Hacker demonstreert: zo ontfutsel ik uw inloggegevens

Meesterhacker Mischa van Geelen (18) wil de wereld digitaal veiliger maken. beeld RD

De beste hackers, cyberexperts en nerds floreren zelden in een klassieke schoolklas. Soms worden ze naar huis gestuurd. Bijvoorbeeld omdat ze de server van hun onderwijsinstelling platlegden. Voor zulke jongeren is er in Rotterdam deze week de cyberwerkplaats.

Twaalf talentvolle hackers krijgen een training in een voormalig bankgebouw aan de Schiedamse Vest in Rotterdam. De tieners worden opgeleid tot beveiliger tegen digitale boeven. De werkplaats moet een broeiplaats worden voor jonge cybersecuritytalenten én een kweekvijver voor sponsorbedrijven die zitten te springen om de kennis van deze jongeren.

videocyberwerkplaats

Initiatiefneemster Mary-Jo de Leeuw: „De jongens en meiden die hier lopen, zijn vaak buitenbeentjes voor leeftijdsgenoten, hebben ADHD en zijn autistisch. Maar hier komen ze tot bloei tussen mensen met dezelfde passie. Je bent hier openlijk nerd. En je kunt er trots op zijn.”

Grenzen

De Leeuw, zelf hacker, bedacht de cyberwerkplaats uit frustratie. De vereniging voor cyberbedrijven waarvoor ze werkte, beloofde aangesloten bedrijven jonge talenten in de cybersecurity. Maar het bedrijf kon het talent niet vinden. De Leeuw weet wél waar deze natuurtalenten zich ophouden. „Headhunters zoeken afgestudeerde hbo- of wo-studenten, maar weten niet dat de echte talenten meestal niet zo’n opleiding volgen. De jongeren die hier zitten, hebben hun school vaak niet afgemaakt door een gebrek aan interesse. Ze vinden niet dat ze hoeven te weten wat er in 1492 is gebeurd en waarom. Ze willen gewoon programmeren, hacken en interessante digitale dingen doen.”

Het programma voor de leerlingen is iedere dag hetzelfde. In de ochtend krijgen ze les. Over wat je juridisch gezien wel en niet mag als hacker, hoe je een lekke website rapporteert bij een bedrijf en wat ethische grenzen zijn.

De jongeren steken veel van elkaar op. Zawadi Done (17) uit Heerjansdam glundert nog na van zijn onlineavontuur van een uur geleden. Onder begeleiding van meesterhacker Mischa van Geelen (18) uit Amsterdam vond hij een lek in de website van een maatschappelijke zorgvoorziening. „Je doet soms dingen die niet mogen, om de wereld een stukje veiliger te maken”, legt Done uit.

Internet der dingen

Mentor en begeleider Van Geelen begon op zijn negende met hacken en drong vier jaar later binnen in de systemen van ABN AMRO. Later onthulde hij lekken bij internetgiganten Google, Facebook, Skype en Microsoft. De jonge hacker ziet dat de mogelijkheden voor kwaadwillende hackers toenemen. Vooral door de opkomst van het internet der dingen, waarbij het broodrooster, de oven en de wasmachine via internet met de smartphone communiceren.

Handig voor de consument, maar ook voor digitale criminelen. Ieder apparaat dat ‘praat’ met de smartphone is potentieel gevaarlijk. „Het euvel zit vooral bij de fabrikanten van apparaten” meent de hacker. „We duwen overal een computer in en hopen dat het goed blijft gaan.” Zo noemt Van Geelen het „een reëel scenario” dat een kwaadwillende hacker een zelfrijdende auto van een ander de vangrail in stuurt.

Met de jongeren van de cyberwerkplaats hoopt hij zulke digitale brokken te voorkomen.