Vier vragen aan ethisch hacker Inti De Ceukelaire na het zoveelste lek bij Facebook
De persoonlijke gegevens van meer dan 3 miljoen Belgische Facebook-gebruikers liggen op straat. Wereldwijd zouden er zelfs een half miljard gebruikers betrokken zijn. Inti De Ceukelaire vindt dit schuldig verzuim van Facebook.
Wat is er precies gebeurd?
“Het gaat niet om een inbraak in een databank van Facebook zelf, zoals sommigen denken. Het gaat om gegevens van zowat een half miljard mensen uit verschillende landen die eerder al via een lek verzameld werden. Tot 2018 kon je via de Facebook-zoekbalk de meeste profielen opzoeken via hun telefoonnummer. Per account kon je maar een paar zoekopdrachten uitvoeren, om te voorkomen dat je niet alle mogelijke telefoonnummers afgaat, om te kijken wie er aan verbonden is.
“In 2017 al toonde ik aan dat dat makkelijk te omzeilen viel. Het zou duren tot het Cambridge Analytica-schandaal alvorens de problematiek werd aangepakt door Facebook, maar dan was het al te laat. Die data werden voor veel geld verhandeld via het darkweb. Nu zijn die gegevens echter gelekt in een hackersforum waardoor ze feitelijk open en bloot op straat liggen en misdadigers hier vrijuit hun gang mee kunnen gaan.”
Hoe groot zijn de risico’s die hiermee verbonden zijn?
“Je moet begrijpen dat het hier gaat om persoonlijke gegevens zoals je telefoonnummer, Facebook-ID, volledige naam, woonplaats, geboortedatum, e-mailadres, geslacht. Daarmee kunnen scammers (fraudeurs, LID) nu gemakkelijk mensen heel persoonlijk benaderen. Dat gebeurde natuurlijk al wel, maar vooral de grote schaal waarop ze nu te werk kunnen gaan is verontrustend.
“Wie je privégegevens bezit, kan je makkelijker persoonlijk aanspreken waardoor de argwaan verdwijnt bij mensen die een Whats- app of sms krijgen. Er zitten ook heel wat bekende mensen tussen die hun gsm-nummer zomaar te grabbel gegooid zien worden. Een wachtwoord kan je zelf nog veranderen, maar een telefoonnummer niet.”
Hoe kon dit eigenlijk gebeuren?
“Facebook wist al langer dat dit kon gebeuren, maar heeft daar niets aan gedaan. Het zoekt altijd naar de makkelijkste weg tussen gebruiksgemak en privacy, waarbij dat laatste vaak moet inboeten. Tegelijk neemt het ook zijn verantwoordelijkheid niet. Facebook vindt het niet nodig om zijn gebruikers hierover deftig te informeren. Ook nu weer reageren ze via een nietszeggende woordvoerder zonder gezicht dat het gaat om data die werden ontvreemd via een zwakke plek die in 2019 werd ontdekt en ook werd hersteld.
“Het is onvoorstelbaar hoe laks ze hiermee omgaan. Kijk, elk bedrijf heeft wel digitale lekken. Maar het grote verschil zit in hoe je daarmee omgaat. Mijn frustratie is dat Facebook zich daar niks van aantrekt. Eigenlijk zijn ze medeplichtig.”
Hoe kan ik als gebruiker vermijden dat mijn persoonlijke gegevens online circuleren?
“Niet, de schade is al geleden. Het is helaas niet mogelijk om het lek ongedaan te maken, omdat er online al heel wat kopieën rondzwerven. Het enige wat je nu nog kan doen, is heel erg alert zijn. Wees voortaan extra voorzichtig met het beantwoorden van onbekende telefoontjes van buitenlandse nummers of verdachte berichten.
“Ik verwacht een golf van phishingmails of -telefoontjes uit het buitenland. Koester dus vooral een gezonde argwaan. Daarnaast kan je ook de profielen die je hebt aangemaakt online eens heel secuur bekijken en alle persoonlijke gegevens die daar eigenlijk niet thuishoren wissen.”
