Kan hackere være en kraft for godt?
Den måde, hvorpå vi tænker på hackere, er normalt formet af de øjeblikkelige virkninger, vi ser efter en data brud, en sabotagehandling eller et massivt DDoS-angreb. Alle disse ting skildrer hackere som mennesker, der er forstyrrende for internettet og alt, hvad vi forsøger at skabe på det. Hvis du tror på denne måde, har du ret, for det meste. Der er dog hackere derude, der rent faktisk gør det godt. Og jeg taler ikke om "hacktivister" som Anonym og andre grupper, der normalt ødelægger ting for årsager, de opfatter som positive. Jeg taler om hackere, som har en netto positiv effekt på internets økosystem som helhed. Eksisterer de? Og hvis ja, hvad motiverer dem?
Definerer "Hacker"
Den ældste definition vi har af ordet "hacker" kommer fra 1960'erne i Massachusetts Institute of Technology. Det beskriver en person, der er en entusiast ved programmering eller systemteknik. Den negative konnotation kom med Internet-æraens begyndelse, da omgåelse af computersikkerhed blev noget rentabelt og noget nemt. I dag eksisterer denne konnotation stadig, men vi splitter nu hackere i tre kategorier: Hvid hat (ødelægger ikke noget, men retter det), grå hat (gør ting uden for lovens grænser) og sort hat (forstyrrer ting til fortjeneste eller sjov). Til alle formål vil jeg bruge den moderne definition af ordet "hacker" og bruge hver kategori til at beskrive hvilken type hacker jeg henviser til.
Hvorfor ville en hacker gerne gøre det godt?
I midten af juli 2015 sendte United Airlines en million flyvemiljøer til to hackere, der opdagede sikkerhedsfejl i sit websystem og offentliggjorde dem privat for virksomheden. Der er mange virksomheder, der giver belønninger til folk, der i stedet for at ødelægge deres infrastrukturer afslører problemerne for virksomhedens medarbejdere, så de kan reparere det. Fortjeneste motivet er måske den mest magtfulde en hvid hat hackere skal gøre noget godt og informere den private sektor og offentlige enheder om deres sikkerhedsfejl. Denne ordning er kendt som en "bug bounty" -ordning, som praktiseres af flere enheder over hele verden og giver et stærkt incitament til hackere til at informere dem om deres sikkerhedsfejl, som nogle gange er mere rentable end at sælge en hacked database eller forsøger at udnytte af det selv.
Gode hackere er dog ikke altid motiveret af penge. Der er mennesker, der undertiden støder på sikkerhedsfejl og giver et tip til virksomheden, der ejer databasen uden at forvente noget til gengæld. Denne slags altruistisk hvid hathacker gør, hvad de gør, fordi de er begejstrede for informationssikkerhed og måske ønsker at komme videre på folks gode side, så de i sidste ende kan bruge deres anbefaling som løftestang for beskæftigelse i informationssikkerhedsrelaterede felter.
Er ideen om hacking at ændre?
Indtil for nylig blev handlingen af hacking set ned for den ødelæggelse, den forårsagede. Langsomt er mange virksomheder begyndt at indse, at hackere faktisk kan være et aktiv drevet af fortjeneste. Selve markedet er på sin egen måde at skabe sin egen måde at beskæftige sig med hackere, der ikke indebærer fængselsstraff eller tunge bøder på en måde, hvor hackerne, kunderne og virksomhedernes verden, de begge deltager i, står til gavn. Det betyder ikke, at hackere pludselig bliver drevet til mere positive og produktive sysler. Sort hat hacking vil altid eksistere. Det ser imidlertid ud til, at vi begynder at gå ind i en æra, hvor vi alle kan samarbejde om et fælles mål, hvilket er en hærdning af sikkerheden både i virksomhedernes og regeringsrummet.
Hvad synes du? Kan kampen mod hackere blive vundet af hackere selv med bug-bounty-ordningen? Fortæl os i en kommentar!