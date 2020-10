President Trump. Beeld AFP

De Nederlander is ethisch hacker Victor Gevers (44), die al vele duizenden datalekken en andere kwetsbaarheden op internet heeft gemeld. Hij was een van drie Nederlandse hackers die er vier jaar geleden ook al in slaagden Trumps twitteraccount te hacken, ook toen een paar weken voor de verkiezingen.

“Ik dacht ‘oh god’ toen ik was ingelogd,” vertelt Gevers aan Vrij Nederland. “Ik wil juist dat het me niet lukt om binnen te komen, en al helemaal niet bij zo’n belangrijk account.” Het account van de Amerikaanse president heeft 87 miljoen volgers en is een van de belangrijkste communicatiekanalen van Trump.

Waarschuwing

Het kostte Gevers op 16 oktober zeven pogingen om het wachtwoord van de Amerikaanse president te raden, zo stelt hij. De hacker heeft screenshots gemaakt die volgens hem bewijzen dat hij toegang had tot het account, hij heeft die ook aan het tijdschrift laten zien. Wie toegang heeft tot een account, kan ook alle dm’s (direct messages) downloaden. Dat heeft de hacker niet gedaan.

Wel heeft hij op zoveel mogelijk manieren geprobeerd de president en de mensen om hem heen ervan op de hoogte te stellen dat het account slecht was beveiligd. Het account was niet via zogenoemde tweestapsverificatie beveiligd (waarbij ook nog een code naar de mobiele telefoon van de eigenaar van het account wordt gestuurd), maar alleen met een wachtwoord.

Op de waarschuwingen van Gevers kwam in eerste instantie geen reactie. Uiteindelijk heeft hij dinsdagavond vanuit de VS gehoord dat zijn waarschuwing is aangekomen, inmiddels is het wachtwoord van de president aangepast.

Vreemde tweet

Gevers vertelt aan Vrij Nederland deze keer verder te zijn gegaan dan de vorige keer (in 2016) dat hij toegang kreeg tot het account van de Amerikaanse president. “Ik ben deze keer misschien een stapje verder gegaan omdat onze vorige melding duidelijk geen effect had,” zegt de hacker. “Ik hoop dat alles zo meteen opgelost is en er een bericht komt van meneer Trump. ‘Thank you for your work/report.’ Dat zou genoeg moeten zijn. Dan is de discussie over beide cases gesloten.”

Wat Gevers precies heeft gedaan, vertelt hij niet, maar op 16 oktober verscheen er wel een opmerkelijke tweet in de tijdlijn van Trump. Hij verwees daarin naar een artikel op The Babylon Bee, een satirische website zoals De Speld in Nederland. In de tweet deed Trump alsof het om een serieus verhaal ging. Verschillende Amerikaanse media schreven daarna verhalen over hoe Trump in een artikel van een satirische website was getrapt.

Gevers zegt daarover tegen Vrij Nederland: “Ik zeg niet dat het zo is, maar stel dat ik die tweet geplaatst heb. Dan moet Trump bekennen dat hij het Babylon Bee-artikel niet heeft gelezen en deze bullshit-tweet geplaatst heeft óf hij moet bekennen dat iemand anders deze tweet heeft geplaatst.”

Wifi-wachtwoord

Amerikaanse journalisten melden inmiddels dat het wachtwoord dat Trump gebruikte (maga2020!) ook niet heel erg uniek is gekozen. Op grote campagne-bijeenkomsten die de president houdt, is het wachtwoord verschillende keren ongeveer hetzelfde geweest: MAGA2020!!

Deze site heeft het campagneteam van Donald Trump donderdagmiddag per e-mail om een reactie gevraagd op de beweringen van Gevers, maar er is nog geen antwoord verkregen.

Geen bewijs

Diverse Amerikaanse media melden dat Twitter de hack ontkent. “We hebben geen bewijs gezien om deze bewering te staven,” tekenen een verslaggever van The New York Times en nieuwswebsite Mashable op uit een verklaring van Twitter.

In een e-mail aan Mashable stelt een woordvoerder van Twitter: ‘We hebben geen bewijs gezien om deze bewering te staven, ook niet in het artikel dat vandaag in Nederland is gepubliceerd. We hebben proactief accountbeveiligingsmaatregelen geïmplementeerd voor een aangewezen groep spraakmakende, verkiezingsgerelateerde Twitter-accounts in de Verenigde Staten, inclusief federale takken van de overheid.’