Kunnen hackers een Force For Good zijn?
De manier waarop we denken aan hackers wordt meestal gevormd door de onmiddellijke effecten die we zien na een datalek, een daad van sabotage of een massale DDoS-aanval. Al deze dingen verbeelden hackers als mensen die het internet ontwrichten en alles wat we erop proberen te creëren. Als je zo denkt, heb je voor het grootste deel gelijk. Er zijn echter hackers die het echt goed doen. En ik heb het niet over "hacktivisten" zoals Anonieme en andere groepen die dingen gewoonlijk vernietigen vanwege oorzaken die ze als positief ervaren. Ik heb het over hackers die een netto positief effect hebben op het hele ecosysteem van het internet. Bestaan ze? En zo ja, wat motiveert hen?
Het definiëren van "Hacker"
De oudste definitie die we hebben van het woord "hacker" komt uit de jaren zestig in het Massachusetts Institute of Technology. Het beschrijft een persoon die een liefhebber is van programmeren of systems engineering. De negatieve connotatie kwam met het begin van het internettijdperk, toen het omzeilen van computerbeveiliging iets winstgevend en enigszins gemakkelijk werd. Tegenwoordig bestaat deze connotatie nog steeds, maar we hebben hackers nu opgesplitst in drie categorieën: witte hoed (vernietigt niets, maar lost het eerder op), grijze hoed (doet dingen buiten de wet) en zwarte hoed (verstoort dingen voor winst of plezier). In alle opzichten gebruik ik de moderne definitie van het woord "hacker" en gebruik elke categorie om te beschrijven naar welk type hacker ik verwijs.
Waarom zou een hacker goed willen doen?
Medio juli 2015 reikte United Airlines een miljoen vluchtmiles uit aan twee hackers die beveiligingsfouten in het websysteem ontdekten en deze privé aan het bedrijf openbaarden. Er zijn veel bedrijven die beloningen verstrekken aan mensen die, in plaats van hun infrastructuur te vernietigen, de problemen aan het personeel van het bedrijf blootgeven, zodat ze het kunnen repareren. Het winstmotief is misschien wel het krachtigste wat een witte hoed is, hackers moeten goed doen en private en publieke instanties informeren over hun beveiligingsfouten. Dit schema staat bekend als een 'bugbounty'-schema, dat door meerdere entiteiten overal ter wereld wordt toegepast en een sterke stimulans voor hackers is om hen te informeren over hun beveiligingsfouten die soms winstgevender zijn dan de verkoop van een gehackte database of een poging om winst te maken van het zelf.
Goede hackers worden echter niet altijd gemotiveerd door geld. Er zijn mensen die soms beveiligingsfouten herkennen en een tip geven aan het bedrijf dat de database bezit zonder iets terug te verwachten. Dit soort altruïstische white hat-hacker doet wat ze doen omdat ze enthousiast zijn over informatiebeveiliging en misschien de goede kant van mensen willen pakken, zodat ze hun aanbeveling uiteindelijk kunnen gebruiken als hefboom voor werkgelegenheid op informatiebeveiligingsgerelateerde gebieden.
Is het idee van hacken veranderen?
Tot voor kort werd gekeken naar de daad van hacken voor de vernietiging die het veroorzaakte. Langzaamaan beginnen veel bedrijven zich te realiseren dat hackers feitelijk een voordeel kunnen zijn dat wordt aangedreven door winst. De markt zelf is, op zijn eigen manier, het creëren van een eigen manier om met hackers om te gaan die geen gevangenisstraf of zware boetes met zich meebrengt, op een manier waarop de hackers, klanten en de bedrijfswereld waar ze allebei aan meedoen in hun voordeel zullen zijn. Dit betekent niet dat hackers plotseling tot meer positieve en productieve bezigheden zullen worden gedreven. Black hat-hacking zal altijd bestaan. Het lijkt er echter op dat we een tijdperk beginnen in te gaan waarin we allemaal kunnen samenwerken aan een gemeenschappelijk doel, namelijk het verharden van de veiligheid in zowel de bedrijfs- als de overheidsruimte.
Wat denk je? Kan de strijd tegen hackers worden gewonnen door hackers zelf met het bugbounty-schema? Vertel ons in een reactie!