FYI.

This story is over 5 years old.

De ICT'er van de sterren

Ik maakte een praatje met de man die Hollywood-sterren beschermt tegen de horde van dagelijkse hackers.
16.12.14

​Beroemdheden – hoewel sommigen dat nog eens vergeten - zijn ook mensen. Op veel punten lijken ze verassend veel op normale mensen, maar op één specifiek detail verschillen ze radicaal van de rest. Het is ook meteen de grootste ergernis voor beroemdheden: gebrek aan privacy.

Of het nou door inbrekende paparazzi of vastbesloten hackers gedaan wordt, inbreuk op je privacy is bijzonder klote. Je zou maar in de schoenen staan van een van die honderden vrouwelijke beroemdheden wiens naaktfoto's afgelopen augustus het hele internet van materiaal op eenzame avondjes voorzag. Tientallen actrices, van Jennifer Lawrence tot Kirsten Dunst tot Kape Upton, zagen hun foto's op letterlijk elke site voorbij komen. Lawrence noemde het een "seksuele overtreding."

Belangrijke mensen zullen altijd belangrijke doelwitten blijven. Vraag Jennifer Lawrence of een ander slachtoffer van de recente Sony-hack. Eigenlijk zou iemand ze moeten beschermen. Gelukkig bestaat die persoon, en hij heet "Moss." (Hij wilde graag anoniem blijven, om geen slapende honden (hackers) wakker te maken) Moss begon een hele tijd geleden in de tech-industrie, toen beveiliging nog inhield dat je alleen een apparaat en een email-adres hoefde te beveiligen. Gedurende zijn carrière ontwikkelde hij een niche, vertelt hij. "We werden een soort van SWAT-team in de computerbeveiliging voor beroemdheden, atleten en andere hooggeplaatste mensen."

Hij is niet verrast dat de bizar snelle ontwikkeling van digitale media, mensen laks maakt wat beveiliging van hun privacy betreft. Beroemdheden hebben, net zoals normale mensen, wel andere dingen aan hun hoofd dan hun Snapchats geheim houden. Moss blijft zich ook verbazen hoe onverschillig gebruikers doen als er een lek is in hun computer. "Als ik een lek in mijn systeem heb," zegt hij, "en ik moet iets veranderen in mijn gedrag om dat lek te dichten, dan zou ik het zo doen. Het is verassend hoeveel mensen het niet boeit als het gebeurd."

Genoeg om over te praten zo te horen. Daarom zocht ik Moss onlangs op en vertelde hij me alles over domme wachtwoorden, verwachtingen van privacy van beroemdheden, en Hollywood-ego's.

MOTHERBOARD: Komt het hier neer op het zoeken naar de balans tussen gemak en veiligheid?
Zonder twijfel. Mensen willen altijd de makkelijkste wachtwoorden gebruiken. Normale woorden, met soms een enkel nummer en een hoofdlettertje. Als we bij een gehackte klant komen, is de eerste vraag altijd wat hun wachtwoord is. Standaard krijg je dan weer zo'n antwoord van "texas" of "balloon5." Hetzelfde verhaal bij hun volgende wachtwoord, elke keer weer. Met phishing zijn mensen net zo lui, ze klikken toch wel ongecontroleerd op dingen. Ik vertel ze vervolgens dat ze op niets raars moeten klikken zonder mij te vragen. Soms zijn ze echter te ongeduldig. Het resultaat is meestal niet om blij van te worden.

Jij gaat er waarschijnlijk ook vanuit dat het dak boven je hoofd in goede vorm is, maar wacht eens tot er regen en sneeuw valt, want dan kom je er echt achter.

​Gebruik je horrorscenario's om het belang van dit bij je klanten door te laten dringen?
​Oh ja zeker. Ik waarschuw de hooggeplaatste mensen al jaren voor hackers. Bij mensen als zij, is het geen vraag óf ze gehackt worden, maar eerder wanneer. Voornamelijk met sociale media is de vraag wanneer het weer geprobeerd wordt. Hoe ziet hun noodplan er dan uit? Wie gaan ze bellen? Wat gaan ze doen? Wie gaat het voor ze oplossen? En wat kan op een dagelijkse basis gedaan worden om de hackers de baas te zijn? Jammer genoeg luisteren sommige mensen, ondanks alle moeite, nog steeds niet.

De recente hack op Sony zorgde er voor dat al hun diepste bedrijfsgeheimen over het hele internet verspreid werden. Ben je verbaasd over de grootte van de hack?Nee. Een van de gelekte documenten liet zien hoe ze data opsloegen, hoe ze het nooit verwijderden, archiveerden of gevoelige bestanden versleutelden, etc. Stel je een huis voor waar op de voordeur iets staat van "de sleutel ligt onder de mat." Eenmaal binnen is al het waardevolle netjes in de woonkamer bij elkaar gezet, klaar om mee te nemen. Dat is hoe Sony de laatste 10 - 15 jaar heeft gewerkt. Toen het PlayStation-drama plaatsvond en ze vervolgens bijna niets aan hun IT-architectuur veranderden, was het simpelweg aftellen naar het volgende drama. De eerdere hack in Brazilië word nu openbaar gemaakt. Het bedrijf heeft daar de gedupeerde nooit iets laten weten. Dat gaan ze nu wel anders doen lijkt me. Dit zou een waarschuwing naar alle bedrijven moeten zijn.

Je klanten werken in een harde omgeving, wat voor advies geef je ze mee?
Een van de lessen die ik ze vaak mee geef, is dat met alles wat ze sturen, ze er rekening mee moeten houden dat het niet veilig is. Je moet leven alsof je totaal geen privacy hebt, dat is ook gewoon zo. Bij alles dat je stuurt moet je verwachten dat het meteen openbaar gemaakt kan worden. Stuur om die reden geen dingen waarvan je niet wilt dat het publiek het ziet, zelfs niet naar je beste vrienden. De enige manier hoe je vandaag de dag, een veilig gesprek kan hebben is als je in een kamer met iemand wordt opgesloten zonder elektronica. En zelfs dan heb je geen garantie.

Ik zou het erg moeilijk vinden om met zo'n beveiligingsniveau, en vooral paranoia te leven. Verast het je dat grote CEO's en producers persoonlijke dingen in e-mails zetten?
Hollywood is een vreemde plek, met veel te veel grote ego's. De ene dag kun je de populairste en hipste van iedereen zijn, om de volgende dag als het zwarte schaap rond te lopen. Niemand heeft ook maar enig medelijden. Maar op zich zou je wel verwachten dat ze leren dat ze dat soort dingen niet in een e-mail moeten zetten