‘Iedereen die nu is ingelogd op het wifi-netwerk van het hotel, kan beter uitloggen’, grijnst Marcus Weinberger. ‘Want ik ga die wifi nu cracken en dan kan ik wellicht bij je gegevens.’ Het publiek in de plenaire zaal van Lexpo’19 in het Park Plaza Amsterdam Airport Hotel huivert zichtbaar bij weer een mogelijke aanval op hun privacy die Weinberger uit de doeken doet. Nonchalant en in hoog tempo neemt de Britse puber de zaal mee in de wereld van kwetsbare telefoons en websites. Plus de ‘fun stuff’ die je daar als handige hacker mee kunt uithalen.
Trukendoos
Weinberger wordt geflankeerd door zijn trotse vader, die de hightech trukendoos steeds vertaalt naar de wereld van de advocatuur. Als junior uitlegt hoe je met speciale software social media zoals een twitteraccount kunt hacken, vult Weinberger senior aan: ‘Dat kan dus ook een 22-jarige advocaat van jouw kantoor zijn die via zijn werktelefoon vele tweets per dag verstuurt. En op die telefoon staat natuurlijke allerlei vertrouwelijke informatie.’
Fake inlog
De methoden die Weinberger junior gebruikt zijn kinderlijk eenvoudig. Zo kan hij met overal op het internet beschikbare programma’s fake inlog-accounts van Facebook of LinkedIn creëren. Die krijgen argeloze gebruikers van telefoon of laptop op hun scherm te zien zodra ze de wifi van bijvoorbeeld Starbucks willen gebruiken. ‘Wifi is mijn favoriete speeltuin’, grinnikt hij. ‘Hoe kun je dit het beste voorkomen?’, vraagt iemand uit het publiek. ‘Gebruik niet dezelfde passwords voor je verschillende accounts’, benadrukken vader en zoon. ‘Anders verzamelt iemand met één password in no time een schat aan informatie. Een goede tip is om voor je telefoon een versleutelde VPN-verbinding aan te schaffen. Dat is veel veiliger en kost weinig.’
Kwetsbare stagiairs
De zaal gruwt hoorbaar van alle wapens die een hacker tot zijn beschikking heeft. ‘Oh nee’, roept een vrouw als Weinberger reconstrueert hoe hij een site met tienduizend gebruikers heeft gekraakt. Om vervolgens 600 e-mailaccounts en passwords te achterhalen. ‘Dat kan ook bij uw advocatenkantoor gebeuren’, vult zijn vader aan: ‘Vooral de tijdelijke accounts van advocaat-stagiairs zijn kwetsbaar.’ Gelukkig is Marcus Weinberger inmiddels een ‘ethische hacker’, die geen misbruikt maakt maar de eigenaar waarschuwt voor de risico’s. ‘Maar niet alle hackers zijn zo aardig.’
Professionele nachtmerrie
Achter iedere boom kan een hacker staan, dat is de boodschap van de Weinbergers. Een simpele handeling als het uitprinten van je boarding pass in je hotel, kan een hacker al gelegenheid bieden. ‘Pas op welke credentials je op zo’n moment invoert’, waarschuwt vader Weinberger. Ook het aan de straat zetten van je oude computer of laptop kan het begin zijn van het einde. Zoon Marcus laat een foto zien van zichzelf met de pc van de buren die hij bij het grofvuil wegkaapte. ‘Die zag er messy uit maar de harddrive was nog intact. Al hun bestanden stonden er nog op.’ Ook hier is de professionele nachtmerrie nabij, benadrukt vader Weinberger met pretoogjes. ‘Want uw collega kan zijn laptop ook zomaar op straat zetten. Officieel staat daar geen vertrouwelijke informatie van zijn werk op. Maar we weten wel beter.’