Voor de afwisseling op mensen jagen
Door Martijn Hoogesteger 14 jun 2023
Eens per jaar mag ik mijn digitale skills inzetten om op mensen te jagen. Dit in het tv-programma Hunted waarin ik de rol van digitaal rechercheur binnen een team van specialisten op het gebied van opsporing vervul. Het is weer bijna zover en in mijn hoofd ben ik al druk bezig met de voorbereidingen. Op welke fouten die ik de voortvluchtigen vorig jaar zag maken, wil ik dit jaar inspelen? Hoe zijn cloudaccounts en digitale sporen veranderd het afgelopen jaar? Is er iets veranderd in de bevoegdheden van de politie en inlichtingendiensten of in de toepassing daarvan?
Mocht je het programma niet kennen: twaalf normale burgers zijn drie weken op de vlucht voor een opsporingsteam. In die tijd proberen de ‘voortvluchtigen’ informatie te verkrijgen over het extractiepunt waar ze, als ze daar op de laatste dag aankomen, het land kunnen verlaten om zo het programma te winnen. Voor mij betekent het programma drie weken lang op het hoofdkwartier zitten. Daar voegen we alle informatiebronnen over de voortvluchtigen samen om vervolgens op basis van die informatie opsporingsteams in het land aan te sturen zodat zij de deelnemers op kunnen pakken. Naast dat het een entertaining programma is, proberen we het onderwerp privacy in Hunted sterk te belichten. Zo willen we bijvoorbeeld laten zien wat er in Nederland en daarbuiten allemaal over je wordt opgeslagen.
Ik zal dus binnenkort weer drie weken lang in een hok, zonder ramen, zitten. Doorwerkend in het weekend met een continu gevoel van stress over loslopende ‘voortvluchtigen’. Toch vind ik het heerlijk! In mijn dagelijkse werk kom ik gigantisch veel bedrijven tegen die getroffen zijn door cybercriminelen. We doen altijd (uitgebreid) digitaal onderzoek, maar helaas worden ze niet vaak gepakt. Tijdens Hunted krijg ik die voldoening vaak wel en hoewel het geen echte criminelen zijn, voelt het goed om in rap tempo een bijdrage te kunnen leveren met de digitale middelen die we tot onze beschikking hebben. Daarnaast is het stiekem ook hartstikke leuk om het team weer te zien en samen te werken. Een beetje alsof je teruggaat naar je kindertijd en je je vriendjes van zomerkamp weer ziet!
Een leuke actie tijdens Hunted waren twee voortvluchtigen die hun Google Assistant gebruikten om een wekker te zetten. Ze waren zich er totaal niet van bewust dat ze hiermee op de achtergrond hun Google-account gebruikten. Het was zelfs een account waarbij ze het vinkje voor spraakverbetering aan hadden gezet. Hierdoor kon ik niet alleen de activiteit zien, maar zelfs het audioclipje downloaden. Het clipje even uitluisteren gaf de bevestiging dat het om de voortvluchtigen ging: de opsporingsteams
doken er meteen op.
Destijds kreeg ik zelfs van de productiemedewerkers van het programma verbaasde reacties over wat er allemaal wordt opgeslagen in een Google-account. Een andere keer stuurden we ‘phishingmails’ naar emailaccounts waarvan we wisten dat deze gebruikt gingen worden door voortvluchtigen. Twee deelnemers klikten op de link en een kwartiertje later waren ze in de boeien geslagen. Ik ben weer benieuwd wat het nieuwe seizoen gaat brengen. En hopelijk kunnen we Nederland weer wat wijzer maken op het gebied van (digitale) privacy! Voor de afwisseling op mensen jagen
Martijn Hoogesteger
Martijn is Head of Cyber bij S-RM en is bereikbaar via m.hoogesteger@s-rminform.com.
Deze column verscheen in IB3-2023.