Ethical hacking

Con ethical hacking ci si riferisce alle attività di verifica coordinata e complessiva della sicurezza di una rete e dei sistemi che la compongono, al fine di delineare il livello effettivo di rischio cui sono esposti i dati, e proporre eventuali azioni correttive per migliorare il grado di sicurezza. L'ethical hacker è un professionista della sicurezza informatica, un ricercatore costantemente impegnato a migliorare e ampliare i propri skills che spaziano su più settori.
Ci si potrebbe chiedere che cosa c'entra la parola ethical con questo tipo di attività. Ethical perchè gli strumenti e le tecniche utilizzate sono tipicamente gli stessi impiegati dagli attaccanti, ma vengono applicati cum grano salis, senza mettere a rischio l'integrità dei dati, la continuità del servizio, e così via. Ethical perchè viene garantita la riservatezza delle informazioni cui viene ottenuto accesso che, sovente, si rivelano particolarmente sensibili e preziose.
Ethical perchè vengono fornite le indicazioni da seguire per migliorare lo stato di sicurezza, relativamente alle exposures individuate. Ma ancora non è ben chiaro che cosa c'entri l'etica. Eppure se si pensa alla professione di avvocato, di giornalista, di medico, di insegnante ci appare subito chiaro cosa intendiamo per etica; allora proviamo a leggere ciò che dice Steven Levy dell'hacker: "L'hacker pratica l'esplorazione intellettuale a ruota libera delle più alte e profonde potenzialità dei sistemi di computer, o la decisione di rendere l'accesso alle informazioni quanto più libera e aperta possibile. Ciò implica la sentita convinzione che nei computer si possa ritrovare la bellezza, che la forma estetica di un programma perfetto possa liberare mente e spirito". Estetica, bellezza, esplorazione intellettuale.
Queste sono le parole che si sposano con l'etica e la legano all'hacking.
L'ethical hacker ama e rispetta i sistemi, desidera conoscerli a fondo per renderli migliori. Per questo è "etico". Perchè non prova alcun gusto nello sfregio, nell'uso automatizzato e privo di riflessione di programmi scritti da altri, nell'intrusione a scopo di danneggiamento o per fini non leciti. Perchè è curioso, come qualsiasi altro ricercatore, e mette il suo ingegno a disposizione degli altri. Si potrebbe dire molto altro sul tema, ma crediamo che chi ha una passione nella vita capisca queste parole senza bisogno di ulteriori commenti.