Waarom een gelekte database met persoonsgegevens zo gevaarlijk is
Het is een goede tijd voor mensen die ‘niks te verbergen hebben’, schrijft tech-journalist Gerard Janssen. Maar voor mensen die gevlucht zijn voor een dictator?
Ben je benieuwd naar je DNA? Naar je afkomst? Dan kun je je speeksel opsturen naar 23andMe. Voor 109 dollar onderzoekt 23andMe honderdduizenden specifieke punten in je DNA. Je krijgt te zien wat je erfelijke eigenschappen en gezondheidsrisico’s zijn.
Aanvankelijk was het een groot succes. Een leuk verjaardagscadeau voor je ouders. Zeker in de VS is afkomst een ‘dingetje’. Komen je voorouders uit Noordwest-Europa? Zuid-Europa? Of Afrika?
23andMe is ook populair bij kinderen die geadopteerd zijn. Nadat je je genoom hebt geanalyseerd, kun je contact zoeken met mensen die verwant aan je zijn. Geadopteerde kinderen hebben zo hun verwanten in verre landen weten te vinden.
Een aantal keer zal het raak zijn
Maar afgelopen jaar wist een hacker die zichzelf ‘Golem’ noemt veel accounts van 23andMe binnen te komen. Als je een gelekte database in handen hebt met gebruikersnamen en wachtwoorden is het niet zo moeilijk om een programma te schrijven dat alle gelekte gebruikersnamen en wachtwoorden een voor een probeert op andere platforms.
Hij bood een lijst te koop aan van mensen die afstamden van Asjkenazische Joden. Een dag voor de aanval van Hamas op Israël.
Zeker bij platforms met miljoenen gebruikers zal het een aantal keer raak zijn. Bij 14 duizend van de 14 miljoen accounts lukte het om binnen te komen. (Daarom is het slim om overal andere wachtwoorden te gebruiken en twee-factor-authenticatie aan te zetten.)
En via de functie waarmee je kunt zoeken naar mensen die aan jou verwant zijn, wist de hacker uiteindelijk toegang te krijgen tot 7 miljoen accounts. Hij maakte een lijst van een miljoen mensen die afstamden van Asjkenazische Joden uit Oost- en Midden-Europa. Deze lijst bood hij in een blogpost te koop aan. Misschien met puur antisemitische motieven. De timing was opmerkelijk – 6 oktober. Een dag voor de aanval van Hamas op Israël.
Gebruiken als wapen
Het is een nieuw voorbeeld van hoe een platform dat goed werkt om mensen met elkaar in contact te brengen, ook gebruikt kan worden als wapen, om mensen te profileren en bang te maken.
Lees ook: Hoe Rusland het internet aan banden legt, en techbedrijven daarbij helpen Zelfs als je ervoor kiest om niet aanwezig te zijn op Facebook, LinkedIn en TikTok kun je in de datanetten terechtkomen als je familieleden of vrienden wel meedoen. Want ook deze bedrijven zijn op dezelfde manier aangevallen als 23andMe. Zo circuleren er enorme databases vol interessante informatie van miljarden mensen.
Als je 100.000 euro tot je beschikking hebt, kun je databases kopen waarin je van vrijwel alle Nederlanders kunt zien waar hun telefoons het afgelopen jaar geweest zijn en welke zoekopdrachten ze gedaan hebben. Je telefoonnummer, adres en veel van je wachtwoorden zijn makkelijker te vinden, als je weet waar je moet kijken.
Telefoonboek met genetische informatie
Dagelijks worden ook jouw gegevens ergens verhandeld op internet. Waarschijnlijk merk je er weinig van, anders dan de persoonlijk op jouw gerichte advertenties. Toen in 2019 de Facebookdatabase met 419 miljoen namen en telefoonnummers lekte, werd daar door sommigen honend op gereageerd. ‘Vroeger noemden we dat een telefoonboek.’ Het klopt. Maar wel met de nummers van BN’ers, activisten, vluchtelingen en politici. Een telefoonboek dat je kunt verrijken met genetische informatie.
Het is een goede tijd voor mensen die verwanten en gelijkgestemden zoeken. Of mensen die ‘normaal doen’ en ‘niks te verbergen hebben’. Maar mensen die een doelwit zijn van extremisten, die gevlucht zijn voor een dictatoriaal regime, en bekende politici en activisten leven in een wereld die steeds angstaanjagender wordt.