a sfruttare più a lungo possibile la falla. Vengono da persone come noi, come Evariste Gal0is, lo pseudonimo usato dal ragazzo indagato. Infatti il suo nome è elencato tra i ringraziamenti ufficiali del “Computer Emergency Response Team” europeo. Il motivo? Una segnalazione che ha reso i sistemi informatici dell’Unione europea più sicuri. Un comportamento non dissimile da quello tenuto nel caso di Rousseau, ma con esito drasticamente diverso». L’hacking come nuova forma di civismo.