D’altra parte un software che offre risultati prevedibili e che non fa cose strane e di nascosto è considerato affidabile e quindi sicuro. Per capire se un software è stato manipolato ci vuole un esperto di programmazione e per proteggerlo dalle manipolazioni di un hacker si è fatta strada l’idea che ci voglia un altro hacker.
Così, siccome obbiettivo della cybersecurity è di garantire la disponibilità, l’integrità e la confidenzialità dei dati trattati da software e computer, i professionisti della cybersecurity spesso sono chiamati hacker. A questa equivalenza mancano diverse caratteristiche che hanno storicamente contraddistinto l’hacking: un atteggiamento giocoso, ribelle, solidale e anticapitalista.
Un cambio di prospettiva favorito dal fatto che chi era considerato un hacker nella community dei programmatori incominciò a lavorare per grandi compagnie, spesso dopo essere stato beccato con le mani nella marmellata per aver violato un sistema informatico.
Allora è utile ribadire che essere un hacker è una condizione necessaria ma non sufficiente ad essere considerato sia un criminale che un benefattore. Un hacker che viola i sistemi informatici per ordine del suo governo sarà considerato “buono”, quello avversario, “cattivo”. L’hacker si definisce per le sue azioni e da come vengono percepite.
Oggi si assiste a un recupero del significato positivo della parola hacker. Da una parte la definizione criminologica di white, gray e black hat hacker dove il colore del cappello muta al mutare degli scopi perseguiti, dall’altra la narrativa che mantiene la parola hacker per chiunque lavori con l’informazione e sia in grado di manipolare strutture e sistemi. E questo accade perché l’hacking è stato messo al lavoro. Lo spiega bene l’ultimo libro di McKenzie Wark: Il capitale è morto. Il peggio deve ancora venire (Nero, 2021).
C’è infatti un proliferare di piattaforme e servizi dove gli hacker si possono “affittare”. Forza lavoro impiegata per testare server e sistemi e certificarne la robustezza.
Da qualche giorno anche l’Italia ha la sua piattaforma di hacker etici, WhiteJar, e ha l’obbiettivo di offrire un monitoraggio continuo dei sistemi informatici per identificarne le criticità attraverso test di penetrazione e l’analisi delle vulnerabilità da parte della community che opera attraverso una piattaforma di collaborazione proprietaria.
Tra gli obiettivi di WhiteJar vi è anche quello di rivedere gli stereotipi che descrivono l’hacking come fenomeno malevolo e criminale, per porre invece l’attenzione sull’impatto positivo che l’hacking etico può avere sulla società.