Privacy-expert aan burgers getroffen door hacking van politiezone Zwijndrecht: "Vervang je officiële documenten, paspoorten en nummerplaten"
Privacy-jurist Matthias Dobbelaere-Welvaert adviseert iedere burger die denkt te zijn getroffen door de hacking van de politiezone Zwijndrecht haar, zijn of hun officiële documenten, paspoorten en nummerplaten te vervangen. Hij vindt dat de politie haar verantwoordelijkheid minimaliseert en dat de overheid te weinig in cyberveiligheid investeert.
Een hacker heeft in september ingebroken op de server van de politiezone Zwijndrecht en gevoelige data gelekt. Dat melden VTM Nieuws en Het Laatste Nieuws en wordt bevestigd door het parket van Antwerpen. Volgens de korpschef van de politiezone Zwijndrecht gaat het vooral om persoonlijke informatie van personeel, zoals personeelslijsten en foto's van personeelsfeestjes, maar hij geeft toe dat er ook boetes en pv's werden gelekt.
Privacy-jurist Matthias Dobbelaere-Welvaert spreekt over “een van de grootste datalekken van het land". Hij is wel niet verrast door de hacking: “Het was niet de vraag of het ging gebeuren, maar wel: wanneer en wie zal het slachtoffer worden?" Hij verwacht ook dat nieuwe cyberaanvallen niet zullen uitblijven. “Daar twijfel ik niet aan, de tijd van hacken voor het plezier is voorbij. De sector weet waar het geld zit en weet ook dat de beveiliging bij overheids- en politiediensten heel slecht is."
Zwakke beveiliging
Want daar wringt volgens Dobbelaere-Welvaert het schoentje. “In dit specifieke geval lag een zwak wachtwoord blijkbaar aan de basis", zegt de privacy-expert. "Dat is opvallend, want de overheid voert zelf campagnes om tweestapsverificaties te promoten. Dan krijg je na het invullen van het wachtwoord een code die je nog moet ingeven. Dat was hier duidelijk niet het geval. Je zou toch verwachten dat de overheid daar meer in zou investeren, zowel qua budget als qua kennis.”
“Als je merkt hoeveel private instellingen investeren om onze privacy te beschermen, is het toch frappant dat de politie – die met heel gevoelige data werkt – dat niet doet. Private bedrijven krijgen hoge boetes als ze in de fout gaan, maar zelf doet men maar wat en dat is heel akelig.”
"Vervang je nummerplaten"
De verantwoordelijkheid van de overheid en de politie in dit specifieke geval wordt volgens de privacy-expert dan ook geminimaliseerd: “Wie toegang krijgt tot een databank met daarin gevoelige data, zoals identiteitskaartnummers, rijksregisternummers, nummerplaten, volledige namen en zelfs volledige identiteiten, kan daar veel mee doen. Je kan daar bijvoorbeeld bankrekeningen mee openen, gascontracten mee afsluiten of valse paspoorten mee maken."
Volgens hem is de politie dan ook niet het grootste slachtoffer van deze cyberaanval, maar wel de “onschuldige burgers die door een politiezone reden waar anpr-camera's hingen”. “Hun nummerplaten liggen nu voor eeuwig en altijd op straat." Dobbelaere-Welvaert heeft dan ook een tip voor alle mensen die denken getroffen te zijn door de aanval: "Vervang je officiële documenten, paspoorten en nummerplaten.”
Maar alles vervangen is helaas geen allesomvattende oplossing, geeft hij toe. Zelfs dan minimaliseer je slechts het risico op misbruik van gegevens die eventueel bemachtigd werden. "De gegevens zijn al te koop op het 'darkweb', en het is slechts een kwestie van tijd voor je die ook op andere fora kan kopen. De potentiële schade is dus immens en de politiezone draagt een enorme verantwoordelijkheid. Ik vind dat dat enorm geminimaliseerd wordt", besluit hij.