Hacker etici e i cracker: tutti cattivi? La giurisprudenza cambia rotta

Introdursi in sistemi informatici è ormai quasi un “gioco da ragazzi” come sostengono numerosi addetti del web. Ragazzini che si guadagnano posti di lavoro a vita perché riescono ad hackerare sistemi informatici di governi e intere associazioni: non è più fantascienza, un po’ è abilità informatica, un po’ è fragilità delle protezioni dei sistemi delle aziende.

Come sosteniamo sempre durante i nostri incontri di formazione, il pacchetto per diventare un hacker è davvero economico (poche centinaia di euro) e promette grandi guadagni con il “minimo” sforzo. In America è molto di moda “bucare” i sistemi di sicurezza delle aziende, ma in Italia, a causa di un vuoto normativo, hacker e cracker sono egualmente puniti per accesso abusivo a sistemi informatici.

Qualcosa è cambiato dopo la recente pronuncia del GIP di Catania, che ha archiviato un procedimento per diffamazione e accesso abusivo a sistema informatico avviato da un’azienda del territorio nei confronti di un hacker, che aveva trovato alcune vulnerabilità in un’app (Beentouch) e le aveva segnalate al produttore.

Dopo un mese dalla violazione dell’app, l’hacker aveva divulgato le informazioni sottratte per “tutela dei consumatori” e il GIP ha avallato questa tesi. Quel che si dice un sistema giudiziario che interpreta il diritto con spirito vivo e avendo cura di assecondare l’evoluzione di tecnologia e società. Hacker e cracker quindi non sono sinonimi: l’hackeraggio può essere eticamente accettabile, se fatto per perseguire il “bene comune”, il cracking invece è sempre nocivo e penalmente perseguibile.

Questa è un’ottima notizia per i consumatori e deve rappresentare una grande sfida e opportunità per i produttori: proteggere i sistemi informatici con firewall a prova di intruso, con antivirus aggiornati e avendo cura di istruire il proprio personale dipendente ad un corretto utilizzo della strumentazione digitale aziendale non è più procrastinabile al tempo del GDPR. I furti di dati, tra cui il know how di aziende e professionisti è il peggior nemico del mercato.

Le soluzioni? Corretti screening del livello di protezione dei nostri sistemi e una buona formazione in tema di sicurezza cibernetica.