Van de FBI (Federal Bureau of Investigation) zou je mogen verwachten dat ze hun eigen veiligheidssituatie uitstekend op orde hebben, minstens zo goed als bijvoorbeeld Apple. Maar het Law Enforcement Enterprise Portal (LEEP) van de FBI werd een paar dagen geleden gekraakt.

Als bewijs werden er duizenden nep-mailtjes via die server verzonden, waarvan de header-informatie inderdaad liet zien dat ze daarvandaan kwamen. Dit lijkt een goed moment om je te herinneren dat de FBI een paar jaar geleden heel erg veel druk op Apple uitoefende om een achterdeur in iOS te maken. Dat wilde Apple niet doen, omdat een achterdeur die open kan ook altijd betekent dat iemand de sleutel zal vinden of maken.


Het is te hopen, maar ligt jammer genoeg niet voor de hand, dat het bij de FBI gaat doordringen dat het idee van een sleutel voor de achterdeur niet alleen erg slecht is, maar dat deze organisatie (kennelijk) helemaal niet in staat is om zo’n sleutel ook veilig genoeg te bewaren.

De omschrijving van LEEP begint met het volgende:

The Law Enforcement Enterprise Portal (LEEP) is a secure platform for law enforcement agencies, intelligence groups, and criminal justice entities.

Het woord “secure” in die zin zal door kenners vanaf nu op zijn minst met een ironische glimlach gelezen worden.

De FBI heeft trouwens ook nog een verklaring verzonden over deze hack, dat kan je hieronder lezen:

The FBI and CISA [the Cybersecurity and Infrastructure Security Agency] are aware of the incident this morning involving fake emails from an @ic.fbi.gov email account. This is an ongoing situation and we are not able to provide any additional information at this time.

The impacted hardware was taken offline quickly upon discovery of the issue. We continue to encourage the public to be cautious of unknown senders and urge you to report suspicious activity to www.ic3.gov or www.cisa.gov.

 #Privacy

 

Wat een modderfiguur slaat de FBI hier.

Inderdaad, nooit meer het recht om Apple naar een achterdeurtje te vragen.

Tja, wat is "slechte code" he? Als alles wat gekraakt kan worden slecht is dan is er volgens mij geen goede code meer.

@Cenobyte: heb de titel aangepast, simpelweg “gehackt” dekt de lading eigenlijk beter.

Maar het blijft  volgens mij een feit: de FBI laat hier zien dat ze niet in staat zijn om zoiets als een achterdeur veilig te bewaren.

Alles wat wordt gemaakt kan worden gekraakt.

Dat heeft de geschiedenis ons wel geleerd.