Factrank.

De Wereld Vandaag 🇧🇪

datetime	2024-11-14 16:10:45.905000
description	Een ex-ICT-medewerker van het AZ Sint-Jan in Brugge kraakte honderden werkcomputers van zijn vrouwelijke collega's. Zo probeerde de man privédocumenten en -foto's te ontfutselen. Maar hoe makkelijk is het voor een IT'er om aan persoonlijke informatie van collega's te geraken? Dat vragen we aan Inti De Ceukelaire, ethisch hacker.
url	https://radio1.be/luister/select/de-wereld-vandaag/hoe-makkelijk-kan-een-iter-aan-persoonlijke-informatie-van-collegas-geraken

Statements

idx	statement	score
0	Stel je voor, je opent de laptop op het werk en ziet daar je mapje privéfoto's openstaan.	0.03
1	En voor je ogen sluit dat programmavenster zich en wordt dat computer helemaal heropgestart.	12.77
2	Het is geen spionageverhaal, het gebeurde bij iemand in het AZ Sint-Jan in Brugge, het ziekenhuis daar.	0.03
3	En er bleek niet één slachtoffer, tientallen collega's waren gehackt.	0.08
4	Alles wijst naar één iemand van de IT-afdeling van het AZ Sint-Jan, die toegang had geforceerd bij verschillende collega's op zoek naar persoonlijke documenten.	0.02
6	Dat is nu een opvallende rechtszaak die in veuren loopt.	0.01
7	Het deed ons verder nadenken dat de IT-collega's die ons helpen met onze computer dus ook toegang kunnen hebben tot onze persoonlijke documenten.	0.01
8	Foto's of berichten die ze niet zouden moeten zien.	0.01
11	Is het voor een IT'er dan zo makkelijk om aan de info te geraken op onze werklaptop?	0.01
12	Dat hangt er een klein beetje vanaf hoe we zelf met die informatie omgaan.	0.01
13	En daarmee wil ik zeker niet wijzen naar de slachtoffers.	0.01
14	Maar het is natuurlijk wel zo dat we tegenwoordig, en ik snap het ook, veel meer onze werkcomputers, we krijgen een computer en een gsm van het werk, en we gaan die gaan gebruiken voor persoonlijk gebruik.	0.02
15	Sommige mensen zetten daar misschien geen niet-trek-naakt-foto's op, maar bijvoorbeeld wat ze kunnen doen is ze gaan inloggen in hun persoonlijk Facebook-account of in hun persoonlijke cloud-accounts voor opslag, waar die bestanden dan wel op staan.	2.15
16	Dus dat voelt ook een beetje onder vermenging van privé- en van werkgegevens.	0.02
17	En wat je toch wel ziet, is dat het daar ook vrij snel kan fout gaan en dat mensen daar niet altijd bij stilstaan.	0.03
19	Als jij als wachtwoord op je werk ook nog eens hetzelfde wachtwoord zou gebruiken voor je privéaccount, dan zit je ook met een probleem.	0.02
21	Ik zeg vooral dat het wel een observatie is, dat ik meer en meer zie, en waar ik toch iedereen die aan het luisteren is, alvast is voor wil waarschuwen.	0.02
22	Het is zo dat een IT-afdeling enorm veel macht heeft.	37.34
25	Die moeten dus ook snel kunnen ingrijpen als er een hack plaatsvindt.	0.01
26	Maar ja, natuurlijk, dat zorgt er ook wel voor dat ze bepaalde apps of tools kunnen installeren die eigenlijk niet echt clandestien zijn.	8.77
27	Dus ja, op dat gebied is er denk ik wel iets fout gelopen.	0.01
28	Hebben IT'ers bijvoorbeeld toegang tot persoonlijke inloggegevens?	0.01
30	Normaal gezien, want de meeste werkgevers, zeker grote bedrijven, die hebben wel degelijk, ik ga het geen spionagesoftware noemen, maar die hebben wel degelijk een manier om computers toch een beetje in de gaten te houden van een afstand.	0.11
31	Dat is heel logisch, want je wilt niet dat iemand geiselsoftware zomaar kan binnenhalen, downloaden en installeren.	0.01
32	Die software die dus verkocht wordt aan grote bedrijven, die bevat die functionaliteiten niet.	0.02
33	Werkgevers, of werknemers liever, die hebben recht op privacy.	0.06
34	Je mag niet zomaar, net zoals dat je in een callcenter werkt bijvoorbeeld, je werkgever mag, zonder dat jij dat weet, niet zomaar naar die opnames gaan luisteren.	2.27
36	Nu, voor iedereen aan het luisteren is, als je wilt weten wat een werkgever van jou kan opvragen, dat moet dus eigenlijk in je arbeidscontract staan, of daar moet een interne IT security policy ook voor zijn.	0.02
37	Je moet daarover geïnformeerd zijn, maar het bijhouden van wachtwoorden zeg maar, dat is eigenlijk al volledig geen reden tot.	0.04
38	Dat wil niet zeggen dat ze niet op een of andere manier aan die wachtwoorden kunnen geraken.	0.03
40	Het installeren van een wachtwoord app is normaal, maar installeren van een wachtwoorden kunnen geraken.	1.88
42	Het installeren van een wachtwoord-app is normaal, maar installeren van een wachtwoord-app waarbij ze vanop afstand ook je wachtwoorden kunnen zien, dat mag niet.	42.69
43	Nee, maar bijvoorbeeld op VRC wordt een programma gebruikt waar de collega's van IT de laptop op afstand kunnen overnemen.	0.02
44	Dat zal op veel plekken zo zijn, maar daar moet je dan twee keer expliciet toestemming voor geven.	0.02
45	Die ingebouwde veiligheid, is die er dan niet overal?	0.01
47	Hangt ook een klein beetje af van welke laptop je gebruikt, hoe ver ze daar zelf in gaan.	0.01
48	Sommige laptops gaan echt gaan zeggen, of sommige software gaan echt gaan zeggen, nee, er moet altijd expliciet een toestemming zijn van de gebruiker.	0.03
49	Maar je ziet toch wel dat er ook software bestaat die dus die toestemming niet gaat vragen.	0.04
53	Je mag dat in sommige gevallen wel degelijk gaan doen.	0.01
55	Dat is niet overal mogelijk, maar ik heb zoal gevallen gezien en ook als dat voor een rechtbank komt, dat dat dan bewezen is, dat dat met gronden gebeurd is.	0.04
56	Dus eigenlijk alles wat je krijgt van je werk, blijft ook wel van je werk.	0.02
61	Dat mensen voor persoonlijke accounts hun werkmail gebruiken.	0.16
68	Dat wil zeggen dat voor elk account dat jij aanmaakt met je werk-emailadres, je werkgever daarvan het wachtwoord kan herinstellen en dus toegang kan krijgen.	0.02
69	Ik zeg nu maar iets als je je iCloud daarmee aanhangt.	0.01
70	Dus je online opslagcapaciteit voor iPhone of voor Android, kan die werkgever misschien op die manier aan je foto's geraken.	0.1
71	Fred in de app voegt daar nog aan toe, je mag geen persoonlijke documenten hebben staan op je bedrijfslaptop, die lattepus van je werkgever dient uitsluitend om mee te werken.	0.07
72	Het hangt een klein beetje af van je arbeidsvoorwaarden.	0.05
73	Er zijn bedrijven waar dat het tot een zekere mate wel getolereerd wordt, maar ik zou het inderdaad ook iedereen afraden.	0.02
76	En daar zouden hypothetisch gezien dan ook, bij wijze van spreken, jouw naaktfoto's kunnen bijzitten.	0.01
77	Dus ja, ik denk dat de persoon in de app wel heel goed advies geeft.	0.01
79	Maar wat ik zie in de realiteit is dat het gewoon niet altijd gebeurt.	0.01
80	En ook daar moeten wij als maatschappij mee rekening houden.	0.01
81	En moeten IT'ers eigenlijk mekaar gaan controleren.	0.01
84	Maar ik kijk ook wel een beetje naar het ziekenhuis.	0.17
85	Normaal gezien, de meeste bedrijven waar ik toch kom, die moeten elkaar in de ogen houden.	0.01
87	Een soort van intern controlesysteem bedoel je dan?	0.01
88	Je moet eigenlijk een intern controlesysteem hebben, want inderdaad, IT-mensen hebben enorm veel macht en die moeten elkaar in de gaten houden.	0.21
89	Ik zie heel veel bedrijven waarbij dat als iemand iets anders gaat gaan installeren op heel veel computers bijvoorbeeld, dat de rest daar op zijn minst wel een melding van krijgt.	1.29
90	En natuurlijk als je een bedrijf werkt en dat moet iedereen voor zich uitmaken waarbij dat er één persoon is die alle macht heeft of één persoon die eigenlijk als enige die die software kan gaan beheren.	0.01
91	En als dat dan net de persoon is met alle macht heeft.	0.01
92	Of één persoon die eigenlijk als enige die software kan gaan beheren.	0.01
93	En als dat dan net de persoon is met slechte bedoelingen, dan heb je een groot probleem.	0.01
94	We hadden het daarnet over computerhygiëne, zal ik het maar even noemen.	0.02
96	Geldt dat ook voor bedrijfstelefoons, de smartphone van het werk?	0.01
98	Het is niet zo dat je op een smartphone bijvoorbeeld gemakkelijk een app kan zetten om de camera te gaan opendoen.	86.94
99	Dat kan in bepaalde gevallen, kan je wel bepaalde data gaan doorsturen, maar je ziet dat IT'ers over computers toch iets meer macht hebben.	0.13
100	Maar ja, natuurlijk de apps die je gaat installeren op je iPhone of je Android-telefoon, die hebben ook een online account.	0.01
102	En daar kan er dan wel gehackt worden, als je hetzelfde wachtwoord gebruikt.	0.03
105	Wat veel mensen niet weten, is dat bij alle telefoons automatisch, standaard, daar een backup van wordt genomen in een cloud-omgeving.	1.33
106	Bij Android is dat Google Drive en bij iPhone is dat iCloud.	0.02
107	En wat ik hier ook nu in deze zaak heb gezien, als ik de krant mag geloven, is dat er dus iemand de foto's, mogelijk ook van een privételefoon, heeft kunnen onderscheppen door het Google-account van die persoon, waar die misschien op het werk mee heeft ingelogd, te gaan overnemen.	0.26
108	Dus dan gaan IT'ers niet direct streeks je telefoon gaan hacken, maar gaan ze wel de clouddiensten die daaraan verbonden zijn gaan hacken.	16.83
110	Als je eenmaal een wachtwoord hebt, dan kan je overal ingeraken.	0.01
111	We kregen nog tot slot een interessante reactie via de app Anoniem, zelfverpleegkundig in het AZ St. Jan. Ook een bericht gekregen dat ik mogelijk slachtoffer was.	0.01
112	En blijkbaar mochten de slachtoffers het dossier inkijken een paar weken geleden.	0.01
113	En dat zei ze er was nog een grotere schok voor de collega's.	0.05
114	Iedereen met naam en toenaam verhoren van wie naaktfoto's, chatberichten enzovoort.	0.05
117	Want wat de dader kon inkijken was voor hem alleen.	0.01
118	Nu konden alle collega's details van elkaar inzien.	0.01
119	Ja, ik heb dat nogal gezien in bijvoorbeeld zaken met seksueel misbruik.	0.03
120	Of aanklachten waarbij er meerdere slachtoffers zijn.	0.05
121	Waarbij dan inderdaad elk slachtoffer heeft recht om een zaak in te kijken.	0.01
123	Ik denk dat er wel mogelijkheden zijn om bepaalde informatie te gaan weerhouden.	0.01
124	Maar het probleem is dat de drempel soms voor aangifte nog groter maakt.	0.02
125	Dus ik denk dat dat zeker wel een probleem is dat we moeten gaan oplossen.	0.01
128	Gelukkig hebben we straks ook nog een bedrijfsjurist van Agoria, Anderlein Thomas van Grenbergen, die mee heeft geluisterd.	0.01
131	Ik heb het daar straks al gehad over die backups naar de cloud.	0.02
135	Als je een beetje ongerust maakt over, worden mijn foto's Kan iemand mijn foto's kijken, nakijken?	0.01
138	Zorg ervoor dat je twee staps verificatie hebt aanstaan voor je cloud accounts.	0.14
139	Dat wil zeggen dat je een code moet ingeven per keer dat je gaat inloggen.	28.72
140	Maar nog belangrijker, kijk in snel op je telefoon.	0.01
141	Of dat bijvoorbeeld voor WhatsApp en voor je foto's.	0.01
142	Of dat die automatisch naar de cloud worden gestuurd.	0.02
145	Ga ook even snel dat de foto's die in de cloud staan, of dat je die nog nodig hebt.	0.01
146	En zo kan je zelf ook schrijnende toestanden zoals dit hopelijk vermijden.	0.01