Persbureau sleept FBI voor rechter om spearfishing

Opsporingsdienst deed zich voor als AP-journalist om bomdreiger te grijpen.

Persbureau AP eist meer informatie van de FBI over een voorval waarin een agent zich voordeed als journalist. De 'journalist' speelde een terreurdreiger een artikel toe en achterhaalde diens locatie met meegeleverde malware.

Digitale burgerrechtenbeweging EFF ontdekte een paar jaar geleden hoe de FBI malware plaatste op computers van verdachten. Persbureau Associated Press (AP) werd genoemd, schreef een boze brief (PDF) en probeerde meer informatie te wobben, maar kreeg nul op het rekest. AP stapt nu naar de rechter om het Amerikaanse ministerie van Justitie te dwingen informatie te overhandigen.




Locatietool naar bomdreiger

Wat was er aan de hand? De FBI wilde een bommelder pakken en plaatste spionerende malware op zijn computer door middel van een soort spearphishing-actie. De FBI maakte een neppagina van de Seattle Times aan en plaatste daar een verzonnen artikel van AP over de bomdreigementen.

Een FBI-agent deed zich voor als AP-journalist en speelde de persoon die de dreigementen deed een link ernaar toe via zijn anonieme MySpace-account. (Inderdaad, dit is eventjes geleden.) De bomdreiger kon dan even kijken of hij correct werd weergegeven. Door te klikken, haalde hij malware binnen die zijn locatie verklapte aan de FBI.

Conflict pers en overheid

Daar konden zowel de Seattle Times als AP niet om lachen. "Onze reputatie als overheidswaakhond is gebaseerd op wederzijds vertrouwen. Niets is fundamenteler voor dat vertrouwen dan onze onafhankelijkheid", schreef de krant vorig jaar. "De actie van de FBI, die zonder ons medeweten handelde, maakte gebruik van die reputatie en bracht hem in gevaar."

FBI-directeur James Comey - inderdaad, die Comey - verdedigde de actie afgelopen november in de New York Times. Senatoren waren boos en vonden dat de FBI een ethische grens overschreed. Comey zelf noemde de actie legaal en verantwoord.