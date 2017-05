Geen goede daad blijft onbestraft en het doet pijn als je dit weer eens in de praktijk ziet. En dan heb ik het over Britse tabloids, die iets gemeens, doms en onverantwoordelijks hebben gedaan door de identiteit van de man te onthullen die de killswitch in ransomware WannaCrypt had ontdekt. Hij voorkwam daarmee dat duizenden oude Windows-machines werden geïnfecteerd.

Hij gebruikt de naam MalwareTech op Twitter en heeft een plaatje van een kat met een zonnebril. Als hij zijn echte naam wilde gebruiken, dan zou hij dat wel hebben gedaan. Hij vind duidelijk privacy belangrijk en houdt graag een zekere mate van anonimiteit.

Nadat hij 'held' werd genoemd in de pers, doken de Britse roddelmedia erop toen de WannaCrypt-hype om zich heen sloeg. Ze groeven om de identiteit van MalwareTech te achterhalen, inclusief het benaderen van zijn vrienden om ze informatie te ontfutselen.

I always though I'd be doxed by skids, but turns out Journalists are 100x better at doxing. — MalwareTech (@MalwareTechBlog)14 May 2017

The Telegraph was klaarblijkelijk de eerste die zijn naam publiceerde, foto's van hem, zijn woonplaats, wat zijn ouders doen, wie zijn familie is en dat hij van pizza houdt. Wat heeft dat in vredesnaam te maken met het ontdekken van een killswitch? Dit is toch geen dankbaarheid voor een 'held' die een grootschalige cyberaanval tegenhield? Als je iemand wilt ontmaskeren, richt je dan op de persoon achter de aanval.

Andere Britse en Australische tabloids wilden niet onderdoen en recycleden de informatie. Sommige gebruikten de foto's die van zijn account kwamen, terwijl anderen zijn digitale sporen volgden om ieder stukje informatie die ze konden vinden te publiceren. The Telegraph wilde de Daily Mail inhalen die een foto van hem publiceerde en de onderzoeker omschreef als een 'surfer dude'.

I woke up to someone ringing me to say my pic is on the front page of the dailymail.... o_o — MalwareTech (@MalwareTechBlog)14 May 2017

Daarna tweette hij:

@jeremiahg I refused to give out pics or personal info but their journalists are too good, they dug through a ton of OSINT and found me :X — MalwareTech (@MalwareTechBlog)14 May 2017

Hij voegde toe dat de Daily Mail zijn naam en locatie uit een andere publicatie had gehaald, maar deed extra moeite om te achterhalen wie het meisje in de foto van zijn huis was om weer een scoop te kunnen leveren. Wederom, dit is geen crimineel, dus waarom vond de publicatie het nodig om deze informatie te achterhalen? Andere uitgaves probeerden binnen te dringen in zijn vriendenkring.

Deze publicaties hebben MalwareTech bewust aan risico's blootgesteld, tenzij ze dachten dat de criminelen achter WannaCrypt het fijn vonden dat hun malware werd gesaboteerd. Waarom zou je daar stoppen - en de mensen achter de malware nog bozer maken - als je ook de suggestie kunt wekken dat de onderzoeker met geheime diensten werkt om nog meer kliks te krijgen?

MalwareTech probeerde te verduidelijken dat dit klinkklare onzin is:

Providing NCSC with data to notify infected companies is not the same as "working with spooks", people really want to spin the spy story :( — MalwareTech (@MalwareTechBlog)15 May 2017

De onderzoeker zegt niet te vrezen voor zijn veiligheid, maar we hebben al vaker gezien - onder meer bij de ellende die beveiligingsjournalist Brian Krebs overkwam toen hij thuis werd overvallen door tot de tanden bewapende politie of toen zijn site werd geDDoS't - dat het niet zo moeilijk is om iemands werk te frustreren.

For the record I don't "fear for my safety", I'm just unhappy with trying to help clear up Friday's mess with the dorbell going constantly. — MalwareTech (@MalwareTechBlog)15 May 2017

Het is al erg genoeg als je over een bedrijf schrijft - laten we voor de lol Microsoft als voorbeeld noemen - en die een dossier over je aanmaakt omdat je informatie probeert te achterhalen. Het is niet alsof je iets verkeerds hebt gedaan of dat je identiteit moet bepalen wat voor citaat je krijgt. Maar dit is de realiteit voor journalisten, waar veel bedrijven dossiers over aanmaken.

MalwareTech schreef niet eens over een bedrijf. Hij schreef over ransomware die oude pc's vernielde en ziekenhuizen en andere organisaties platlegde. Hij registreerde een domein waar de malware naar zocht om de ransomware onschadelijk te maken. Als dank werd hij gedoxt, niet eens door de boeven achter de malware, maar door tabloids die alles doen voor een paar extra kliks.

MalwareTech is niet boos. maar ik, als iemand die privacy zeer belangrijk vind, ben woedend in zijn plaats. Tabloids zouden de goeieriken moeten helpen in plaats van ze tot doelwit maken, nadat ze hem eerst tot held uitroepen.

Mevrouw Smit - niet haar echte naam - is programmeur met specifieke interesse in IT -privacy en security. Daarnaast is ze freelance schrijfster.