AIVD lekt identiteit eigen personeel

De AIVD heeft een document online gezet waarin de dienst waarschuwt voor digitale spionage. De dienst beveiligt de identiteit van medewerkers zelf echter slecht. Henk van Ess, zoekmachine-expert en oprichter van Voelspriet.nl, ontdekte binnen twintig minuten de identiteit van vier medewerkers van de AIVD (bron).

Dit deed hij door documenten van de site van de AIVD te downloaden en de metadata te doorzoeken. Het gaat om e-mailadressen en namen van medewerkers maar ook bijvoorbeeld richtlijnen voor het opstellen van brieven…In een bijlage van een ander document staan volgens Van Ess vijf gebruikersnamen genoemd…Van Ess zocht de directory op waar de stukken staan van de AIVD, dat is ‘downloads’. Met de zoekopdracht “inurl:downloads site:aivd.nl”, vervolgens is Van Ess een aantal stukken doorgelopen. (bron)

Toch ook nog maar even snel gekeken op Hyves…daar is wel een groepshyve te vinden met de naam AIVD District Delft (met 19 leden) maar of het hier ook echt AIVD-leden betreft kan en wil ik niet weten. Opvallend is wel dat er ook nog een “MID AIVD” hyve is, maar daar is dan weer niemand lid van.

Ook nog LinkedIn er bij gepakt. Als ik zoek op AIVD kom ik 45 profielen tegen die die term in hun profiel verwerkt hebben. Op zich zie ik zo 1, 2, 3 geen functies die direct te herleiden zijn. Wel kom ik op de eerste pagina een medewerker van Europol tegen. Dus ook nog even gezocht op Europol en daar kom ik 570 profielen tegen. De eerste pagina laat functies zien als:

  • Project manager
  • Business Continuity Manager
  • ICT Security Teamleader
  • Intelligence Analyst
  • Payment Card Fraud
  • en meer.

Ach, we zullen het wel nooit weten, maar misschien is het wel gewoon toegestaan conform het beleid van Europol. En omdat ik geen zin heb om vannacht van mijn bed te worden gelicht stop ik hier met zoeken. Er zijn natuurlijk nog zat andere interessante organisaties om eens op te zoeken. Kan tot verrassende resultaten leiden…maar dat mogen jullie zelf doen (oh ja, ben uiteraard wel benieuwd naar jullie zoekresultaten).