Det är inte bara på svenska som ordet hackare fått en oklar betydelse. Också på engelska är det svårt att veta om en person har onda eller goda avsikter med sitt hackande. Därför har man börjat använda syskonbegreppen ”white hat hacker” och ”black hat hacker”. Färgerna har inspirerats från gamla vilda västern-filmer där de goda ofta bar vita cowboyhattar och skurkarna bar svarta.

Vithatten kallas också för ”etisk hackare”, och är motståndare till att använda datorsystem för att begå brott. Om han upptäcker ett säkerhetsproblem upplyser han system­ägaren eller leverantören om det. Svarthatten, precis som västern-skurken, har inget emot att använda sina färdigheter stick i stäv med lagen, och det är till honom det svenska ordet hackare ofta refererar.

De mest fanatiska vithattarna har utvecklat en sorts religion kring sig själva. De ser sig som lite smartare och lite bättre än resten av världen – framför allt ser de sig som mycket effektivare än alla andra ”uppköpta” stackare. De löser problem på sitt eget sätt, jobbar när andra inte jobbar, ”genomskådar” sociala umgängesregler och arbetstider och har ingen respekt för titlar och hierarkier.
Ibland dyker termen ”greyhat ”upp, en person som kan tänka sig att tänja på reglerna ibland. Men frågan är om man kan begå brott lite grann?

Problemet för den som ska anställa är att veta vem som är etisk och inte. Både typerna använder samma redskap. De kan ha liknande stil och sätt att resonera. En svarthatt som verkligen vill ta sig in gör allt som krävs. Han är påläst, socialt skicklig och beredd att ljuga för att nå sina mål.

Det bästa du kan göra för att undvika svarthattar i företaget är att göra samma säkerhetsarbete som när du ska tillsätta andra känsliga positioner:

  • Gör en personkontroll. Är han dömd för tidigare databrott? Andra brott?
  • Ta referenser. Ring upp så många som möjligt av hans tidigare uppdragsgivare.
  • Kolla Internet. Ofta jobbar oetiska hackare i grupp eller under pseudonym, men du kanske kan hitta något om honom som avslöjar hans avsikter.
  • Ställ frågor om moral och etik. Vad gör han om han om han upptäcker att hans gamla kompis har försökt göra intrång i företagets datorer? Hur ser han på databrott? Försök tyda hans reaktion, men förvänta dig inte att alla talar sanning.
  • Var vaksam om en person verkar passa in alldeles för bra. Det kan vara en bedragare.


Ur CSO nr 3 2007