Her om dagen oppdaget 29-åringen Chris André Solberg Dale hvordan uvedkommende kunne ramme verdens største bloggplattform, Wordpress. Andre dager går med til å bryte seg inn i det innerste hos norske bedrifter.

For Dale er hobbyen for lengst blitt en betalt virksomhet. Fra det ordinære kontoret på Nesttun har 29-åringen fra Askøy som jobb å trenge inn i bedrifters datasystemer. Målet er å sjekke at de ikke er altfor sårbare ute på det store nettet.

Dales oppgave er å finne alle angrepsmulighetene som blir glemt av dem som utvikler dataprogrammer og nettsider.

- Det er som et spill. Det er noe nytt for hver eneste kunde. Du må finne sårbarhetene du trenger for å kunne bryte deg inn. Det tar alt fra fem minutter til et par dager, sier han.

To dagers VM

I dag venter det som kan bli kalt VM i hacking, i alle fall for de profesjonelle og de såkalt etiske hackerne. De som ikke bryter seg inn for å skade eller stjele, men heller jobber for å forebygge innbrudd.

Dale har kvalifisert seg til mesterskapet gjennom flere turneringer i Europa. Mesterskapet har 53 deltakere, og går over to dager i Washington DC. Og selv om det ikke blir vegg til vegg-dekning på norsk nett-TV, gir deltakelsen stor ære i miljøet.

- Jeg er litt ydmyk. De som deltar er ekstremt flinke. De jobber med dette døgnet rundt, hele uken. Men jeg håper på en plass i topp ti, sier Dale.

Inntrengingen spenner fra enkle ting alle kan gjøre, til det mer teknologisk krevende. Et enkelt eksempel: Om du søker i en telefonkatalog på nett, vises søket ditt i nettadressen. I adressen kan du legge inn en kommando til databasen søket blir gjort i.

Om utviklerne ikke har tatt høyde for dette, får du enkel tilgang til å manipulere, stjele eller slette.

Å knekke Dan Brown-koden

Andre ganger er det mer uskyldig. Som at han åpnet alle lukene i Norwegians julekalender i fjor på dag 1.

- Jeg kan fortelle en liten hemmelighet. På hjemmesiden til Dan Brown kan du analysere frem en hemmelig kode. Men jeg fikk tilgang på min måte, og kom til en hemmelig videohilsen fra Brown. Den var bare vist 20 ganger før, sier Dale.

Sin egen hacke-fortid er han heller vag på. Han sier noe om at «når du vokser opp, kommer det til en del etikk og moral etter hvert». Som 13-åring prøvde han og en kamerat første gang å hacke, etter at de fikk vite om en sårbarhet. I stedet fikk de opp advarsel på skjermen om at forsøket var logget.

- Min kompis dro ut strømkabelen og fikk panikk. Det tok flere år før jeg begynte igjen, sier Dale.

Truet med anmeldelse

Men det finnes også lovlige måter for dem som vil lære seg datainntrengning: Store nettsider, som Facebook, har egne områder der de lar folk prøve å bryte seg inn. De er rett og slett glade for alle som kan hjelpe dem.

Andre, som en leverandør i Bergen, tar ikke tips og hint like pent. På en lokal bergensside logget Dale seg inn som administrator ved å skrive noen tilfeldige tegn som brukernavn. Han tipset eieren om feilen.

- De var superhappy for at jeg varslet. Men så fikk jeg vite at leverandøren deres truet med å politianmelde meg om jeg gjorde det igjen.

Generelt er Dale nokså sjokkert over hvor dårlig sikkerhet det er der ute.

- Jeg vet av erfaring at det er ekstremt mye dårlig. Mange bedrifter er allerede kompromittert uten at de vet det, sier han.

I mørketallsundersøkelsen fra Næringslivets sikkerhetsråd, svarte fire prosent av bedriftene at de hadde hatt datainnbrudd i 2013. Innbruddene kan ha pågått i månedsvis, innimellom år, uten at bedriften er klar over det.