Che cos'è un cappello grigio?
Un cappello grigio è uno specialista della sicurezza informatica che agisce come un hacker nel tentativo di penetrare nella sicurezza di un particolare sistema o rete. Questo tipo di hacker è di solito qualcuno che non sta conducendo tale attività nel tentativo di essere dannoso, ma utilizza invece questi attacchi come ricerca. Se si riscontra un difetto nella sicurezza della rete, questo tipo di hacker informa di solito i proprietari di quella rete o sistema per istruirli sulla natura del difetto. Un cappello grigio non è qualcuno autorizzato a tentare di hackerare un sistema, quindi le sue attività potrebbero essere illegali.
Il termine "cappello grigio" deriva dall'uso dei termini "cappello nero" e "cappello bianco" all'interno della comunità della sicurezza informatica e degli hacker. Tutti e tre i termini si riferiscono a un tipo di hacker, una persona che utilizza programmi per computer e vari metodi per tentare di eludere la sicurezza di una rete o di un sistema informatico. Un cappello bianco è un hacker impiegato da un'azienda o organizzazione e autorizzato a tentare di hackerare il sistema di quel gruppo per cercare difetti o rischi per la sicurezza. Contrariamente a questo, un hacker black hat è qualcuno che si intromette nei sistemi senza autorizzazione e con intenzioni maligne.
Un cappello grigio è un hacker che cade da qualche parte tra questi due gruppi. Ciò significa che generalmente hackerizza sistemi a cui non è autorizzato ad accedere, il che rende potenzialmente illegale tale hacking. Se l'hacker con cappello grigio rileva un difetto di sicurezza o un problema simile, allora in genere avvisa l'azienda o l'organizzazione di tale difetto in modo che la sicurezza possa essere migliorata. Il modo esatto in cui l'hacker avvisa il gruppo, tuttavia, può variare poiché alcune aziende possono intraprendere azioni legali contro l'hacker cappello grigio.
Questo tipo di notifica di solito si traduce in un hacker di cappello grigio che sceglie all'interno dello spettro della divulgazione completa e dell'uso privato. La divulgazione completa si riferisce alla notifica al pubblico di un difetto di sicurezza, inclusi sia i potenziali hacker sia la società che ha il difetto. Contrariamente a questo, l'uso privato includerebbe hacker black hat che trovano un difetto, e quindi non riescono a notificarlo all'azienda invece di utilizzare le informazioni per scopi privati, spesso maliziosi. Un hacker di cappelli grigi in genere sceglie di agire in un modo tra queste due opzioni, notificando all'organizzazione i difetti che ha, prima di rilasciare informazioni al pubblico.