Nieuws

Snowden gebruikte simpele software om documenten te verzamelen

Om de ultrageheime documenten van de NSA te verzamelen, gebruikte Edward Snowden allesbehalve hightechmateriaal. Een doodsimpele webcrawler volstond.

Volgens degenen die onderzoek doen naar de lekken van klokkenluider Edward Snowden, heeft de man met doodnormale software documenten kunnen verzamelen op de NSA-servers. Dat schrijft The New York Times.

Vragen over veiligheidsvoorschriften
Met behulp van webcrawler-software – waarmee je websites kunt doorzoeken, indexeren en kopiëren – wist Snowden zijn materiaal in bezit te krijgen. Dat het blijkbaar zo simpel was om alle bezwarende documenten samen te brengen, doet vragen rijzen over de interne veiligheidsvoorschriften en de effectiviteit van de NSA. Normaliter mag men er immers van uitgaan dat de tegenstanders van het agentschap waarschijnlijk over veel meer verfijnde programma’s beschikken dan Snowden.

[related_article id=”161920″]

Welke software Snowden precies inzette, is niet bekendgemaakt. Ook Chelsea Manning (een van de bronnen van Wikileaks) gebruikte in 2010 een soortgelijk programma, WGet genaamd. En ook toen vroegen Amerikaanse politici zich af hoe het mogelijk was dat iemand die honderdduizenden documenten downloadde nergens een rood licht liet afgaan.

Anti-leksoftware
Na het Wikileaks-schandaal waren Amerikaanse overheidsinstellingen trouwens al verplicht om ‘anti-leksoftware’ te installeren. Het Hawaïaanse agentschap waar Snowden als onderaannemer werkte, had dat echter nog niet gedaan omdat zijn netwerk niet krachtig genoeg was om de software te draaien.

Of Snowden dit wist en precies daarom in Hawaii werkte, of dat dit toeval was, is niet duidelijk. Was hij aan de slag geweest op het NSA-hoofdkwartier in Fort Meade in Maryland, dan zou hij zeker betrapt geweest zijn, aldus de spionagedienst.

Losse bedrijfscultuur
Maar niet alleen de techniek hielp Snowden een handje. Ook de bedrijfscultuur speelde in zijn voordeel. De NSA is blijkbaar erg goed beveiligd tegen aanvallen van buitenaf, maar insiders kunnen binnen het agentschap min of meer hun gang gaan.

“Zodra je binnen bent, is iedereen in de veronderstelling dat je daar hoort te zijn en dat je weet wat je doet, net zoals in de meeste organisaties”, zegt Richard Bejtlich, chief security strategist van het beveiligingsbedrijf FireEye. “Dat verklaart echter nog altijd niet waarom men niet alerter was voor uitzonderlijke activiteiten in het systeem.” 

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business