Dagelijks kijkt hij in de middelbare-schoolbanken maar naar één ding uit: naar huis gaan en de hele middag mensen afknallen. Het gaat om de 15-jarige Wesley Neelen, en nee, dit doet hij niet in het echt, maar gewoon in een computerspel. Hij is dus geen crimineel in spé, maar wel – zonder dat hij het zelf nog doorheeft – een hacker in spé.

Call of Duty

Achter de pc kruipen om online mensen overhoop te knallen in spellen als Call of Duty, voor tiener-Wesley is het een dagelijkse bezigheid. Iets waar hij elke dag weer naar uitkijkt. En toch, ondanks dat elk potje in principe weer anders is, met andere strategieën, andere uitkomsten en andere spelers… tóch wordt het voor Wesley na een paar maanden al aardig voorspelbaar. ‘’Wéér dezelfde maps’’, denkt Wesley, zittend voor het computerscherm, terwijl hij wacht tot een nieuw potje start. ‘’Stééds hetzelfde doel, télkens dezelfde wapens…’’ Het begint allemaal wel heel bekend te worden. Het potje start, maar hij betrapt zichzelf er halverwege op dat hij eigenlijk stoïcijns op de automatische piloot aan het spelen is. Wesley is er klaar mee. ‘’Genoeg zo.’’

Hij sluit het spel af en opent de webbrowser. Wesley is klaar met het spel, maar waar het hart vol van is, stroomt de mond van over. De game zit nu eenmaal in z’n hoofd, en dus opent hij een gameforum. ‘’Even lezen hoe andere spelers het leuk weten te houden.’’ Minutenlang scrolt hij door allerlei verschillende Call of Duty-topics, tot hem één discussiedraadje in het specifiek opvalt. ‘’Call of Duty-mods?’’ leest Wesley hardop voor.  Zonder veel na te denken klikt hij erop. ‘’Wat is dit nou weer voor iets?’’ Aandachtig leest hij de openingspost. Hij kan amper geloven wat er staat. ‘’Dus, met het downloaden van een programmaatje op mijn pc, zou ik bepaalde dingen in het spel zélf aan kunnen passen?’’ Dit móést hij eens proberen.

Call of Duty-mods? Wat is dit nou weer voor iets?

Met behulp van online-instructies van andere hobbymodders lukt het Wesley nog diezelfde dag dingen aan te passen. Dingen als kogels verwijderen uit wapens, zodat spelers gedwongen worden om anderen neer te slaan. Het zorgt voor een waar ‘god op aarde’-gevoel. Een nieuwe interesse is officieel geboren. Wesley is niet langer een speler, hij is zelf een deel geworden van het spel. Een paar maanden gaan voorbij, voordat de enthousiasme van Wesley toch weer een flinke deuk heeft genomen. ‘‘Eigenlijk doe ik niet meer dan instructies van anderen opvolgen’’, bedenkt hij zich. ‘’Alsof je bij de McDonald’s werkt en de zoveelste Big Mac maakt; je doet eigenlijk niets unieks.’’

Recherche

Dat Wesley voor zijn vervolgopleiding iets met computers wil doen, staat buiten kijf. Niet alleen thuis, maar ook op de mavo staat hij bekend als pc-fanatiekeling. Maar wat hij precíés wil studeren, dat is nog wel de vraag. ‘Jeetje, wat veel keus’, denkt Wesley terwijl hij door de verschillende ICT-opleiding op internet scrolt. ‘Waar moet ik in hemelsnaam beginnen?’ Wesley scrolt nog even verder. En dan ziet hij ineens ergens het woordje ‘hack’ voorbij komen. ‘O, wat was dat?’ Hij scrolt weer terug en ziet dan dat het komt van de opleiding ‘particulier digitaal onderzoeker’. ‘Het digitaal onderzoeken van pc’s op eventueel bewijsmateriaal. Dat kan zijn van een hack, fraude, of iemand die iets steelt van een organisatie’, leest Wesley op de website. Hij is meteen geïntrigeerd. ‘Misschien is dat wel iets voor mij? Ik ben tenslotte al een beetje bezig met hacken…’

Knagend gevoel

Een open dag hier, een aanmelding daar, en voor Wesley het goed en wel doorheeft is hij bezig met hacking. Niet louter instructies opvolgen en die vervolgens 1-op-1 repliceren, maar instructies toepassen om ze vervolgens eigen te maken. Dít is de volgende stap die Wesley begeerde. Echt iets unieks doen. Helaas voor Wesley is hacken maar een klein onderdeel van de opleiding. Aan het eind van de vier jaar knaagt dat wel een beetje aan hem. ‘We hebben alleen wifi-hacking gedaan, meer niet’, piekert hij in zichzelf. ‘Gelukkig kan ik nu een baan zoeken waar ik wat meer met hacken doe.’ Eentje die, zo hoopt Wesley, dat knagend onderbuikgevoel weer kan wegnemen.

Eigenlijk doe ik niet meer dan instructies van anderen opvolgen.

Op aanraden van vrienden vindt hij na zijn opleiding verbazingwekkend snel werk, en wel bij een particulier recherchebureau. Daar kunnen klanten aankloppen als ze hulp willen bij het opstellen van een bewijsdossier voor een aangifte of rechtszaak. De medewerkers doen dan onderzoek naar de desbetreffende zaak. ICT, en dus ook cybercrime, zijn zaken waar vaak een recherchebureau voor wordt ingeschakeld, en dat is dan ook precies waar Wesley nu mee bezig mag. Als ICT-enthousiasteling is digitaal onderzoek doen prima werk, tot hem na anderhalf jaar weeral een bekend gevoel bekruipt. Het ‘automatische piloot’-gevoel, zoals in zijn Call of Duty-dagen. ‘Het werk begint weer voorspelbaar te worden,’ concludeert Wesley tot zijn spijt. Maar lang de tijd heeft hij niet om te piekeren, want net op het moment dat Wesley weer in de knoop begint te raken, klopt er opnieuw een gouden kans op de deur.

Penetratietesten

Van een collega hoort Wesley dat ze bij het recherchebureau iets nieuws willen opzetten. Een nieuwe afdeling genaamd pen-testing: kwetsbaarheden ontdekken in websites en netwerken van klanten en vervolgens adviseren hoe deze kwetsbaarheden opgelost kunnen worden. ‘Dat klinkt weer als een nieuwe uitdaging’, denkt Wesley na dit gehoord te hebben. ‘Misschien is dit wat ik al die tijd al zocht?’ Hij trekt de stoute schoenen aan en vraagt of hij mee mag helpen op de kakelverse afdeling. ‘Je moet eerst nog een specifieke hackopleiding volgen’, krijgt Wesley te horen. ‘Maar daarna ben je hier meer dan welkom.’ Daar hoefde Wesley niet lang over na te denken. ‘Graag!’ De vraag heeft z’n vruchten afgeworpen; na een opleiding van een jaar is Wesley officieel een ethische hacker.

Kwetsbaarheden ontdekken, door de website van de klant proberen te slopen – het is voor hem net een puzzel, een spelletje. De ene keer is de puzzel heel makkelijk en los je hem zo op, en de andere keer is hij heel complex omdat je allerlei voorwaarden hebt waaraan je moet voldoen. Maar Wesley is wel bekend met spellen, daar begon het avontuur immers mee. Hoe moeilijker de game, hoe interessanter hij het vindt, en dat geldt ook voor hacken. Zo blijkt het werk voor Wesley ook na een aantal jaar nog onvoorspelbaar. Geen bedrijf is hetzelfde, en dat geldt al helemaal voor de beveiliging, dus het is net alsof Wesley telkens weer een nieuw gamelevel mag ontdekken. Zo ontstaat er ook geen ‘automatische piloot’-gevoel. En daarmee is eveneens het knagend onderbuikgevoel verleden tijd. Voorgoed, hoopt Wesley.