Geen producten in je winkelwagen.
Elk systeem is te kraken, stelt voormalig hacker Martijn Sprengers (28). 'Er zijn collega’s die weigeren bij mij in de lift te stappen.'
Sprengers is nu information security advisor bij KPMG IT Advisory. Hij heeft van zijn voormalige hobby zijn werk weten te maken en adviseert nu bedrijven hoe ze hun digitale veiligheid moeten waarborgen. Dat gaat soms heel ver, zegt hij. 'In mijn werk denk ik als aanvaller, dat is de methodologie. Die instelling is moeilijk los te laten in privéomstandigheden. Als ik binnenkom in een restaurant, zie ik de wifiverbinding van de kassa knipperen, het meisje dat met haar laptop op het openbare netwerk aangesloten is en de wificamera schuin achter me. Dat kan wel irritant zijn. Ik kijk altijd om me heen.'
'Ik was niet tegen te houden, ik kon overal bij'
'Computerspelletjes vond ik vroeger maar even leuk, daarna wilde ik vals spelen. Op mijn dertiende begon ik met hacken. In die spelletjes werkte ik andere mensen tegen, herschreef de software om op die manier door muren heen te kunnen kijken. Of ik zorgde ervoor dat anderen meteen in het hoofd geraakt werden. Het mocht niet van mijn vader, het leverde te hoge telefoonrekeningen op. Maar met behulp van een bepaald programma had ik zijn wachtwoord afgekeken. Op een gegeven moment realiseerde hij zich dat hij me toch niet kon tegenhouden, ik kon overal bij.'
Grote chaos bereikt
'Toen ik 16 was, bereikte ik een grens. Ik hackte het schoolsysteem en stuurde naar alle computers op school het bericht dat diegene zich moest melden bij de conrector. Het leverde een grote chaos op en pas toen besefte ik de impact van mijn actie. In het echte leven was ik braaf, maar digitaal was ik dat niet. Daar kon ik alles doen zonder de consequenties te overzien. Het is maar goed dat ik toen met mijn neus op de feiten ben gedrukt, anders was ik er misschien wel in meegezogen.'
Aanval ontworpen
'Bij mijn huidige werkgever kwam ik vrij timide binnen. Ik was nog aan het afstuderen en zou bij hen mijn scriptie schrijven. De eerste week voelde ik me niet op mijn plek. Ik dacht dat iedereen veel slimmer was dan ik. Daardoor ging ik juist harder werken en heb ik een aanval ontworpen, op basis van een wiskundig algoritme, waardoor ik wachtwoorden kon kraken op grote schaal. Uiteindelijk werd ik gevraagd om in Washington tijdens een congres mijn resultaten te presenteren en na de bijeenkomst nodigde de belangrijkste professor op dat gebied me uit om samen mijn code door te nemen. Pas toen besefte ik dat ik op mijn plek was.'
Hobby is werk en andersom
'Mijn hobby is mijn werk geworden en nog steeds loopt dat door elkaar. Ik ga net zo lang door tot ik ergens uitkom, ook als er geen tijd voor is en ik nachten moet doorwerken. Er was een opdracht waarvoor ik al 2,5 dag en nacht achter elkaar had gewerkt, tot ik mezelf midden in de nacht binnenwerkte in het systeem. Ik waande mezelf alleen in het bedrijfspand, en sprong op van blijdschap. Toen ik me omdraaide, zag ik achter me een verbaasde schoonmaker die net met zijn werk begonnen was.'
Wel eens moe van mezelf
'In mijn werk wil ik voor alles en iedereen nuttig zijn. Ik werk graag internationaal. Soms ben ik in een paar maanden tijd geen 2 weken aansluitend in Nederland. Dan reis ik van klant naar klant, om maar geen leuke opdracht te missen. Alles wil ik optimaliseren, ook in mijn persoonlijke leven. Ik ben daar bijna autistisch in. Als ik mijn tanden poets, bijvoorbeeld, doe ik tegelijkertijd drie andere dingen om de tijd van de vier onderdelen apart te verkorten. En als ik naar huis rijd vanaf werk, kijk ik altijd of ik een persoonlijk record kan halen. Ik word wel eens moe van mezelf.'
Fear of missing out
'Een fear of missing out, alles willen meemaken, dat zit er al in sinds mijn studententijd. Ik wilde bij alle feestjes zijn, alle studiepunten halen en ook nog veel sporten. Het is geen echte angst, maar ik voel me nutteloos als ik niet alles doe. Ik kan niet op de bank zitten en tv kijken. Ik kijk maar één serie per jaar en als ik besluit een film kijken, dan zoek ik eerst de beoordeling op. Als die niet hoger dan een 8 is, vind ik het verspilde tijd en kijk ik niet.'
Mensen ontcijferen
'Ik doe geen aannames. Als je veronderstelt dat iets goed zit, dan is dat het begin van het einde. Daarom zoek ik alles zelf uit, ook bij bijvoorbeeld de IT van een lift. Als ik een lift instap, druk ik op alle knopjes. Mijn gedachte is dat ik hem misschien wel kan laten stoppen of kapotmaken als ik gebruikmaak van de mogelijkheden die niet ‘normaal’ zijn. En alle knopjes indrukken is niet normaal. Er zijn collega’s die weigeren bij mij in de lift te stappen.'
Alles is te kraken
'Net als die lift zijn alle dingen die door mensen gemaakt zijn onderhevig aan menselijke aannames. Er kunnen altijd fouten in zitten. Ik heb wel eens klussen gedaan op een aantal boorplatformen waar we moesten kijken hoe goed zij beveiligd zijn. Bijna alles is daar geautomatiseerd, maar door ménsen. We beginnen altijd met interviews en vragen de bestuurders hoe ze met de systemen omgaan. Elk systeem is eigenlijk hetzelfde; het verschil zit hem in de mensen die ze bedienen. Alles is namelijk te kraken, en als het onkraakbaar lijkt, zoals sommige vormen van versleuteling, kun je het altijd nog omzeilen.'
Nullen en enen
'In IT bestaat het gevaar om langs elkaar heen te praten. Het vakgebied betekent voor iedereen iets anders. De helft van de mensen snapt er geen bal van, omdat het zo complex is. Alles komt neer op enen en nullen die op een schijf staan, maar wat daarbovenop komt, maakt het diffuus. Je gaat door zeven abstractielagen heen en moet er daarom eerst achterkomen op welk niveau iemand praat. Mensen kunnen ontcijferen en hun taal ontleden is dus belangrijk in mijn werk. Dat vind ik misschien wel het leukste.'
6 multinationals te gronde
'Als iemand – zoals ik – het zou willen, zou hij of zij vanavond 6 multinationals ten gronde kunnen richten. Hoewel ik de grootste bedrijven in mijn handpalm heb, voel ik niet de behoefte om mijn hand dicht te knijpen. Ik haal genoeg voldoening uit het opzoeken van de grenzen binnen mijn werk. En aan de andere kant: hacken is simpel, ermee weg komen is een stuk moeilijker. Elke (digitale) actie laat een spoor na.'
Oneindig vakgebied
'Je zou slecht slapen als je weet wat ik weet: hoeveel er mogelijk is in de digitale wereld, en hoeveel onveiligheden er zijn. Dat maakt het voor mij zo mooi, die paradox. Er zal nog veel meer mogelijk worden in de toekomst, maar hoe precies, dat is niet te voorspellen. Mijn vakgebied lijkt oneindig en hoewel ik er dag en nacht mee bezig ben, kan ik nog steeds niet alles bevatten. Niemand kan dat en precies dat maakt het uitdagend.'
De tijd benutten
'Als ik ‘s avonds naar huis rijd, gaat de cruise control op standje hoog en dan heb ik alle tijd om na te denken. Wat wil ik over 5 à 10 jaar doen? Hoe ga ik de tijd benutten? Hoe lang hou ik het vol om met zo weinig slaap door te werken? Ook bedenk ik me dat als ik een stuurfout maak bij 180 kilometer per uur, het zo afgelopen kan zijn. Dan wil ik wel het gevoel hebben gehad dat ik heb geleefd. Daarom wil ik mijn tijd goed besteden, ook met mijn vrienden en familie zijn. En als ik in het weekend in het land ben, ga ik lekker voetballen.'
Geen groot masterplan
'Lesgeven is nog een van mijn ambities. Ik geef veel trainingen en colleges aan studenten op verschillende universiteiten. Ik zou graag nog een PhD doen en erg de diepte ingaan, hoewel ik me afvraag of ik me jarenlang op hetzelfde kan focussen. Verder is er geen groot masterplan voor de toekomst. Ik zie wel wat er op me afkomt en ben flexibel. Dat lijkt een tegenstelling met mijn dagelijkse praktijk, maar dat is dan wel een schijnbare.'
Dit verhaal heeft Martijn Sprengers in eerste instantie verteld aan Story Terrace, een bedrijf dat klanten helpt om samen met een professionele schrijver persoonlijke verhalen vast te leggen in professioneel vormgegeven boeken.
Lees meer levensverhalen:
- 'Het leven lachte me toe. Tot 2006'
- De man die de Dakar Rally voor het eerst elektrisch wil afleggen
