Hoewel vindbaarheid vaak iets is waar veel organisaties naar streven, kan het zich ook tegen hen keren. Zo meldde NRC vandaag dat er tientallen documenten van de politie zijn uitgelekt. Het eerste wat in veel mensen opkomt: hackers. Toch is het in dit geval (veel) simpeler.

Google
Het veiligheidslek bleek in het geval van de Nederlandse politie heel simpel: een van hun systeembeheerders heeft de vertrouwelijke documenten (per ongeluk?) op een openbare server geplaatst. Dit is wat je normaal gesproken doet met bijvoorbeeld een webpagina, bestand of artikel waarvan je wilt dat mensen het zien. Je hoopt uiteindelijk dat Google er ook achter komt dat de pagina ‘online’ staat en dat deze dus opgenomen wordt in de zoekresultaten. Het probleem is hier echter duidelijk: het ging om vertrouwelijke documenten, waarvan men juist niet wilde dat ze openbaar werden. Uiteindelijk zijn de documenten door Google geïndexeerd en kon men, door de juiste zoekopdrachten te geven, aan informatie komen over “moordzaken, overvallen, criminele organisaties en jihadverdachten“.

Dorks
Deze zaak staat niet op zichzelf. Het is al sinds de opkomst van de eerste zoekmachines mogelijk om deze te misbruiken voor dit soort doeleinden. Een zoekopdracht die bedoeld is om dit soort informatie op het spoor te komen wordt ook wel een dork genoemd. Je kunt Google hiermee bijvoorbeeld laten zoeken naar pdf-bestanden met bepaalde woorden of zinnen in de titel. Denk hierbij aan een zoekopdracht als “site:politie.nl filetype:pdf”. Je zoekt hiermee op de website van de politie naar pdf-bestanden. Uiteraard is het niet de bedoeling om dit soort zoekopdrachten voor illegale doeleinden te gebruiken en het is dan ook volledig op eigen risico.

Het bovenstaande voorbeeld lijkt misschien niet van toepassing op een ‘simpele’ onderneming. Mensen denken vaak dat ze geen risico lopen als ze dit soort dingen niet online plaatsen. Toch is het niet zo simpel: nu tegenwoordig steeds meer apparaten op internet zitten, neemt het risico hiervan ook toe. In januari 2013 berichtte de Britse blogger Adam Howard dat ruim 86.000 printers van het merk HP waren geïndexeerd door Google. Met de juiste dork waren deze direct vindbaar en toegankelijk voor iedereen. Dit, gecombineerd met het feit dat veel professionele all-in-one-printers tegenwoordig vaak alle print- en scanopdrachten in het geheugen opslaan, laat zien hoe groot het risico ongemerkt kan zijn voor een bedrijf. Je moet er toch niet aan denken dat je eigen ‘geheime’ documenten of webcambeelden zomaar op de digitale straat liggen…

– Auke