Etický hacker? A proč ne rovnou etický žhář?

Slovo „hacker“ má jasný význam: někdo, kdo se vloupává do systémů, obchází pravidla a využívá technické znalosti k získání přístupu tam, kam nemá. Ať už s dobrým nebo špatným úmyslem, základem je porušení hranic, které někdo jiný nastavil. To, že někoho pozveme, aby nám otestoval zámek u dveří, z něj ještě nedělá zloděje. Je to bezpečnostní expert. A když někdo testuje náš firewall, měl by být taky označován jako bezpečnostní specialista – ne jako „etický hacker“.

Představme si jiný příklad. Představte si, že přijde někdo s tím, že je „etický žhář“. Co to znamená? Že pálí věci jen se souhlasem majitele? Že si preventivně zapálíte dům, abyste věděli, jestli máte dobře nainstalovaný hasicí přístroj? Zní to absurdně. A stejně absurdně působí i pojem „etický hacker“. Ne proto, že by lidé testující bezpečnost byli zbyteční – naopak, jsou naprosto klíčoví. Ale protože pojmem „hacker“ si s sebou táhneme historii narušování, ne souhlasu.

Pokud někdo testuje systém se souhlasem vlastníka, podle předem daných pravidel, v rámci legální smlouvy – pak je to bezpečnostní analytik, penetration tester nebo specialista na kyberbezpečnost. Ne hacker. Je to podobné jako s chirurgem – taky o něm neříkáme, že je „etický řezník“. Protože i když dělá něco podobného (řeže do lidí), dělá to v jiném kontextu, se souhlasem a s cílem léčit.

A tady je možná ten největší problém: když budeme používat pojmy jako „etický hacker“, znejasňujeme hranice mezi tím, co je správné a co už je za čarou. Normalizujeme jazyk narušování a maskujeme ho nálepkou dobra. Měli bychom věci nazývat tím, čím skutečně jsou. A jestli se někdo věnuje etickému testování systémů, pak si zaslouží označení, které odpovídá jeho práci – ne marketingovou nálepku s nádechem rebelství.