Zaterdag 08/05/2021

Verenigde Staten

Nederlandse hacker die inlogde op Twitter-account Trump niet strafbaar

President Donald Trump zou zijn account enkel beveiligd hebben met het wachtwoord ‘MAGA2020!’. Beeld AP
President Donald Trump zou zijn account enkel beveiligd hebben met het wachtwoord ‘MAGA2020!’.Beeld AP

De ethisch hacker die in oktober inlogde op het Twitter-account van president Trump handelde daarbij niet strafbaar. Dat concludeert het Nederlands Openbaar Ministerie (OM) na een onderzoek door het Team High Tech Crime.

Het Nederlandse OM gaat ervan uit dat de hacker, Victor Gevers, ook écht in het Twitter-account van Trump zat – een bewering die door het Witte Huis, Twitter en verschillende Amerikaanse media in twijfel werd getrokken.

Gevers maakte zich bekend aan verschillende Amerikaanse diensten zoals de FBI, Twitter, het Witte Huis en de CIA en gaf hen tips om de kwetsbaarheid in het account te herstellen. Daarmee voldeed hij volgens het OM aan de bijzondere omstandigheden waardoor de strafbaarheid voor hacken zelf vervalt.

Het lukte de Nederlander midden oktober om in te loggen op het Twitter-account van Trump, die 87 miljoen volgers heeft. De Amerikaanse president gebruikte een bijzonder zwak wachtwoord (‘MAGA2020!’, afgeleid van zijn slogan Make America Great Again) en had geen extra beveiliging ingeschakeld – zoals tweestapsverificatie. Daardoor lukte het Gevers om met een paar keer raden in een van de belangrijkste socialemedia-accounts te komen.

Eenmaal binnen, kon de Nederlander persoonlijke berichten van Trump inzien, namens hem tweeten en diens profiel veranderen. Gevers nam screenshots en maakte een schermopname terwijl hij toegang had tot het account. Daarna waarschuwde hij de president en de Amerikaanse veiligheidsdiensten voor het beveiligingslek.

Secret Service

De veiligheidsdiensten reageerden niet op Gevers’ mails, maar het account werd een dag later wel extra beveiligd. Een paar dagen daarna had Gevers een gesprek met de Amerikaanse Secret Service in Nederland. Die dienst is medeverantwoordelijk voor de beveiliging van Trump.

Meteen nadat de succesvolle inlogpoging bekend was geworden, ontkende het Witte Huis de hack in alle toonaarden. “Dit is absoluut niet waar, maar we geven verder geen commentaar op veiligheidsmaatregelen voor de socialemedia-accounts van de president”, zei een woordvoerder.

Twitter zei tegen Amerikaanse media ‘geen bewijs’ van de inlogpoging te hebben gezien. Ook werden verschillende journalisten door Twitter ‘op achtergrondbasis’ ontraden om over de inlogpoging te schrijven. Zo werd onder meer gesteld dat de berichtgeving ‘niet accuraat’ en ook ‘onjuist’ zou zijn. Enkele Amerikaanse media zagen daardoor af van publicatie.

Op techmagazine Motherboard, onderdeel van Vice, plaatste de invloedrijke technologiejournalist Joseph Cox een kritisch artikel over verschillende ‘inconsistenties’ in het verhaal van de Nederlander. Gevers zou geen screenshot van het echte Twitter-account van Trump hebben genomen omdat zijn profiel één teken meer zou bevatten dan het echte profiel.

Gevers zelf hield vol dat het wel was gebeurd, maar hij zat ook met een dilemma: hij kon en mocht niet meer bewijs laten zien omdat hij daarmee mogelijk strafbaar handelde.

Gevers is een bekende beveiligingsonderzoeker die vrijwillig speurt naar lekken, waarvan hij er inmiddels duizenden vond. Als hij ergens ‘binnen’ is, verzamelt hij bewijsmateriaal én zorgt hij ervoor dat hij geen strafbare feiten pleegt.

Responsible disclosure

Berichten lezen of tweeten namens de eigenaar van een account kan strafbaar zijn. Op verantwoorde wijze omgaan met de verkregen toegang heet responsible disclosure en vereist ook het tijdig en juist informeren van de eigenaren van de data of accounts.

In november werd Gevers door het Team High Tech Crime verhoord. Het OM was een onderzoek begonnen naar mogelijk strafbaar handelen. Dat onderzoek is nu afgerond, zegt het OM. “De bedoelingen en handelswijze van de Nederlandse hacker zijn door het OM onderzocht en getoetst. Het OM gaat ervan uit dat de hacker ook echt is binnengedrongen in het Twitter-account van Trump, maar daarbij heeft voldaan aan de criteria die in de rechtspraak zijn ontwikkeld om vrijuit te gaan.”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234