De onthulling over verschillende gaten in het voicemailsysteem van Vodafone komt voor de overheid in elk geval niet als een verrassing. Op 21 januari jongstleden waarschuwde Govcert al dat derden voicemails konden uitluisteren door het kapen van het 06-nummer via Caller ID spoofing.

Loze waarschuwing

Maar zowel Vodafone als de ondersteunende diensten van de overheid deden niets. Totdat eergisteren enorme ophef ontstond na de uitzending van EenVandaag. Zij konden de voicemails van ministers en politici afluisteren doordat Vodafone een standaardwachtwoord hanteert: 3333. De gehele Rijksoverheid gebruikt sinds vorig jaar Vodafone voor mobiele telefonie.

Donderdag onthulde Webwereld dat het voicemailsysteem van Vodafone ook openstond voor Called ID spoofing. Via een voiptooltje kan zo het 06-nummer van iemand anders worden geïmiteerd. Voor deze truc is zelfs helemaal geen pincode nodig. Ook Nieuwsuur berichtte over het spoofinglek, dat Vodafone uiteindelijk vrijdagochtend dichtte.

Altijd pincode op voicemail

Govcert heeft inmiddels een nieuwe factsheet gepubliceerd met tips om voicemails op de mobiel te beschermen. Het belangrijkste advies: scherm je voicemail af met een pincode, óók als je vanaf je eigen telefoon belt. Bij Vodafone kan dit door 1233 te bellen, en in het menu te kiezen voor optie 2, gevolgd door 5, 3 en 1.

Vodafone-directeur Anthony Hellegers stelt tegenover de NOS dat het spoofen van een nummer een “internetmisdaad” is, een “internetaanval op de pincode.” Volgens Hellegers heeft het bedrijf adequaat en tijdig gereageerd toen duidelijk werd dat het “risicoprofiel” veranderde door alle publiciteit.

Spoeddebat

De Tweede Kamer houdt een spoeddebat over de kwestie, maar wanneer is nog niet duidelijk. Er is een behoorlijke wachtlijst voor spoeddebatten in het parlement.