La parola hacker non ha mai messo nessuno d’accordo. Quando si incominciò a usarla per indicare i programmatori di software per un certo periodo ebbe una connotazione positiva. Nel jargon file di Raphael Finkel (1975) ed Eric Raymond l’hacker era un creativo esperto di informatica il cui approccio ai computer era di tipo ludico e etico, basato sulla collaborazione e sul rispetto delle competenze. 

Ma il termine fu usato da subito solo per indicare i più bravi capaci di manipolare il software per ottenere un risultato migliore e inatteso. Mettendo il copyright sul software le aziende d’informatica questo però non potevano tollerarlo e favorirono una narrativa per cui anche le modifiche artigianali che rendevano il software più efficiente diventavano un reato: gli hacker che ri-scrivevano il software erano una minaccia per il loro business e quindi dei delinquenti. Una narrativa che negli anni a successivi invaderà i media con il contributo interessato di aziende e governi.

D’altra parte un software che offre risultati prevedibili e che non fa cose strane e di nascosto è considerato affidabile e quindi sicuro. Per capire se un software è stato manipolato ci vuole un esperto di programmazione e per proteggerlo dalle manipolazioni di un hacker si è fatta strada l’idea che ci voglia un altro hacker. 

Così, siccome obbiettivo della cybersecurity è di garantire la disponibilità, l’integrità e la confidenzialità dei dati trattati da software e computer, i professionisti della cybersecurity spesso sono chiamati hacker. A questa equivalenza mancano diverse caratteristiche che hanno storicamente contraddistinto l’hacking: un atteggiamento giocoso, ribelle, solidale e anticapitalista.

Un cambio di prospettiva favorito dal fatto che chi era considerato un hacker nella community dei programmatori incominciò a lavorare per grandi compagnie, spesso dopo essere stato beccato con le mani nella marmellata per aver violato un sistema informatico. 

Allora è utile ribadire che essere un hacker è una condizione necessaria ma non sufficiente ad essere considerato sia un criminale che un benefattore. Un hacker che viola i sistemi informatici per ordine del suo governo sarà considerato “buono”, quello avversario, “cattivo”. L’hacker si definisce per le sue azioni e da come vengono percepite. 

Oggi si assiste a un recupero del significato positivo della parola hacker. Da una parte la definizione criminologica di white, gray e black hat hacker dove il colore del cappello muta al mutare degli scopi perseguiti, dall’altra la narrativa che mantiene la parola hacker per chiunque lavori con l’informazione e sia in grado di manipolare strutture e sistemi. E questo accade perché l’hacking è stato messo al lavoro. Lo spiega bene l’ultimo libro di McKenzie Wark: Il capitale è morto. Il peggio deve ancora venire (Nero, 2021).

C’è infatti un proliferare di piattaforme e servizi dove gli hacker si possono “affittare”. Forza lavoro impiegata per testare server e sistemi e certificarne la robustezza.

Da qualche giorno anche l’Italia ha la sua piattaforma di hacker etici, WhiteJar, e ha l’obbiettivo di offrire un monitoraggio continuo dei sistemi informatici per identificarne le criticità attraverso test di penetrazione e l’analisi delle vulnerabilità da parte della community che opera attraverso una piattaforma di collaborazione proprietaria.

Tra gli obiettivi di WhiteJar vi è anche quello di rivedere gli stereotipi che descrivono l’hacking  come fenomeno malevolo e criminale, per porre invece l’attenzione sull’impatto positivo che l’hacking etico può avere sulla società.