Volgens cijfers van het OM worden elk jaar zo’n 70 jonge cybercriminelen opgepakt. Deze jongeren maken zich vaak schuldig aan het doordringen van een systeem, puur voor de kick, of het bemachtigen van inloggegevens van bijvoorbeeld docenten. Waar dit relatief onschuldig is, is het wel degelijk strafbaar.

Hack_Right als alternatief voor straftraject

Omdat het hier nagenoeg uitsluitend om jonge delinquenten gaat is een harde straf vaak niet mogelijk noch de meest effectieve oplossingen. Deze jongeren hebben vaak, zonder veel hulp van buitenaf, een systeem gekraakt. En dat vergt kennis en vaardigheid. Daarom is Hack_Right ontwikkeld. Een traject voor jongeren als aanvulling op – of alternatief voor een strafrechtelijk traject.

Deelnemen aan dit traject is enkel mogelijk voor de zogenaamde ‘first offenders’. Het moet dus om hun eerste cyberdelict gaan. Daarnaast moeten ze ook schuld bekennen, geen ernstige vormen van cybercrime hebben gepleegd en moeten ze bereid zijn zich op een positieve manier te willen doorontwikkelen.  Vervolgens beginnen ze aan het traject dat vier modules kent. Herstel, training, alternatief en coaching. Deze modules zijn allemaal gebouwd met als doel het gedrag van de jongeren te veranderen.

Niet goed te praten, maar het geeft wel inzichten

Volgens Emil Pilecki, security specialist bij Rootsec, is het hack-gedrag van de jongeren niet goed te praten. Maar, vervolgt hij, zegt dit ook wel wat over de kwaliteit van IT-security bij de getroffen instanties (vaak scholen). Als een 15-jarige jouw  systeem kan hacken dan is er iets goed mis. Het geeft ons dus wel degelijk inzicht in een mogelijk groter probleem, een zwakke beveiliging bij een instantie waar veel NAW gegevens staan opgeslagen.

Rootsec heeft het derhalve in overweging genomen om zich aan te melden als bedrijf dat meewerkt aan het Hack_Right traject. Het is belangrijk om de jongeren te informeren over hoe ze hun vaardigheden op een goede manier kunnen gebruiken. Of zoals we dat bij Rootsec noemen, ethisch verantwoord hacken.