Un hacker este un expert în informatică, care se ocupă cu studiul în profunzime al programelor informatice (sisteme de operare, aplicații), adesea folosind tehnici de inginerie inversă (demontare), cu scopul de a obține cunoștințe care nu sunt accesibile publicului larg. Cei ce folosesc aceste cunoștințe în scopuri ilegale, pentru a compromite securitatea sistemelor informaticesau a aplicațiilor, sunt de fapt crackeri (spărgători), însă în percepția publicului (formată de obicei de mass-media) noțiunile de hacker și cracker adesea se confundă.
Ce sunt hackerii:
Se spune despre hackeri că sunt pasionați ai informaticii care se ocupă în special cu "spargerea" codurilor unor sisteme informatice. Este necesară o definire clară a termenilor "hacker" și "cracker".
- (în vernacular) Cel care sparge/se infiltrează în calculatoarele altora[1][2] (cuvântul corect pentru asta este de fapt cracker,[2][3][4][5] sau sinonimul său „pălărie neagră”).[6] Acest cuvânt provine de la ocupația favorită a crackerilor și anume de a sparge parole. Se poate vorbi atât de crackeri care sparg programe shareware sau altfel de softwaresau media protejate, cât și de crackeri care sparg calculatoare și obțin accesul la informații confidențiale (de exemplu numere de cărți de credit), sau virusează calculatorul altora (de exemplu, pentru a-l folosi drept fabrică de spam sau a găzdui pornografie, de obicei ilegală, în scop de câștig comercial); sinonime: spărgător de programe și/sau spărgător de calculatoare.
- Există o variantă de crackeri-hackeri care sparg sisteme informatice doar pentru a demonstra existența unor vulnerabiltăți în sistem, pe urmă comunicând proprietarilor/producătorilor sistemelor existența acestor exploituri și modul în care se pot proteja de astfel de atacuri (ei sunt numiți crackeri etici sau hackeri etici). Ei pot fi numiți și pălării albe (în limba engleză, „white hats”). Prin urmare, hacker etic este cineva care poate intra într-un sistem informatic pe alte căi decât cele oficiale, pentru a demonstra existența unor probleme de securitate și eventual a le remedia/elimina. Câteva exemple, chiar din România sunt (în ordine alfabetică): Alien Hackers, DefCamp , HackersBlog și Sysboard.
- (Super)experți în tehnologii software și/sau hardware.[3]
- Hobbyiști care trec peste granițele aparente existente în diverse dispozitive hardware și/sau în diverse programe de calculator.[2][3][7]
Ziarele americane au publicat numeroase articole care spuneau Un anumit hacker a spart un anumit sistem informatic, însemnând de fapt Un anumit expert în calculatoare a spart un anumit sistem informatic.[8][9] Folosirea termenului este corectă, căci dacă oamenii respectivi n-ar fi fost experți în calculatoare, nu ar fi putut sparge astfel de sisteme (pe atunci nu apăruseră haxorii, adică crackeri care nu se pricep la programare și utilizează pentru spart programele făcute de alții). Dar asocierea cuvântului hacker (expert în calculatoare) cu operațiuni imorale și/sau ilegale este doar „între urechile” publicului larg, care a citit astfel de articole, și a rămas cu impresia greșită (prejudecata, stereotipul) că hackerii (în general) ar fi niște infractori.
Se mai pot deosebi următoarele sensuri specializate (din subcultura informaticienilor) ale cuvântului hacker:
- cineva care cunoaște foarte bine un limbaj de programare sau mediu de programare, astfel încât poate scrie un program fără niciun efort aparent;
- cineva care inventează, proiectează, dezvoltă, implementează, testează sau îmbunătățește o tehnologie;
- cineva care oferă soluții neconvenționale dar adecvate împotriva exploiturilor, erorilor și ale unor alt fel de probleme, cu ajutorul mijloacelor disponibile.
Că a fi hacker sau cracker sunt două lucruri diferite, o arată hackerii Steve Gibson și Eric Steven Raymond. Gibson precizează:
E.S. Raymond spune în ghidul pentru cei care vor să devină hackeri:
El consideră că Internetul, Unixul, World Wide Web-ul și softul liber au fost produse de hackeri.[12]
Într-o prelegere la Universitatea din Amsterdam, Wynsen Faber, de la Faber Organisatievernieuwing (birou de consultanță care evaluează activitatea unor servicii polițienești din Olanda) a afirmat că infracțiunile informatice sunt printre cele mai ușor de urmărit penal. Gradul de complexitate al urmăririi penale a unei infracțiuni informatice nu se ridică nici pe departe la gradul de complexitate al unei investigații în ce privește clasicul omor. El a afirmat că tot ce trebuie pentru asta sunt niște informaticieni buni în cadrul poliției și cooperare polițienească internațională în caz că s-a acționat din alte țări. Se consultă logurile, se trasează IP-ul, se iau datele personale de la provider, este arestat suspectul și pus să dea declarație că în ziua... la ora... a spart un anume calculator sau a pus un troian pe un sit de phishing.
Dacă mulți infractori informatici nu sunt prinși este din cauză că Poliția nu apreciază gravitatea unor astfel de fapte. Conform lui Steve Gibson, costul unei investigații FBI asupra unei infracțiuni informatice se ridică la USD 200 000,[13] ceea ce face FBI-ul să urmărească doar infracțiunile informatice foarte grave; dacă dauna este sub USD 5000 se consideră că nu s-a comis nicio infracțiune.[13] În schimb, costurile procesului Ministerului Public olandez contra lui Holleeder (un infractor clasic) au fost estimate la cel puțin 70 de milioane de Euro.[necesită citare]
Motivațiile tipice pentru spărgătorii de calculatoare sunt: bani, distracție, ego, cauză social-politică (activism), admitere într-un anume grup social și obținerea unui statut social.[14] Banii pot fi obținuți de exemplu prin a afla numere de cărți de credit sau prin șantajarea unor firme, amenințate cu blocarea sitului lor de internet.[14] Distracție înseamnă că motivația de a sparge sisteme informatice nu este cea de a produce daune, ci instinctul de joc al lui Homo ludens, adică comportamentul jucăuș și de a face glume.[14] Ego: motivația constă în satisfacția datorată învingerii unor bariere hard/soft prin creativitate informatică.[14] Căuzașii (hacktiviștii) se folosesc de puterea pe care spargerea de calculatoare le-o conferă pentru a promova cauza în care cred cu tărie (drepturile omului, drepturile animalelor, adoptarea Sharia, etc.).[14] Intrarea în grupul social al hackerilor este determinată de merite dovedite în activitatea proprie ca hacker, ageamii nefiind admiși în astfel de cercuri.[14] Statutul social în ciberspațiu poate fi obținut prin a comunica altora experiența obținută de hacker, făcând astfel dovada priceperii proprii, și a înainta prin astfel astfel de conversații și contribuții în ierarhia socială a diverselor canale IRC pe care discută hackerii.[14]
Etica hackerilor
Există unele zvonuri conform cărora hackerii ar urma o eticăproprie acestui grup social. După cum am arătat mai sus, există „hackeri etici”, care respectă legile țării în care se află și sparg sisteme informatice doar pentru a aduce la cunoștința proprietarilor lor lipsa de protecție a acestora, spărgându-le doar cu acordul prealabil al proprietarilor sistemelor respective.
Referindu-ne la hackerii care comit infracțiuni, numiți mai corect crackeri sau spărgători de calculatoare, din informațiile publicate de FBI nu ar rezulta că cei care comit infracțiuni informatice ar avea vreo etică respectabilă, ei comițând tot felul de fapte care pe lângă a fi infracțiuni sunt fapte profund antisociale (furt, fraudă, escrocherie, violarea dreptului la privacy, furt de identitate, șantaj, hărțuire, etc.) iar păgubiții sunt adesea oameni de rând, nu mari companii cărora li s-ar putea reproșa ceva.[15][16][17]
După Sam Williams, a existat într-adevăr o etică a hackerilor,[8]dar pe vremea respectivă hackerii nu erau infractori, ci doar informaticieni motivați de curiozitate și spirit de joacă. Epitetul de hacker aplicat infractorilor ar proveni după el din faptul că ziarele au luat notă că primii infractori informatici care au fost judecați făceau referire la etica hackerilor (ne-infractori) în apărarea proprie.[8]
Hackeri renumiți
- Richard Stallman este considerat un hacker și părintele mișcării pentru software liber.
- John Thomas Draper zis „Captain Crunch”, creator al cutiei albastre, instrument de phreaking.[9]
- Steve Wozniak zis „Woz”, co-fondator al Apple, a produs primul PC de succes.[9]
- Loyd Blankenship zis „The Mentor”, autor al Manifestului unui hacker, membru al grupurilor Extasyy Elite și Legion of Doom.
- Kevin Mitnick în trecut unul dintre hackerii cei mai căutați de către FBI, actualmente este consultant pe probleme de securitate și autor, nu are voie să atingă calculatoare, altfel va face din nou închisoare.[9]
- Eric Corley (cunoscut și ca Emmanuel Goldstein) pe numele său adevărat Eric Gorden Corley, parte a comunității hacker-ilor începînd cu sf. anilor 1970, este editorul revistei 2600:The Hacker Quarterly și unul din inițiatorul conferințelor H.O.P.E.
- Fyodor pe numele său adevărat Gordon Lyon, este autorul scanerului de securitate Nmap, cît și a mai multor cărți și pagini web axate pe probleme de securitate a rețelelor. Este membru fondator a Proiectului Honeynet și vice-președinte al Profesioniștilor din domeniul IT pentru Responsabilitate Socială.
- Solar Designer este pseudonimul fondatorului Proiectului Openwall.
- Michał Zalewski, cunoscut și ca „lcamtuf” este un recunoscut cercetător pe probleme de securitate informațională.
- Gary McKinnon este un hacker britanic care riscă să fie extrădat în SUA sub acuzația de spargere de rețele, ceea ce a fost descris ca „cea mai mare spargere a rețelelor militare din toate timpurile”.
- Julian Assange hacker fondator al Wikileaks.
- Răzvan Cernăianu, cunoscut ca și TinKode după ce a spart mai multe servere, printre care unul aparținând NASA.