Hoe een gigantische blunder de Amerikaanse overheid kwetsbaar maakt
Stel je voor: je bezoekt een officiële overheidswebsite en ontdekt dat je zomaar de inhoud kunt aanpassen. Klinkt als een slechte grap, toch? Maar dat is precies wat er is gebeurd met de website van DOGE, het orgaan dat Elon Musk’s team heeft opgezet om de Amerikaanse federale overheid ‘efficiënter’ te maken.
Beveiligingslek van formaat
Twee webontwikkelaars ontdekten dat doge.gov niet alleen een informatieve site is, maar ook een lek als een mandje. De site haalt gegevens uit een database die toegankelijk is voor derden. Dat betekent dat iedereen, met een beetje technische kennis, zomaar wijzigingen kan aanbrengen. Een van de ontwikkelaars plaatste testberichten zoals “dit is een grap van een .gov site” en “DEZE ‘EXPERTS’ LIETEN HUN DATABASE OPEN”. Tot uren na de ontdekking stonden deze berichten nog steeds online.
Officiële website of amateuristisch experiment?
Op het eerste gezicht lijkt doge.gov een officiële Amerikaanse overheidswebsite, compleet met een banner die dat bevestigt. Maar volgens experts voelt het aan als een haastig in elkaar geknutseld project, dat bovendien niet eens op beveiligde overheidsservers draait.
Dit doet twijfels rijzen over de manier waarop het Witte Huis digitale infrastructuur beheert. Eerder deze week werd al de website waste.gov offline gehaald, omdat die slechts een ongepaste WordPress-template toonde.
Musk’s transparantie in twijfel
De DOGE-website werd in januari gelanceerd, maar bleef wekenlang leeg, op drie regels tekst en een inmiddels verwijderde cartooneske logo na. Desondanks claimde Elon Musk in een recente persconferentie dat DOGE’s kostenbesparende strategieën ‘maximaal transparant’ zijn, mede omdat ze hun activiteiten publiceren op X en de DOGE-website. Alleen jammer dat die website op dat moment amper inhoud had.
Sinds donderdag is de site plotseling geüpdatet en worden er nu berichten van het DOGE X-account ingeladen, samen met statistieken over de Amerikaanse federale overheid en haar regelgeving. Maar de fundamentele vraag blijft: hoe heeft zo’n amateuristisch opgezet platform toegang gekregen tot gevoelige Amerikaanse overheidsinformatie?
Wat denk jij: is dit een onschuldige blunder of een gigantische beveiligingsramp? Laat het weten in de reacties!
