Il contributo dei cosiddetti “hacker buoni”, quelli che scovano e segnalano le vulnerabilità senza approfittarne, è la nuova forma di civismo. A crederlo è Arturo Di Corinto, docente e saggista, che – dopo il plauso di Davide Casaleggio all’identificazione e all’indagine da parte della procura di Milano del giovane che lo scorso agosto aveva “bucato” la piattaforma Rousseau del Movimento 5 Stelle – spiega perché a suo parere la reazione dei pentastellati è errata. Tuttavia, rileva l’esperto di sicurezza informatica, la circostanza potrebbe contribuire all’apertura di un dibattito sull’ethical hacking in Italia che sul tema dovrebbe trarre ispirazione da ciò che accade oltreoceano.
Parlare di fiducia, consapevolezza e coinvolgimento attivo dei cittadini come ha fatto Paolo Messa, aggiunge l’esperto, “è assolutamente condivisibile. In questo settore il nostro Paese ha ancora molta strada da fare, come ci raccontano le cronache recenti”.
Il fatto che, sottolinea Di Corinto, “a causa delle nostre leggi vengano perseguiti cittadini che lavorano a favore della comunità è profondamente sbagliato. Purtroppo”, evidenzia come nelle scorse ora hanno fatto in modi diversi Stefano Zanero del Politecnico di Milano e l’esperto di cyber security Matteo Flora, “non riusciamo a distinguere tra hacker buoni e cattivi, bianchi e neri, etici e criminali”.
Questo, rimarca l’esperto, “è esattamente il caso di Evariste Galois, un giovane studente di matematica piacentino che ha denunciato la presenza di vulnerabilità informatiche all’interno della piattaforma del M5S, invitando i suoi gestori a porvi rimedio per proteggere i dati di chi la utilizzava. Al contrario”, conclude Di Corinto, “quello che ha fatto il giovane è un’azione di civismo responsabile, avendo le competenze per farlo. Non è un comportamento raro, anzi, sono molti gli hacker bianchi che sulla base di specifici programmi ministeriali in Paesi europei e nordamericani, sono impegnati nei cosi cosiddetti bug bounty program, programmi collettivi nazionali di individuazione delle falle nei sistemi informatici critici di aziende, PA e istituzioni. Sarebbe ora di farlo anche da noi”.