Kan hackare vara en kraft för gott?
Det sätt på vilket vi tänker på hackare är vanligtvis formad av de omedelbara effekterna vi ser efter en dataöverträdelse, en sabotagehandling eller en massiv DDoS-attack. Alla dessa saker visar hackare som människor som är störande för Internet och allt vi försöker skapa på det. Om du tror på det här sättet har du rätt, för det mesta. Det finns dock hackare där ute som faktiskt gör bra. Och jag talar inte om "hacktivister" som Anonym och andra grupper som vanligtvis förstör saker för orsaker som de uppfattar som positiva. Jag pratar om hackare som har en netto positiv effekt på internetets ekosystem som helhet. Finns de? Och om så, vad motiverar dem?
Definiera "Hacker"
Den äldsta definitionen vi har av ordet "hacker" kommer från 1960-talet i Massachusetts Institute of Technology. Det beskriver en person som är en entusiast vid programmering eller systemteknik. Den negativa konnotationen kom med Internet-tidernas gryning, när kringgående datasäkerhet blev något lönsamt och något lätt. Idag finns denna konnotation fortfarande, men vi delar nu hackare i tre kategorier: Vit hatt (förstör inte någonting, utan fixar det), grå hatt (gör saker utanför lagens gränser) och svart hatt (stör saker för vinst eller kul). För alla ändamål ska jag använda den moderna definitionen av ordet "hacker" och använda varje kategori för att beskriva vilken typ av hacker jag refererar till.
Varför skulle en hackare vilja göra bra?
I mitten av juli 2015 tilldelade United Airlines en miljon flyg miles till två hackare som upptäckte säkerhetsbrister i sitt webbsystem och avslöjade dem privat för företaget. Det finns många företag som ger belöningar till människor som, istället för att förstöra deras infrastruktur, avslöjar problemen för företagets personal så att de kan reparera det. Vinstmotivet är kanske den mest kraftfulla en vithatt hackare måste göra lite bra och informera den privata sektorn och den offentliga sektorn om sina säkerhetsbrister. Detta system kallas ett "bug bounty" -schema som praktiseras av flera enheter runt om i världen och ger ett starkt incitament för hackare att informera dem om deras säkerhetsbrister som ibland är mer lönsamma än att sälja en hackad databas eller försöka dra nytta av av det själv.
Bra hackare är dock inte alltid motiverade av pengar. Det finns människor som ibland upptäcker säkerhetsbrister och ger ett tips till företaget som äger databasen utan att förvänta sig någonting i gengäld. Denna typ av altruistic white hat hacker gör vad de gör för att de är entusiastiska med informationssäkerhet och kanske vill komma på människors bra sida så att de så småningom kan använda sin rekommendation som hävstång för sysselsättning inom informationssäkerhetsrelaterade områden.
Är idéen att hacka förändras?
Fram till nyligen såg hackingskriget ner för den förstörelse det orsakade. Långsamt börjar många företag inse att hackare faktiskt kan vara en tillgång som drivs av vinst. Marknaden i sig är på sin egen väg att skapa sitt eget sätt att hantera hackare som inte involverar fängelsestraff eller tunga böter på ett sätt som hackarna, kunderna och företagslivet som de båda deltar i står till nytta för. Det betyder inte att hackare plötsligt kommer att drivas till mer positiva och produktiva sysslor. Svart hatthackning kommer alltid att finnas. Det verkar emellertid som om vi börjar gå in i en era där vi alla kan samarbeta mot ett gemensamt mål, vilket är hårdheten för säkerheten både i företags- och regeringsområdena.
Vad tror du? Kan striden mot hackare vunnas av hackare själva med bug bounty-systemet? Berätta för oss i en kommentar!