De drie journalisten van Global Security Mag, Dominique Jouniot, Marc Brami, en Mauro Israel, hebben naar eigen zeggen het netwerk van de journalisten afgeluisterd op zoek naar gevoelige gegevens en wachtwoorden. Zo wisten ze een gebruikersnaam/wachtwoord-combinatie van het populaire magazine eWeek te achterhalen.

Publieke schandpaal

Het drietal beweerde ook de wachtwoorden van twee CNET-journalisten te hebben achterhaald, maar de twee betrokken journalisten ontkennen publiekelijk en ook tegenover Webwereld dat deze gegevens correct zijn. Ook Webwereld maakte gebruik van het afgeluisterde draadloze netwerk, maar uw correspondent gebruikt versleutelde verbindingen en wachtwoorden. Uitzondering is het wachtwoord voor de Yahoo-berichtendienst dat niet versleuteld wordt verzonden en dus moest worden vernieuwd.

De zaak kwam aan het rollen toen de Franse journalisten vroegen de inloggevens te publiceren op de Wall of Sheep, een publieke schandpaal voor wachtwoorden die onversleuteld over een bekabeld netwerk worden verstuurd. De conferentieorganisatoren weigerden de publicatie, omdat in de perskamer gewerkt wordt met bedraad internet dat niet is gekoppeld aan het reguliere conferentienetwerk. Dat laatste is juist gedaan om de pers de gelegenheid te gunnen veilig hun werk te doen.

Experts vermoeden dat de journalisten het netwerkverkeer via een switch hebben afgeluisterd. Deze switch was fysiek voor de journalisten toegankelijk, waarna zij het verkeer waarschijnlijk via een laptop hebben omgeleid. Een dergelijke "man in the middle attack" is een bekende methode om gegevens af te luisteren.

Niet meer welkom

De zaak is bij de collega's ingeslagen als een bom, die doorgaans goed samenwerken en onderling veel vertrouwen hebben. "Juist de perskamer is een vertrouwde omgeving en je verwacht niet door gebruikers een mes in de rug te krijgen gestoken", zegt een getroffen verslaggever. "Zo elkaar afluisteren is niet gebruikelijk." Diverse journalisten reageerden boos en emotioneel.

Ook de BlackHat-organisatoren reageerden furieus op de zaak en hadden geen oog meer voor het feit dat Global Security Mag een media-partner van de conferentie is. De drie verslaggevers zijn van de conferentie weggestuurd en ze zijn ook niet meer op de zusterconferentie Defcon welkom. Het verbod geldt in ieder geval voor de komende jaren. Het drietal heeft naar verluidt ook meteen een ander hotel gezocht.

Juridische gevolgen

Of de zaak daarmee af is, valt nog te betwijfelen. BlackHat heeft juridisch advies ingewonnen. Daarbij is ook stilgestaan gestaan bij de vraag of hier sprake is van een misdrijf. Advocaten van de Electronic Frontier Foundation, die opkomt voor burgerrechten, hebben de journalisten over hun positie geadviseerd.