Het kan je bijna niet ontgaan zijn: president Trump heeft onzin
uitgekraamd op Twitter. En deze keer gaat het niet om een mening of een
statement waarvan een deel van de wereldbevolking vindt dat het onzin is. Nee, je kunt objectief vaststellen dat de
tweet daadwerkelijk onzin is. Toch
geen idee waar ik het over heb? Google dan even ‘covfefe’. Maar niet te lang blijven
hangen hè, snel hier terugkomen!
Als wij gewone mensen een typefout maken of iets geks opschrijven, dan
haalt dat zelden – zeer zelden – de wereldpers. Doet de Amerikaanse president
dat, dan is dat nieuws van kosmische proporties, zeker als er ruimte wordt
geboden om het niet als typefout te zien, maar als iets anders. Want, zo zei
Trumps woordvoerder Sean Spicer op een persconferentie: “De president en een
kleine groep mensen weten precies wat hij bedoelde”. Oei. Was covfefe misschien
het codewoord voor “val Noord-Korea aan”? Was het de beruchte nuclear launch code? Voorlopig lijkt het
daar niet op. Maar wat dan wel? Geen idee.
Hoe zou de beveiliging van de first
smartphone geregeld zijn? Enerzijds kan ik mij voorstellen dat de Secret
Service er bovenop zit, anderzijds zou het beheer ervan ook wel eens in handen
van Barron kunnen liggen, Trumps elfjarige zoon die “zoveel over computers
weet” (ik citeer Trump). Je verwacht – hoopt? – toch in ieder geval dat er
iemand is die toezicht houdt op die telefoon en de accounts die erop aanwezig
zijn. En dat iemand zo nodig kan ingrijpen. Maar nee, het duurde gewoon tot de
volgende ochtend tot de tweet werd verwijderd. Dat impliceert dat de president
bij het krieken van de dag vernam wat er aan de hand was en toen,
waarschijnlijk nog in pyjama, eigenhandig actie ondernam.
In de Amerikaanse media werd rondom de inauguratie van Trump
gespeculeerd over het type smartphone dat de president gebruikt. Hij hád in
ieder geval een Android-toestel, vermoedelijk een Samsung Galaxy S3. Dat is een
type uit 2012 dat zijn laatste software-update in 2015 heeft gekregen (Android
4.3). Dat maakt het toestel tamelijk ongeschikt voor hooggeplaatste functionarissen.
Alle computerprogramma’s (en dus ook besturingssystemen zoals Android) bevatten
fouten, en hoe ouder die programma’s zijn, hoe meer tijd er is geweest om die
fouten op te sporen en uit te buiten. Als het om beveiliging gaat spreken we over vulnerabilities (de fouten) en exploits
(de uitbuitingen daarvan). Maar goed, er wordt ook gezegd dat Trump zijn
toestel mokkend heeft verruild (“surrendered”) voor een door de Secret Service
dichtgetimmerd toestel van onbekende makelij. Andere berichten stellen weer dat
er geen sprake was van omruilen en dat Trump nu twee toestellen tot zijn
beschikking heeft – het ene veilig, het andere onveilig.
Er schijnt toch iemand te zijn die over Trumps schouder meekijkt. Tijdens
de verkiezingscampagne heeft een data scientist
na onderzoek geconcludeerd dat Trump zelf vanaf een Android-toestel twitterde
en dat de milder gestemde tweets afkomstig moesten zijn van een handler, die een iPhone gebruikte. Algemeen
wordt aangenomen dat de presidentiële staf ook nu toegang heeft tot zowel
@realDonaldTrump als @POTUS. De staf twittert neutraal, de baas geeft zijn
onverbloemde mening, al dan niet vanaf zijn oude S3. Vanuit beveiligingsoptiek
is ook van belang dat alle partijen begrijpen dat iedere uiting op sociale
media voor de eeuwigheid is en dat dergelijke openbare kanalen niet geschikt
zijn voor het overbrengen van vertrouwelijke boodschappen. Woordvoerder Spicer
suggereerde dat er wel degelijk een (voor sommigen) begrijpelijke boodschap in
de tweet zat. Als dat echt waar is, dan diskwalificeert dat Trump als houder
van zijn eigen Twitter-account. Maar Spicers uitlating zal wel een alternatief
feit zijn.
Rest de vraag: heeft Trump zijn autocorrect uitgezet? Mijn eigen
autocorrect geeft twee alternatieven voor covfefe:
‘coverage’ en ‘confederate’. Het tweede woord geeft een spannende,
historisch beladen lading aan de onvoltooide tweet. Ik wil niet stoken, maar
misschien had het iets moeten worden als: “Despite the negative press
confederate leaders firmly stand by my decision to withdraw from the Paris
Agreement”. Mwah.
Wikipedia bevat artikelen in vier talen over covfefe: Engels,
Tsjechisch, Duits en Nederlands. Boven het Duitse artikel prijkt een voorstel
om het te verwijderen omdat het om een irrelevante typefout zou gaan. De nabije
geschiedenis zal leren of dat inderdaad zo is. Tot die tijd: waak over je
social media accounts en update je apparatuur.
En in de grote boze buitenwereld …
... leert een andere Donald
ons het nodige over social media safety.
https://veiliginternetten.nl/media/medialibrary/2015/04/DigiDuck.pdf
https://veiliginternetten.nl/media/medialibrary/2015/04/DigiDuck.pdf
... had je eerder dit jaar zomaar namens iemand anders kunnen twitteren.
... is een Amerikaans verbod op het meenemen van laptops in de
vliegtuigcabine (voorlopig) van de baan.
... moest British Airways zijn disaster recovery plan uit de kast
trekken.
... kunnen ransomwarecriminelen het beste een kleine € 1.100 losgeld vragen.
En dan liefst aan vrouwen.
... kan straks niemand meer het internet afluisteren.
... worden een Litouwse kliniek voor cosmetische chirurgie en haar
patiënten afgeperst door hackers die patiëntengegevens en -foto's hebben
gestolen.
... noemt president Putin Russische hackers die misschien de Amerikaanse
verkiezingen hebben beïnvloed 'patriotten'.
... is WannaCry ransomware in de vorm van een worm.
... heeft Nederland mazzel gehad met zo weinig WannaCry-besmettingen.
... is het irisherkenningssysteem van de Samsung Galaxy S8 gekraakt.
... hebben de Nederlandse inlichtingendiensten een nieuwe brochure over
cyberspionage uitgebracht.
Geen opmerkingen:
Een reactie posten