I fjor høst fikk en 13 år gammel skoleelev fra Bergen nasjonal oppmerksomhet da han avslørte at personopplysninger om 35.000 elever og ansatte lå åpent tilgjengelig.

Da han senere tok seg ulovlig inn i systemet, endte det med politisak, reaksjon fra Datatilsynet og inndraging av guttens datautstyr.

Nå har han fått tilbud om sommerjobb hos nettbankselskapet Sbanken.

– Det er åpenbart at han har et talent innenfor et kompetansefelt vi satser stort på, sier digitaldirektør Christoffer Hernæs.

– Datasikkerhet er et våpenkappløp

I dag er digitale virksomheter aktivt på utkikk etter de som oppdager hull i sikkerhetssystemet.

Direktøren sier at det er helt avgjørende at banker stiller høye krav til datasikkerhet. Samtidig erkjenner bransjen at det ikke finnes vanntette datasystemer.

– For oss som jobber med datasikkerhet er det et våpenkappløp mellom de som ønsker å beskytte, og de som ikke har slike hensikter. For å vokte seg mot dem som kan angripe systemene våre, må en evne å tenke som en kjeltring.

For den 13 år gamle skoleeleven er ikke den første datakyndige ungdommen banken har knyttet seg til.

HACKET: Thomas Tjøstheim avdekket grove sikkerhetsfeil ved innloggings- og signeringsløsningene i nettbanken til Sbanken. Nå jobber han i banken han en gang hacket. Foto: Simon Skjelvik Brandseth / NRK

Hacket banken sin bank-id – fikk jobb

I 2003 var Thomas Tjøstheim IKT-student ved Universitetet i Bergen. I sin hovedoppgave avdekket han store feil ved innloggings- og signeringsløsningene i nettbanken til Sbanken.

– Det er selvfølgelig ingen som liker å bli tatt med buksene nede, men denne bransjen utvikler seg fort og da må man se løsningene, sier Tjøstheim til NRK.

I eit møte med banken la hovedfagsstudenten fram dokumentasjon på at innloggingstjenestene deres ikke var sikre.

– Jeg ble kanskje sett på som en skurk. Det endret seg likevel etter hvert som jeg sa at det var del av et studieprosjekt og forklarte hvorfor jeg hadde gjort det, sier Tjøstheim.

Et par dager etterpå hadde Sbanken gjort endringer på innloggingstjenesten.

I 2011 ble Tjøstheim ansatt for å ha ansvaret for innloggings – og signeringsløsninger i banken han en gang hacket. I dag jobber han som konseptutvikler.

VIL UTVIKLE TALENT: – Det er åpenbart at han har et talent innenfor et kompetansefelt vi satser stort på, og det er noe vi har lyst til å forme videre, sier digitaldirektør Christoffer Hernæs om jobbtilbudet til eleven. Foto: Simon Skjelvik brandseth / NRK

– Vil forme elevens ferdigheter

Digitaldirektøren i Sbanken kan overfor NRK røpe at 13-åringen har takket ja til to uker sommerjobb.

Formålet er å forme og utvikle skoleeleven sine ferdigheter, sier digitaldirektør Christoffer Hernæs.

– Behovet for å dyrke frem talentene når det gjelder datasikkerhet er stort, og bedrifter bør omfavne de som tester datasystemene med stor takknemlighet, sier Hernæs.

13-åringen syns jobbtilbudet er fantastisk og ser frem til å begynne, forteller faren til NRK.

– Planen er at han skal omsette kode til et språk han kan, samt jobbe med sikkerhet. Vi er imponert over at vi har et selskap som satser på utvikling av nye, digitale produkt, og tør satse på ungdom, sier skoleelevens far.

VIL HA TETTERE SAMARBEID: Direktør i IKT-Norge, Torgeir Waterhouse mener vi må bli bedre på å søke samarbeid med dem som avdekker sikkerhetsfeil. Foto: Arild Sandsvik / NRK

IKT-sjefen: – Vi må lære av de unge

Direktør i IKT-Norge, Torgeir Waterhouse, er en av Norges fremste eksperter på IT. Han har tidligere gått hardt ut mot Bergen kommune for måten de håndterte saken i fjor høst på.

Waterhouse bekymrer seg over det digitale sikkerhetsnivået i Norge, men deler Hernæs sin oppfatning: Det er nødvendig å oppsøke og samarbeide med hackerne som avdekker feil i IT-systemer.

– Å ta vare på unge menneskene som avdekker hull i IT-løsningene våre er åpenbart måten å gjøre det på, og der er vi altfor dårlige i dag. De har ofte en helt annen tilnærming fordi de er vokst opp med teknologien, sier han.