Hackersplatform Intigriti helpt bedrijven met cyberbeveiliging: ‘Bij het ergste scenario dat ik me kan herinneren, hadden mensen kunnen overlijden’

INTI DE CEUKELAIRE EN STIJN JANS "Met onze community van 25.000 à 30.000 ethische hackers proberen we organisaties veiliger te maken." © Emy Elleboog
Benny Debruyne
Benny Debruyne Redacteur van Trends

Cybercriminelen brengen bedrijven en particulieren almaar meer schade toe. De integere hackers van Intigriti sporen softwarelekken op in ruil voor een beloning.

Toen deze maand bekend raakte dat de Facebook-gegevens van 3 miljoen Belgen waren gelekt, vonden de media vlot de weg naar hacker Inti De Ceukelaire (25) om uitleg te vragen over cyberveiligheid. De Aalstenaar is een autoriteit op dat gebied. In 2017 leerde hij Stijn Jans kennen. Die had net met Wim Bijnens als stille vennoot Intigriti opgericht. Het klikte en voor hij het wist, was De Ceukelaire medevennoot en head of hackers van het bedrijf.

“Met onze community van 25.000 à 30.000 ethische hackers proberen we zowel grote als kleine organisaties veiliger te maken”, zegt Stijn Jans. “Wij zijn het grootste ethischehackersplatform van Europa.” De hackers melden zich aan op de site, waarna hun identiteit wordt gecontroleerd en Intigriti voor een wettelijke band zorgt tussen het bedrijf en de zelfstandige hackers. Bedrijven schrijven op het platform een beloning uit voor hackers die een lek vinden. De hackers zijn een soort digitale premiejagers.

Die gemeenschap uitbouwen is de taak van Inti De Ceukelaire, terwijl Stijn Jans de rol van CEO vervult. “Inti is de creatieveling die op de voorgrond verschijnt, ik zit aan de businesskant.” Eind vorig jaar bekroonde het consultancybedrijf Deloitte Intigriti tot Rising Star 2020, een prijs voor het meestbelovende techbedrijf jonger dan vier jaar. Het personeelsbestand groeide tot 35 à 40 mensen. De covidpandemie versnelde de groei van het aantal hackers op het platform. “In maart vorig jaar werden veel mensen op de bank gezet. Dan zijn platformen als het onze heel goed”, zegt Inti De Ceukelaire. “Sommige mensen zijn niet meer teruggekeerd naar hun baan als consultant.”

INTI DE CEUKELAIRE EN STIJN JANS
INTI DE CEUKELAIRE EN STIJN JANS “Wij bewijzen dat je met een snelgroeiend platform toch de mensen op de eerste plaats kunt zetten.”

Lekken ontdekken

De term ‘hacker’ heeft een negatieve lading gekregen, waardoor het nodig is er het adjectief ‘ethisch’ voor te zetten. “Terwijl een hacker gewoon iemand is die heel creatief nadenkt en met een idee komt om een systeem te omzeilen waar niemand aan had gedacht”, zegt Jans. “Vergelijk het met apothekers”, verwijst Inti De Ceukelaire naar de Amerikaanse serie Breaking Bad, waarin een apotheker op het slechte pad raakt. “Er zullen nog wel apothekers een drugslabo in de kelder hebben, maar de meeste apothekers hebben dat niet.”

Intigriti doet aan preventie. Het probeert bij bedrijven lekken te ontdekken voor cybercriminelen die op het spoor komen. Een hacker die een lek vindt, moet dat zo snel mogelijk rapporteren op het platform. Als hij te lang wacht, komt een andere hacker dat lek ook op het spoor en strijkt die de beloning op. De oprichters kunnen weinig details geven over welke rampen via het platform al zijn verijdeld. “We voorkomen eigenlijk krantenkoppen, maar we kunnen natuurlijk nooit aantonen dat een malafide hacker dat lek zou hebben gevonden”, zegt De Ceukelaire. “Bij het ergste scenario dat ik me kan herinneren, hadden mensen kunnen overlijden.”

De twee oprichters noemen hun hackers graag ‘researchers’, omdat ze soms maandenlang onderzoek doen om een nieuw algoritme te ontwikkelen om een lek op te sporen. “Als je zo’n slimme techniek hebt ontwikkeld, kun je daarna op veel websites van bedrijven lekken vinden. Het is een beetje zoals met de collectebus rondgaan nadat je maanden aan je techniek hebt gewerkt”, zegt Inti De Ceukelaire. “Al moet je ook geluk hebben. Mijn grootste premie was 30.000 euro. Dat was voor het gemakkelijkste lekje ooit, maar ik was er het eerst bij. Wie voltijds op ons platform werkt, kan tot 100.000 euro per jaar verdienen, een tiental mensen verdient meer dan een miljoen.”

Hackers kunnen via Intigriti goed hun brood verdienen, maar het is hen niet alleen om het loon te doen. De hackers helpen ook gemeenten en overheden cyberveiliger te worden zonder dat ze daarvoor een beloning krijgen. “In Nederland krijg je een T-shirt met ‘ I hacked the Dutch government and all I got was this lousy T-shirt‘. Ook de Britse publieke omroep BBC beloont hackers die een lek vinden met een T-shirt”, zegt De Ceukelaire, die voor de grap ooit de Twitter-account van de voormalige Amerikaanse president Donald Trump hackte. “Als Aalstenaar ben ik er trots op dat mijn stad de eerste in België was met een publiek beleid voor hackers. Andere steden volgden dat voorbeeld. Aalst bedankt hackers door hen op te nemen in een hall of fame. Daar staan mensen in van overal ter wereld, tot Australië toe. Soms is erkenning voldoende als beloning.”

Internationale groei

Intigriti werkt aan zijn internationale groei. De oprichters geven daarom steeds meer operationele taken door. De nieuwe marketingdirecteur, Cindy Van Luyck, komt over van het Belgische Chili Publish. De Brit Paul Down zal het verkoopteam uitbouwen, een opdracht die hij voor eerdere werkgevers ook al uitvoerde. “We zijn in 2017 begonnen met enkele Belgische klanten. Nu hebben we klanten in de Verenigde Staten, Zwitserland, Duitsland en Frankrijk. Stilletjes zijn we een wereldwijde speler aan het worden”, zegt Stijn Jans. “We zetten in op horizontale groei door teams uit te bouwen in nieuwe landen. We hebben er nu in België, Nederland, het Verenigd Koninkrijk en Frankrijk, terwijl we in Duitsland aan het opstarten zijn. De verticale groei moet komen van de ontwikkeling van nieuwe dienstverlening om klanten beter te helpen.” Het bedrijf geeft geen omzet vrij, maar het streeft elk jaar naar een verdubbeling.

Stijn Jans doorliep onlangs het acceleratieprogramma BEyond van de Pulse Foundation, een stichting gefinancierd door vermogende ondernemersfamilies. Intigriti haalde vorig jaar in zijn eerste grote kapitaalronde 4,14 miljoen euro op bij het Britse investeringsfonds ETF Partners. Dat geld en de eigen inkomsten moeten voldoende zijn voor de komende jaren. “Bij ETF zat iemand met een achtergrond in cyberbeveliging, met wie het meteen klikte”, herinnert Jans zich. “Maar even belangrijk is dat het fonds focust op duurzaamheid.”

Intigriti legt op zijn website uit hoe het kan bijdragen tot de realisatie van zeven van de zeventien SDG’s, de duurzaamheidsdoelstellingen van de Verenigde Naties. Het Aalsterse bedrijf wil mee zorgen voor een duurzamere infrastructuur, de leef- en werkomstandigheden verbeteren en werken aan een sociaal rechtvaardiger wereld. “We hebben hackers die met hun computervaardigheden in hun lokale economie weinig kunnen doen, maar perfect kunnen aansluiten bij ons. Zo kunnen ze in eigen land blijven en er een beter leven uitbouwen voor zichzelf en hun gezin. Ik vind het heel nobel dat we mensen overal ter wereld kansen kunnen geven”, zegt Stijn Jans.

“Bij een SaaS-platform ( software-as-a-service, ndvr) als het onze gaat het vaak over automatisering en artificiële intelligentie”, vult De Ceukelaire aan. “Daarover wordt vaak gezegd dat het ten koste gaat van banen. Wij bewijzen dat je met een snelgroeiend platform toch de mensen op de eerste plaats kunt zetten. Je kunt niet alles met algoritmes oplossen.”

Partner Content