A történet, amelyre a HTKA fórumon hívták fel a figyelmem, röviden annyi, hogy a pénteki, egyébként egyáltalán nem nyilvános, uniós védelmi miniszteri megbeszélés előtt a holland védelmi miniszter, Ank Bijleveld egy fotót tett ki a meetingre való készülődésről a Twitterre, ebből lett a baj.
Egy holland újságíró, Daniël Verlaan ugyanis kiszúrta, hogy a képernyőképen szerepel az URL és a konferenciába beengedő kód majdnem összes számjegye, kivéve az utolsót. Nem kell matematikusnak lenni, hogy belássuk: nem kellett sokat próbálkoznia a sikeres bejelentkezéshez. Az eredeti Twitter képet én már nem találtam, gondolom le lett törölve a hírfolyamból.
Dat is weer eens wat anders, vergaderen met de #EU #defensie collega’s, vanachter de keukentafel… #quarantaine @JosepBorrellF @NLatEU @EU2020DE pic.twitter.com/ea24vzOz7e
— Ank Bijleveld (@MinBijleveld) November 20, 2020
Az mindenesetre bizonyos, hogy a holland újságíró rendkívül meglepődött a konferenciára való bejutás sikere kapcsán, ahol nem kis meglepetést, sőt, talán derültséget is okozott a résztvevő miniszterek és politikusok számára.
That @danielverlaan hack of the EU defence ministers’ meeting? This is how it looked from the inside. Comedy gold. pic.twitter.com/1qvVYKsDpt
— Michiel van Hulten (@mvanhulten) November 20, 2020
Az újságíró egyébként ettől függetlenül a véleményem szerint jogsértő módon járt el, hiszen a rendszer teljes jelszava nem került nyilvánosságra, pusztán annak megfejtéséhez kapott egy jelentősnek mondható segítséget a holland védelmi minisztertől.
nieuws: ik kreeg toegang tot een geheim online overleg tussen de Europese ministers van Defensie van de 27 landen.
Minister Bijleveld deelde een foto van de meeting met een deel van de pincode, die met een paar pogingen kon worden geraden.https://t.co/sSOOMWPIHK pic.twitter.com/NLO3SpBsPb
— Daniël Verlaan (@danielverlaan) November 20, 2020
Szerintem az egyik tanulság mindenképpen az, hogy érdemes körültekintőnek lenni a tartalommegosztáskor, hiszen olyan információk is a képeken, illetve a videofelvételeken lehetnek, amelyeket egyébként nem kívántunk volna publikálni.
Illetve, egy ilyen magas szinten védendő konferencián érdemes esetleg többfaktoros azonosítást is megkövetelni a jelenlévőktől. Egyébként az egyik legszörnyűbb szoftverélményemről, az uniós EUSurvey-ről épp nemrég írtam.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: