NieuwsDigitale Veiligheid

Hacker die inlogde op Trumps Twitteraccount verhoord door Nederlandse politie

Ethisch hacker Victor Gevers die onlangs toegang had tot het Twitteraccount van de Amerikaanse president Donald Trump, is deze week verhoord door de Nederlandse politie. Dat bevestigen politie en OM. 

Donald Trump heeft op Twitter 87 miljoen volgers.Beeld AP

‘Wij onderzoeken momenteel of er iets strafbaars is gebeurd’, zegt een woordvoerder van het Openbaar Ministerie. Hij benadrukt dat het een ‘zelfstandig Nederlands onderzoek’ is en dat er geen Amerikaans rechtshulpverzoek aan ten grondslag ligt. Gevers is als getuige gehoord door het Team High Tech Crime van de politie. Hij is vooralsnog geen verdachte.

Het lukte de Nederlander midden oktober om in te loggen op het Twitteraccount van Trump, die 87 miljoen volgers heeft. De Amerikaanse president gebruikte een zwak wachtwoord (‘MAGA2020!’, afgeleid van zijn slogan Make America Great Again) en had volgens Gevers geen tweestapsverificatie ingeschakeld. 

De Nederlander kon persoonlijke berichten inzien, namens Trump tweeten en diens profiel veranderen. Gevers nam screenshots en maakte een schermopname terwijl hij toegang had tot het account. Daarna waarschuwde hij de president en de Amerikaanse veiligheidsdiensten voor het beveiligingslek. Die reageerden niet op zijn mails, maar het account werd een dag erna wel extra beveiligd. Later had Gevers een gesprek met de Amerikaanse secret service in Nederland. Die is medeverantwoordelijk voor de beveiliging van Trump.

Risico van het vak

Gevers is een bekende onderzoeker die vrijwillig speurt naar beveiligingslekken, waarvan hij er inmiddels duizenden vond. Als hij ergens ‘binnen’ is, verzamelt hij bewijsmateriaal maar zorgt er tevens voor dat hij geen strafbare feiten pleegt. Persoonlijke berichten inzien of tweeten namens de eigenaar van een account zouden daaronder kunnen vallen. 

Op verantwoorde wijze omgaan met de verkregen toegang heet responsible disclosure en vereist ook het tijdig en juist informeren van de eigenaren van de data of accounts. Gevers: ‘De politie wilde weten hoe dat hele proces is gegaan, hoe de aanloop ernaartoe verliep en welke moeite ik heb genomen om in contact te komen met het slachtoffer.’

Juist vanwege de strikte regels rond responsible disclosure kon Gevers niet meer bewijs geven van de succesvolle inlogpoging. Twitter en het Witte Huis ontkenden dat het plaatsvond en verschillende Amerikaanse media waren sceptisch. Zij wilden meer bewijs zien. Gevers: ‘Dat is het risico van het vak. Ik probeer vrijwilligers ervan te weerhouden om te veel bewijsmateriaal vast te leggen.’ 

Naar aanleiding van het verhoor zal het OM een vervolgingsbeslissing nemen. Die is van groot belang voor ethische hackers. ‘Ik hoop dat men de tijd neemt want het gaat niet alleen om mij, maar ook om alle – vrijwillige – onderzoekers die aan responsible disclosure doen. We kunnen allen handelen met de beste intenties en proberen de privacy van betrokkenen zoveel mogelijk te respecteren, terwijl we internet een beetje veiliger maken.’

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden