Overheids-ICT VS stond open voor Capitool-bestormers

De aanhangers van president Trump die het Capitool-gebouw in Washington DC zijn binnengedrongen hebben toegang gehad tot ICT-systemen van de overheid. Het gaat niet alleen om fysieke toegang tot computers van senatoren en hun medewerkers. Door de haastige ontruiming zijn pc's niet allemaal netjes vergrendeld.

Jasper BakkerredacteurMeer van deze auteur

capitool VS, Washington DC — © US Capitol

US Capitol

Trump-aanhanger Elijah Schaffer, YouTuber en zelfverklaard onderzoeksjournalist bij het rechts georiënteerde BlazeTV, is ook binnengedrongen in het Capitool. Daar heeft hij gezien en getweet dat medewerkers zo overhaast zijn geëvacueerd dat e-mails nog open en bloot in beeld waren. Bij die mededeling over het kantoor van Nancy Pelosi, de Democratische voorzitter van het Huis van Afgevaardigden, heeft hij een foto toegevoegd van een niet-vergrendelde Windows-pc.

Outlook, Chrome, Word

Op die openstaande computer staat mailprogramma Outlook in beeld, met de mogelijkheid mails in te zien - en naar wens door te sturen. Daarnaast draaien webbrowser Chrome en tekstverwerker Word, met nog een ander actief programma. Rechtsonder in beeld staat de pop-up met interne waarschuwing over de bestorming van het Capitool. Schaffer begeleidt deze foto met de omschrijving dat hij is meegekomen met de "duizenden revolutionairen" die het gebouw hebben bestormd.

Ctrl-a, forward ? pic.twitter.com/as76PLxE9C
— Lodewijk van Zwieten (@Byte_Fighter) January 6, 2021

Deze tweet is later gewist, mogelijk vanwege zorg over de strafbaarheid daarvan. Daarna heeft Schaffer in een tweet geklaagd over "oneerlijke lasteraars". Hij stelt een perspas te hebben en zei dat de politie er geen problemen mee had dat hij verslag deed van de gebeurtenissen, bij het Capitool. Daarna heeft in andere tweets nog scheve vergelijkingen getrokken met de protesten vorig jaar voor Black Lives Matter en Antifa (antifascisten). De tweet met foto van de niet-vergrendelde pc is gearchiveerd door de Wayback Machine van het Internet Archive.

Onbevoegden op kantoor

Naast de getweete en daarna weer verwijderde foto van een openstaande Windows-pc zijn er nog andere tekenen van toegang tot de kantoren van Amerikaanse regeringsleiders. Zo is een andere aanhanger van president Trump gefotografeerd zittend in de stoel van Pelosi.

A supporter of President Trump sits inside Speaker Pelosi's office. #WashingtonDC #USCapitol #USCongress #USElections pic.twitter.com/REU4qCP4Fs
— Syed Sufyan Subhani (@sufyan_subhani) January 6, 2021

Security-experts reageren verbijsterd op deze inbreuk op de IT-beveiliging én op de implicaties daarvan. Een uitgebreid onderzoek zal nodig zijn, met vervolgstappen om de security weer op orde te krijgen. Dit zal volgens sommigen ook het vervangen van alle hardware moeten omvatten. De ICT in het Capitool kan namelijk als gecompromitteerd worden beschouwd, simpelweg omdat onbevoegden (en onbekenden) toegang tot die computers kunnen hebben gehad - fysiek maar mogelijk dus ook ingelogd en al.