© rr

Hacker legt falende beveiliging van ‘Belgium’s Most Wanted’-site bloot

De identiteit van tipgevers op de nieuwe website ‘Belgium’s Most Wanted’ is onvoldoende beschermd. Dat stelt een hacker vast na een doorlichting van deze site waarop de meest gezochte voortvluchtige criminelen staan. Met de hulp van het publiek hoopt de federale politie hen sneller te kunnen vatten. “We sluiten gaten in de beveiliging van de website niet uit”, aldus de politie.

Sacha Van Wiele

Op de website ‘Belgium’s Most Wanted’, die minister van Justitie Koen Geens (CD&V) vrijdag voorstelde, staan twintig veroordeelde voortvluchtigen. Met tips van het publiek hoopt het Fugitive Active Search Team (FAST) van de federale politie de gezochte criminelen sneller te kunnen opsporen.

Veel zwakke punten

De website www.mostwanted.federalepolitie.be is een primeur voor België. Volgens hacker Eskimo, een informaticus die actief is rond de bescherming van persoonsgegevens, is de beveiliging van de identiteit van tipgevers ruim onvoldoende.

“Op deze website zijn ongeveer alle regels van informatiebeveiliging overtreden. Rekening houdend met de gevoelige context is dit een zeer ernstig probleem”, zegt Eskimo. “De code van de website staat gewoon publiek op het online platform Github. Volgens de hacker wordt het zo heel gemakkelijk om de structuur van de site te zien en de zwakke punten te ontdekken.”

Ook het formulier op de website waar tips kunnen worden gegeven, is onvoldoende afgeschermd. Omdat het programma zonder ‘https’ is, worden de gegevens als leesbare tekst verstuurd. In een draadloos netwerk of omgeving, kan dit door hackers worden onderschept en is het leesbaar. “In een wifi-netwerk is dat een koud kunstje”, aldus de hacker.