Avete presente gli hacker da film? Quei ragazzi un po' "sfigati", a tratti un po' sociopatici, che vestono sempre con felpe nere con cappuccio e sono sempre, o quasi, dentro la loro cameretta (o monolocale sudicio) fissi davanti al monitor. Ecco, se volete sapere esattamente chi sono gli hacker e cosa fanno, eliminate dal vostro immaginario questa figura: non c'è nulla di più lontano da un cosiddetto "pirata informatico" dall'immagine che ne danno i film.
Anche se potrà sembrarvi strano, anche il vostro miglior amico potrebbe essere un hacker a vostra insaputa. Una volta che capirete esattamente che cos'è un hacker studiando la definizione di questo termine, scoprirete che chiunque può essere definito tale. Come detto, non sono i personaggi stereotipati dei film, ma appassionati ed esperti di programmazione e tecnologia in generale, dotati di un forte senso critico e di capacità analitiche molto elevate.
Non si tratta, dunque, di criminali a prescindere: come vedremo in seguito, ciò che li rende tali è il modo in cui decidono di impiegare le loro capacità e qualità. Tanto per fare un esempio, decine e decine di hacker sono impegnati ogni giorno nel combattere la diffusione di infezioni malware, attacchi DDoS e conducono operazioni di cyberwarfare nel tentativo di arrestare attacchi state sponsored. Poi, ovviamente, ci sono anche quelli che sviluppano malware, conducono attacchi DDoS e creano immense botnet da utilizzare come meglio credono. Ma, come vedremo tra poco, non si tratta di hacker propriamente detti.
Alla base dell'immagine collettiva che abbiamo degli hacker c'è un immenso errore lessicale (misto a un po' di scarsa conoscenza delle lingue straniere). Quello che ci porta a ritenerli dei criminali è la confusione che si genera tra hacker e cracker. Gli hacker, come già accennato, sono professionisti con una grande conoscenza delle "cose informatiche" – ingegneri, programmatori, amministratori di rete o di sistema – e grande capacità analitica. Ciò permette loro di individuare falle, bug o vulnerabilità all'interno di software, firmware e apparati hardware di ogni tipo. Ciò che decidono di fare con le loro scoperte fa di loro un "semplice" hacker, oppure un cracker (ossia, un vero e proprio criminale informatico).
Convenzionalmente, gli hacker sono suddivisi e raggruppati in tre differenti categorie: white hat hacker, black hat hacker e gray hat hacker. Come lascia intendere anche la "nomenclatura" scelta, la differenza tra le tipologie di hacker sta soprattutto nel modo in cui agiscono dopo aver trovato la falla o vulnerabilità del codice sorgente di un sistema operativo o di un programma qualunque.
Gli hacker "bianchi" (i white hat) sono gli hacker propriamente detti, sono coloro che studiano la materia per il gusto di farlo e per progredire nella propria conoscenza, cercando nel contempo di far progredire sull'argomento anche l'intera società; gli hacker "neri" (i black hat), detti anche cracker, sono coloro che vogliono monetizzare in tutti i modi le loro abilità e capacità informatiche, traendone quindi guadagno personale, spesso a scapito dell'intera società; infine troviamo gli hacker "grigi" (i gray hat), a metà strada tra l'una e l'altra categoria. Vediamo, però, nello specifico quali sono le differenze tra hacker e cracker e cosa li contraddistingue.