L’ hacker etico (anche detto white hat hacker) è un professionista della sicurezza informatica che utilizza le proprie competenze per identificare, analizzare e correggere le vulnerabilità presenti in reti, applicazioni e infrastrutture informatiche. 
A differenza degli hacker malintenzionati (noti anche come black hat hacker), che violano illecitamente i sistemi con scopi dannosi o per profitto personale, gli hacker etici operano con il consenso esplicito delle organizzazioni coinvolte. Tra le principali attività svolte rientrano i test di penetrazione (cosiddetti penetration testing), che sono simulazioni controllate di attacchi informatici finalizzate a identificare e correggere vulnerabilità prima che possano essere sfruttate da attori malevoli.

Nel panorama normativo attuale si sta progressivamente affermando la necessità di una regolamentazione giuridica chiara e condivisa per definire ruolo, limiti e responsabilità degli hacker etici. Organizzazioni di rilevanza internazionale, come l’International Council of E-Commerce Consultants, che si occupano della formazione e certificazione degli hacker etici, hanno elaborato codici di condotta volti a orientare l’attività di questi professionisti. Tra i principi fondamentali previsti da questi codici si annoverano: ottenere il permesso esplicito dall’azienda prima di avviare qualsiasi attività di hacking; evitare qualsiasi danno ai sistemi oggetto di test; mantenere la massima riservatezza sulle informazioni raccolte; e operare nel pieno rispetto delle normative vigenti in materia, con particolare attenzione alla privacy e alla sicurezza informatica.

Gli hacker etici lavorano a stretto contatto con le aziende per individuare e correggere le vulnerabilità nei sistemi, contribuendo in modo determinante alla tutela dei dati sensibili e delle risorse aziendali. Il loro ruolo, autentica prima linea di difesa contro le minacce informatiche, può risultare fondamentale per rafforzare la sicurezza e l’integrità delle infrastrutture digitali, proteggendo le informazioni critiche e prevenendo attacchi.