nieuwsethische hacker

OM: Nederlandse hacker die inlogde op Twitter-account Trump niet strafbaar

De ethisch hacker die in oktober inlogde op het twitteraccount van president Trump handelde daarbij niet strafbaar. Dat concludeert het Openbaar Ministerie na een onderzoek door het Team High Tech Crime.

President Donald Trump. Beeld AP
President Donald Trump.Beeld AP

Het OM gaat er vanuit dat de hacker, Victor Gevers, ook écht in het Twitteraccount van Trump zat – een bewering die door het Witte Huis, Twitter en verschillende Amerikaanse media in twijfel werd getrokken.

Gevers maakte zich bekend aan verschillende Amerikaanse diensten zoals de FBI, Twitter, het Witte Huis en de CIA en gaf hen tips om de kwetsbaarheid in het account te herstellen. Daarmee voldeed hij volgens het OM aan de bijzondere omstandigheden waardoor de strafbaarheid voor hacken zelf vervalt.

Het lukte de Nederlander midden oktober om in te loggen op het twitteraccount van Trump, die 87 miljoen volgers heeft. De Amerikaanse president gebruikte een bijzonder zwak wachtwoord (‘MAGA2020!’, afgeleid van zijn slogan Make America Great Again) en had geen extra beveiliging ingeschakeld – zoals tweestapsverificatie. Daardoor lukte het Gevers om met een paar keer raden in een van de belangrijkste sociale media-accounts te komen.

Eenmaal binnen, kon de Nederlander persoonlijke berichten van Trump inzien, namens hem tweeten en diens profiel veranderen. Gevers nam screenshots en maakte een schermopname terwijl hij toegang had tot het account. Daarna waarschuwde hij de president en de Amerikaanse veiligheidsdiensten voor het beveiligingslek.

Secret Service

De veiligheidsdiensten reageerden niet op Gevers’ mails, maar het account werd een dag later wel extra beveiligd. Een paar dagen daarna had Gevers een gesprek met de Amerikaanse Secret Service in Nederland. Die dienst is medeverantwoordelijk voor de beveiliging van Trump.

Meteen nadat de succesvolle inlogpoging bekend was geworden, ontkende het Witte Huis de hack in alle toonaarden. ‘Dit is absoluut niet waar, maar we geven verder geen commentaar op veiligheidsmaatregelen voor de sociale media-accounts van de president’, zei een woordvoerder.

Twitter zei tegen Amerikaanse media ‘geen bewijs’ van de inlogpoging te hebben gezien. Ook werden verschillende journalisten door Twitter ‘op achtergrondbasis’ ontraden om over de inlogpoging te schrijven. Zo werd onder meer gesteld dat de berichtgeving ‘niet accuraat’ en ook ‘onjuist’ zou zijn. Enkele Amerikaanse media zagen daardoor af van publicatie.

Op techmagazine Motherboard, onderdeel van Vice, plaatste de invloedrijke technologiejournalist Joseph Cox een kritisch artikel over verschillende ‘inconsistenties’ in het verhaal van de Nederlander. Gevers zou geen screenshot van het echte Twitteraccount van Trump hebben genomen omdat zijn profiel één teken meer zou bevatten dan het echte profiel.

Gevers zelf hield vol dat het wel was gebeurd, maar hij zat ook met een dilemma: hij kon en mocht niet meer bewijs laten zien omdat hij daarmee mogelijk strafbaar handelde.

Gevers is een bekende beveiligingsonderzoeker die vrijwillig speurt naar lekken, waarvan hij er inmiddels duizenden vond. Als hij ergens ‘binnen’ is, verzamelt hij bewijsmateriaal én zorgt hij ervoor dat hij geen strafbare feiten pleegt.

Responsible disclosure

Berichten lezen of tweeten namens de eigenaar van een account kunnen strafbaar zijn. Op verantwoorde wijze omgaan met de verkregen toegang heet responsible disclosure en vereist ook het tijdig en juist informeren van de eigenaren van de data of accounts.

In november werd Gevers door het Team High Tech Crime verhoord. Het OM was een onderzoek begonnen naar mogelijk strafbaar handelen. Dat onderzoek is nu afgerond, zegt het OM. ‘De bedoelingen en handelswijze van de Nederlandse hacker zijn door het OM onderzocht en getoetst.

Het OM gaat er vanuit dat de hacker ook echt is binnengedrongen in het Twitter-account van Trump, maar daarbij heeft voldaan aan de criteria die in de rechtspraak zijn ontwikkeld om vrijuit te gaan.’

Meer over