Foto: Inti De Ceukelaire

‘Ben jij een pornomens’? Het is slechts een van de opvallende tooltjes waarmee hacker Inti De Ceukelaire in de media kwam. Inmiddels staat de Aalstenaar in de ‘hall of fame’ van Google en Facebook en ontpopte hij zichzelf tot een ‘ethische hacker’. Maar hoe verdient deze Belg daar zijn boterham mee en vooral: wat is zijn doel? Ik besloot De Ceukelaire het vuur aan de schenen te leggen.

Kwaadwillige versus ethische hackers

Amper 15 jaar oud was De Ceukelaire, toen hij de update van zijn Playstation hackte. “Mijn traject als hacker is organisch gegroeid”, legt hij uit. “Ik had inderdaad per ongeluk een lek gevonden in Playstation, en zo is de bal aan het rollen gegaan. Toen ik er een tijd later mijn hobby van had gemaakt, moest ik duizend keer uitleggen dat ik een ethisch hacker was. In het begin zaaide dat verwarring, want hacking heeft doorgaans een negatieve connotatie en de media brengt dikwijls uitsluitend de negatieve scenario’s. Maar ik mag niet klagen: waar men vroeger ‘ethische hackers’ nog tussen aanhalingstekens schreef, is het begrip vandaag ingeburgerd.”

De Ceukelaire geeft aan een redelijk ruim netwerk te hebben van ethische hackers, wat hij natuurlijk enkel kan aanmoedigen. “Hoe meer, hoe liever”, knikt hij tevreden. “Het is vooral leuk om te zien hoe eerder kwaadwillige hackers overstappen naar de ‘goede kant’. Ik word voorts vaak aangesproken om te helpen. Wist je dat er zelfs een opleiding ‘ethisch hacken’ bestaat in Brussel en Kortrijk?”

Hacking communities voor bedrijven

De komst van deze nieuwe opleidingen bevestigt wat De Ceukelaire vermoedt: ethisch hacken wordt een broodnodige job voor de maatschappij. “Zoiets kun je ook moeilijk vervangen door robots”, licht hij toe.

“Hacken vergt een bepaald soort menselijk inzicht waarmee men computers kan manipuleren. Computers en systemen worden ingesteld volgens bepaalde logische patronen. Hacken vergt een ongeziene creativiteit en een beetje ‘omdenken’. Als ik zelf aan het hacken sla, dan probeer ik zo weinig mogelijk na te denken. Door mezelf niet te laten meeslepen door de logica, ontdek ik dikwijls de zotste lekken.

“De community van ethische hackers is allesbehalve gesloten”


En daar is De Ceukelaire zeker niet alleen in. Het ethisch hacken wordt steeds complexer, wat de community van ethische hackers enkel kan tegengaan door samen te werken. “Een keer per jaar komen we samen op conferenties, zoals Def Con of Black Hat in Las Vegas”, vertelt hij enthousiast. “We zetten ons 12 uur lang aan een tafel en we worden uitgedaagd om lekken te vinden bij bedrijven. HackerOne (het samenwerkingsverband van technologiebedrijven met als doel de veiligheid van het internet te vergroten, n.v.d.r.) voorziet hapjes en drankjes en de vibe die er hangt is onbeschrijflijk. Weet je, het is ook geen gesloten community. Als er iets interessant wordt blootgelegd, delen de ethische hackers dat meteen met de rest.”

Samen vervullen de ethische hackers een hoger doel: de privacy en veiligheid van bedrijven versterken. Volgens De Ceukelaire bevat elke site hoe dan ook wel een of meerdere fouten. “Toch denk ik dat privacy en security meer een mindset zijn dan dat ze te maken hebben met de feitelijke code. Ik bedoel maar: zelf ga ik ervan uit dat mijn privégegevens op een dag waarschijnlijk worden gelekt. Maar ik verwacht wel dat het bedrijf in kwestie voldoende moeite doet om mijn data te beschermen. In principe kun je dus niet voorkomen dat je als bedrijf wordt gehackt, wat ten koste gaat van hun klanten of gebruikers. Het gaat om adequate actie te ondernemen en alles in het nodige stellen om gebruikersgegevens te beschermen.”

Voortrekkersrol van overheid

Jammer genoeg wordt het belang van goede bescherming nog te vaak onderschat. “De opkomst van het Internet of Things en het gebruik van big data zullen de privacykwesties enkel nog groter maken”, voorspelt De Ceukelaire. “Onlangs moest Amazon een redelijk grote aanval verwerken, maar zoiets veroorzaakt bij wijze van spreken wel dat je frigo plat ligt hé.”

“Ik ben voorstander van een anoniem meldpunt, waarin de overheid een voortrekkersrol kan spelen”
 

Om lekken snel aan het licht te laten komen, moeten we volgens De Ceukelaire de drempel verlagen om ze te kunnen melden. “Als je vanuit eigen naam en zonder schroom een mail stuurt naar een bedrijf om te zeggen dat zijn code te kraken valt, dan wordt dat vaak persoonlijk opgevat. Alsof de ontwikkelaar slecht werk heeft geleverd. Vandaar ben ik voorstander van onder meer een anoniem meldpunt, waarbij hackers vlotjes lekken kunnen aangeven. Daar kan zeker onze overheid een voortrekkersrol innemen.” 

De komst van de GDPR (General Data Protection Regulation) mag dan wel een mooi begin zijn, De Ceukelaire heeft er gemengde gevoelens bij. “In een ideale wereld is het internet een open plek zonder fysieke grenzen,” vindt hij, “een collaboratief geheel zonder machtsinstanties die censuur kunnen opleggen. In de praktijk is dit wel nodig om ondermeer cybercriminaliteit tegen te gaan. Ik geef toe dat ik de richtlijnen op papier een goed initiatief vind om de veiligheid op te drijven. Bescherming van online privacy is in mijn ogen een mensenrecht en Europa doet er goed aan om dat te verdedigen. Ik hoop wel dat machtsposities zoals deze niet worden misbruikt om de basisvrijheden van het internet te schaden. Neem nu bijvoorbeeld de Amerikaanse regering die het voor bepaalde personen een plicht maakt om paswoorden van sociale media vrij te geven om het land te mogen betreden. En met zaken zoals de onnozele cookiemeldingsplicht maken we ons ook een beetje belachelijk. De wankele balans moet in evenwicht blijven en daarom hebben we genoeg ogen nodig die vooral de internet- en datawetgevingen grondig onderzoeken en problemen kunnen aankaarten.”

Toekomstmuziek 

De Ceukelaire heeft op jonge leeftijd al duizenden euro’s verdiend met zijn hobby, en waarschijnlijk al evenveel hoge ogen gegooid. Ook oneerbiedige verzoeken krijgt hij helaas soms voorgeschoteld, zo vertelt hij aan Bloovi.

“Ik word af en toe benaderd door een of andere Russische instantie”, schampert de hacker. “Ik had onlangs het vermoeden dat ze bepaalde data nodig hadden om te gebruiken tegen de VS. Daar ga ik uiteraard niet op in.”

“Je kunt je niet voorstellen hoe intens hacking eigenlijk is”
 

Of De Ceukelaire, die eigenlijk fulltime werkt bij Studio Brussel als ‘Digital Creative’ altijd gepassioneerd zal blijven door zijn hobby, valt nog af te wachten. “De kans bestaat dat ik er ooit mee stop - ik sluit niets uit”, zegt hij voorzichtig. Je mag de intensiteit van hacking niet onderschatten: het is super zwaar. Verschillende mensen die ik ken hebben een big bounty burnout gekregen, zij kunnen niet meer hacken. Gelukkig geeft mijn hobby me vandaag nog … (denkt na), ik ga niet zeggen dat het verslavend is, maar hacking kan een enorm bevredigend gevoel opwekken. Het uitvoeren van een hack is vergelijkbaar met alle puzzelstukjes die plotsklaps in elkaar vallen. Geweldig.”