Hacker neinvitat într-o întâlnire online a Consiliului European

Utilizând informațiile de conectare distribuite pe unul dintre conturile Twitter al unui ministru al Apărării din Uniunea Europeană (UE), reporterul olandez Daniël Verlaan (31 de ani) a intrat, în 20 noiembrie, într-o întâlnire online a Consiliului European (ConsE), scrie Politico. Discuția se axa pe un document secretizat despre amenințări cu care se confruntă UE.

URL-ul expus

Un membru al personalului ministrului olandez al Apărării a postat pe Twitter o imagine care conținea adresa web a întâlnirii. URL-ul afișa ID-ul întâlnirii și cinci dintre cele șase cifre necesare pentru a accesa întâlnirea. Verlaan și un alt reporter politic de la RTL au contactat guvernul olandez și li s-a spus că întâlnirea este încă sigură, deoarece Consiliul a verificat participanții prin intermediul camerei Web înainte de a le permite să se alăture.

Verlaan a decis să încerce totuși. Când i s-a cerut codul PIN al întâlnirii, a adăugat un „1” și, după ce logarea a eșuat, a încercat „2”.

Incidentul pune accentul pe practicile de securitate ale ConsE, deoarece instituția UE este menită să discute probleme de apărare, securitate, comerț și alte subiecte sensibile, pe platforme care ea singură recunoaște că sunt nesigure.

Acest tip de breșe de securitate au mai fost expuse și în alte părți ale lumii. În martie, prim-ministrul Regatului Unit, Boris Johnson, a postat pe Twitter o imagine a reuniunii cabinetului pe Zoom, dezvăluind ceea ce experții în securitate au spus că sunt informații sensibile.

Unele ședințe de judecată, sesiuni parlamentare și ședințe ale guvernelor locale au fost, de asemenea, victime ale practicilor de securitate slabe și ale intruziunilor nedorite în acest an.

Foto: Philipp Katzenberger (Unsplash)