Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Ethical hacking: il ruolo degli hacker nella cybersecurity

Jake Davis, ex componente del gruppo Lulzsec e oggi pentester, spiega perché la definizione "ethical hacking" non ha più senso
Ethical hacking: il ruolo degli hacker nella cybersecurity
Jake Davis, ex componente del gruppo Lulzsec e oggi pentester, spiega perché la definizione "ethical hacking" non ha più senso
Claudio Davide Ferrara
Pubblicato il 29 nov 2019
Link copiato negli appunti

In passato il termine "hacking" aveva erroneamente una forte connotazione negativa, causata dei numerosi stereotipi che erano associati alla figura dell'hacker. Proprio per evitare tale stigmatizzazione sociale la community hacker diede vita al concetto di "ethical hacking".

Gli "hacker etici" sono esperti di sicurezza informatica che collaborano con le compagnie di pentesting. Fortunatamente oggi diversi cliché riguardanti hacker sono caduti, dunque i professionisti del settore hanno iniziato a considerare il termine "hacker etico" come ridondante e superfluo, preferendo appellarsi semplicemente come hacker oppure come pentester.

Jake Davis, ex hacker della nota crew Lulzsec, è stato recentemente intervistato dalla redazione di The Register proprio su tale argomento. Lui stesso afferma che è tempo di pensionare il termine ethical hacking:

Ho addosso [come hacker] uno stigma negativo causato dai numerosi attacchi informatici. In realtà dovremmo solo dire hacker, essere un hacker non è una brutta cosa.

Le pratiche di hacking permettono di migliorare la sicurezza dei sistemi informatici. Senza gli hacker le agenzie di cybersecurity non potrebbero svolgere le attività di pentesting, di riflesso le applicazioni e i servizi usati dagli utenti sarebbero notevolmente meno sicuri.

Tuttavia le operazioni di pentesting portano con sé anche delle questioni di tipo etico e legale. Una volta che si penetra in un sistema informatico si entra a contatto con una serie di dati riservati. Secondo Davis chi lavora in questo settore dovrebbe operare sapendo che dovrà trattare le informazioni acquisite con molto riserbo:

Aprirai la cassaforte, guarderai i documenti al suo interno e poi dovrai fare finta di non averli mai visti. Ovviamente ti faranno firmare dei documenti di riservatezza ed in certi casi anche altri documenti per evitare che tu possa copiare i dati che hai ottenuto. Tali dati infatti sono delle armi informatiche formidabili.

Dunque un hacker non è solo la persona che rende i servizi informatici più sicuri, ma anche il professionista che si occupa anche preservare informazioni riservate, ivi comprese quelle che riguardano la privacy degli utenti.

Via Jake Davis

Ti consigliamo anche

Attacco hacker a Fujitsu: rubati dati di clienti e dipendenti
Sicurezza

Attacco hacker a Fujitsu: rubati dati di clienti e dipendenti
Truffe online: la Consob mette nel mirino i
Sicurezza

Truffe online: la Consob mette nel mirino i "videogiochi di trading"
OpenAI: hacker ruba informazioni sull'intelligenza artificiale
Sicurezza

OpenAI: hacker ruba informazioni sull'intelligenza artificiale
Attacco hacker HealthEquity: rubati dati sanitari sensibili
Sicurezza

Attacco hacker HealthEquity: rubati dati sanitari sensibili