OM vervolgt ethische hacker niet voor inloggen op Twitter-account Trump

Inlogscherm van Twitter op een smartphone

Het Openbaar Ministerie (OM) gaat de Nederlandse ethische hacker Victor Gevers niet vervolgen voor het inbreken op de Twitter-account van president Trump. Het OM is ervan overtuigd dat hij inderdaad heeft ingebroken op de Twitter-account van de Amerikaanse president, maar hij heeft verder geen strafbare feiten gepleegd. Zodoende hield de hacker zich aan de regels die gelden voor responsible disclosure.

Dat schrijft De Volkskrant.

President Trump had zwak wachtwoord voor zijn Twitter-account

Voor het begin van deze zaak moeten we terug naar midden oktober. Toen probeerde Victor Gevers, binnen de wereld van cybersecurity en informatiebeveiliging een bekende ethische hacker, de Twitter-account van president Trump te hacken. Niet zozeer om in zijn naam berichten te versturen, maar om te kijken hoe het gesteld is met de beveiliging van zijn account. Trump wordt gezien als een van de belangrijkste politieke leiders ter wereld. Dan mag je ervan uitgaan dat zijn Twitter-account, die hij veelvuldig gebruikt om zijn politieke boodschappen te verkondigen, goed is beschermd. Toch?

Gevers bewees het tegendeel. Na een aantal pogingen raadde hij het wachtwoord van de president: maga2020!. ‘Maga’ is een acroniem voor Make America Great Again, gevolgd door het jaar waarin hij hoopte opnieuw gekozen te worden als president. Met als kers op de taart een symbool aan het einde van het wachtwoord. Volgens de meeste beveiligingsdeskundigen niet een bijzonder sterk wachtwoord.

Trump had geen tweefactorauthenticatie ingesteld

Toen Gevers de gebruikersnaam en het wachtwoord had ingevoerd, had hij de volledige controle over de Twitter-account van de president. In theorie kon de ethische hacker berichten schrijven in naam van de president, zijn persoonlijke boodschappen of DM’s lezen, en zelfs zijn profielfoto en biografie aanpassen. Dat deed Gevers allemaal niet: zijn doel was om aan te tonen dat de Twitter-account van de president niet goed was beveiligd.

Naast een zwak wachtwoord was er nog een oorzaak aan te wijzen waardoor Gevers zo eenvoudig de beveiliging van Trumps Twitter-account kon kraken: de president had geen tweefactorauthenticatie ingesteld. Tweefactorauthenticatie, ook wel multifactorauthenticatie of tweestapsverificatie genoemd, is een extra beveiligingslaag bovenop de traditionele beveiliging. Naast een gebruikersnaam en wachtwoord heb je namelijk ook een code nodig om toegang te krijgen tot een account. Deze krijg je via een sms-bericht, of door een authenticator-app als Google Authenticator of Microsoft Authenticator te gebruiken.

OM: ‘Gevers voldoet aan criteria responsible disclosure’

Voor het voorval werd Gevers in november verhoord door het Team High Tech Crime. De politieagenten van deze afdeling van de Nationale Politie houden zich bezig met cybercriminaliteit. Het Openbaar Ministerie startte rond dezelfde tijd een onderzoek naar het handelen van de ethische hacker.

Dat onderzoek is inmiddels afgerond. Het OM gelooft dat Gevers daadwerkelijk heeft ingelogd op de Twitter-account van president Trump. Daarbij heeft hij voldaan “aan de criteria die in de rechtspraak zijn ontwikkeld om vrijuit te gaan”, zo laat het OM aan De Volkskrant weten. We spreken ook wel over responsible disclosure.

Gevers had zijn bevindingen kenbaar gemaakt aan verschillende Amerikaanse instanties, waaronder de FBI, CIA, Twitter en het Witte Huis. Sterker nog, de veiligheidsdiensten en het Witte Huis ontkenden dat de Twitter-account van president Trump was gehackt. Maar enkele dagen later werd Gevers alsnog verhoord door medewerkers van de Secret Service. Ook had hij geen berichten geplaatst uit naam van de president, zijn profiel aangepast of andere strafbare dingen gedaan. Daardoor kwam de strafbaarheid voor hacken te vervallen en gaat Gevers vrijuit.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen