OM vervolgt hacker die inlogde op Trumps Twitter niet

maga2020! De hacker die Trumps Twitterwachtwoord raadde, heeft op een nette manier onderzoek gedaan, hebben politie en justitie vastgesteld.
Donald Trump aan boord van de presidentiële helikopter. Hacker Victor Gevers logde in oktober in op het Twitteraccount van de president.
Donald Trump aan boord van de presidentiële helikopter. Hacker Victor Gevers logde in oktober in op het Twitteraccount van de president. Foto Shawn Thew/EPA

Ethisch hacker Victor Gevers wordt niet vervolgd voor het inbreken in Donald Trumps Twitteraccount. Hoewel hacken in Nederland is verboden, is er een uitzondering gemaakt voor hackers die op een ethische wijze te werk gaan. Wat het Openbaar Ministerie betreft heeft Gevers in oktober geen regels overtreden, heeft het landelijk parket woensdag bekendgemaakt.

Het OM heeft gekeken of sprake was van responsible disclosure, een verantwoordelijk onderzoek naar cyberveiligheid. Volgens een richtlijn die het OM daarvoor aanhoudt mag een hacker bijvoorbeeld niet te bruusk te werk gaan bij het inbreken, mogen geen gegevens worden gewist, gekopieerd of gewijzigd en moet degene die gehackt wordt op een correcte manier worden geïnformeerd. Gevers heeft aan de criteria voldaan. Hij kon inloggen doordat hij alleen een wachtwoord van de president nodig had, en dat zelf heeft geraden. Het was volgens Gevers „maga2020!”.

Justitie heeft samen met het Team High Tech Crime van de politie gekeken naar de werkwijze van Gevers. Het Witte Huis en Twitter zeggen geen bewijs te hebben dat hij het account in was gekomen, maar justitie en politie gaan ervan uit dat het Gevers wel is gelukt. Toen hij was ingelogd, meldde hij zich bij de Amerikaanse autoriteiten om de gaten in de beveiliging te melden. Ook heeft hij tips gegeven om het account beter te beschermen. Hij heeft daarmee gehandeld zoals het hoort, concludeert het Nederlandse OM. De bevindingen zijn gedeeld met de Amerikanen.

Lees ook: Nederlanders hackten account Trump

Verklaring

Gevers heeft over de hack een verklaring afgelegd aan de politie. Ook heeft hij meegewerkt aan een artikel in Vrij Nederland, dat daarbij bewijsstukken te zien kreeg. In het artikel vertelde de hacker hoe hij soms een kijkje neemt bij belangrijke figuren uit het nieuws. Het Twitteraccount van Trump was in dat licht ook relevant, zeker in aanloop naar de presidentsverkiezingen. Bovendien wist hij al dat Trump in het verleden zijn beveiliging ook niet op orde had. In 2016 was het hem al eens gelukt om in te loggen met het toenmalige wachtwoord „yourefired”.

Toen Gevers was ingelogd op het account van Trump kon hij bij allerlei gevoelige gegevens. Zo was het mogelijk geweest om privéberichten te lezen en downloaden, schadelijke tweets te plaatsen of het wachtwoord te veranderen. Hij deed dat naar eigen zeggen niet. Wel zinspeelde hij er in Vrij Nederland op dat hij een relatief onschuldig maar dom ogend tweetje had gepubliceerd om impliciet aan te kunnen tonen dat er een vreemde in het account had gezeten. Zo zou Trump moeten erkennen dat hij gehackt was om geen gezichtsverlies te lijden. Die tweet is echter altijd blijven staan. Van Trump, diens medewerkers of ambtenaren heeft Gevers nooit meer iets gehoord.