Privégegevens en wachtwoorden topfunctionarissen gewoon online te vinden.
De echo van het schandaal rond de onbeveiligde Signal-groepschat waarin oorlogsplannen open en bloot werden besproken, heeft het Witte Huis nog niet verlaten, of er duikt een nog pijnlijker veiligheidslek op. Dit keer liggen de privégegevens en wachtwoorden van topfunctionarissen van de regering-Trump zomaar voor het grijpen op het internet. De Duitse krant DER SPIEGEL ontdekte dat onder meer defensieminister Pete Hegseth, nationaal veiligheidsadviseur Mike Waltz en de directeur van de nationale inlichtingendiensten Tulsi Gabbard rechtstreeks in het vizier liggen van hackers en buitenlandse spionnen.
Zelden gezien veiligheidslek
De onthulling van DER SPIEGEL is een mokerslag voor de Amerikaanse nationale veiligheid. Onderzoekers vonden via commerciële zoekmachines en publiek gelekte databanken de mobiele telefoonnummers en e-mailadressen van de drie functionarissen. En wat bleek? De meeste waren nog altijd actief. Dat betekent dat kwaadwillenden, van cybercriminelen tot buitenlandse inlichtingendiensten, zich mogelijk al maanden toegang verschaffen tot hun digitale communicatie.
Het gaat niet zomaar om wat oude inloggegevens van vergeten accounts. Sommige e-mailadressen en telefoonnummers waren gelinkt aan gevoelige platformen zoals Dropbox, loopapps en sociale media als LinkedIn en Instagram. En jawel, zelfs de ‘beveiligde’ berichtendienst Signal – waar de functionarissen net probeerden in het geheim militaire operaties te bespreken – blijkt aan deze lekken gekoppeld te zijn.
Ongezien
Het Duitse weekblad spreekt van een “ongezien veiligheidslek op het hoogste niveau in Washington.” De implicaties zijn niet min: buitenlandse agenten zouden via deze data spionagesoftware kunnen installeren, berichten kunnen onderscheppen en mogelijk al geruime tijd meekijken in de communicatiekanalen van de Amerikaanse defensie. Met andere woorden: China, Rusland en andere geopolitieke spelers hebben mogelijk al lang meegelezen over de Amerikaanse militaire strategie in Jemen.
Een journalist per ongeluk toevoegen: blunder van jewelste
Het schandaal doet denken aan de vorige blunder van nationaal veiligheidsadviseur Mike Waltz, die per ongeluk een journalist toevoegde aan een geheime Signal-chat waarin een militaire aanval op de Houthi’s werd besproken. Die journalist kon doodleuk meelezen met de conversatie, en nadat de fout werd ontdekt, bleef de chat nog enige tijd zonder extra beveiliging voortbestaan.
Nu blijkt dat niet alleen de inhoud van hun gesprekken, maar ook hun privégegevens op straat liggen, wordt de kwestie nog gênanter. Waltz en co hadden al af te rekenen met kritiek op hun lakse omgang met staatsgeheimen, maar dit tilt de affaire naar een heel ander niveau.
“Het is perfect denkbaar dat vijandige mogendheden op de hoogte waren van deze Signal-groep en dat ze daar gebruik van hebben gemaakt,” klinkt het bij DER SPIEGEL. Met andere woorden: als er nog iemand twijfelde of de Trump-administratie grip had op zijn eigen veiligheidsprotocollen, dan is dat nu definitief van de baan.
Een wachtwoord dat je niet snel vergeet
Hoe slordig is het dan wel niet? Het mobiele nummer en Gmail-adres van defensieminister Hegseth bleken kinderlijk eenvoudig te achterhalen. Een bedrijf dat online contactinformatie verkoopt – je kent ze wel, die diensten die je helpen ‘oude klasgenoten terug te vinden’ – bood zijn gegevens gewoon aan voor marketingdoeleinden. Maar het wordt nog pijnlijker: zijn e-mailadres en wachtwoord doken op in meer dan twintig (!) publiek toegankelijke databases met gehackte gebruikersgegevens.
Bovendien werd het e-mailadres nog enkele dagen geleden actief gebruikt. Het gekoppelde mobiele nummer was verbonden met een WhatsApp-account dat recent werd verwijderd. En voor wie dacht dat Hegseth misschien iets had geleerd over digitale discretie: op de oude profielfoto van dat account poseerde hij breed lachend in ontbloot bovenlijf, met een pet achterstevoren en een zware ketting rond zijn nek. Een stijl die beter past bij een influencer met een protein shake dan bij de topman van het Amerikaanse leger.
Gevolgen: opnieuw crisisoverleg in Washington
Dat Washington opnieuw in crisismodus moet schieten, is een understatement. Tulsi Gabbard, de directeur van de nationale inlichtingendiensten, wordt ondertussen stevig aan de tand gevoeld door het Congres. Hoe kan het dat de hoogste veiligheidsfunctionarissen van de VS zo nonchalant omgaan met hun eigen privacy en cyberveiligheid?
En dan is er nog de kwestie van de buitenlandse inlichtingendiensten. Als een journalist en een handvol Duitse onderzoekers deze gegevens zonder al te veel moeite konden vinden, hoe groot is dan de kans dat China, Rusland of Iran al maanden meeluisteren met de strategische gesprekken van het Pentagon?
Voor Trump en zijn entourage - die zich in de aanloop naar de verkiezingen van 2024 als de ‘sterkste verdedigers van de nationale veiligheid’ profileerden - is dit een drama. De president zelf heeft zich nog niet uitgesproken over het schandaal, maar insiders vrezen dat er binnenkort koppen gaan rollen.
(Foto: Shutterstock)
