FOD Financiën nuanceert ‘rampzalige IT-lekken’
Een uitgelekt intern rapport van de FOD Financiën legt stevige veiligheidsproblemen bloot in de IT-infrastructuur. Maar volgens de dienst zelf is de inhoud fout of gedateerd.
Een uitgelekt intern rapport van de FOD Financiën legt stevige veiligheidsproblemen bloot in de IT-infrastructuur. Maar volgens de dienst zelf is de inhoud fout of gedateerd.
Het rapport kon worden ingekeken door La Libre Belgique en werd ook gepubliceerd door Het Laatste Nieuws. Het haalt onder meer een slecht wachtwoordbeleid aan. Daarbij zouden hackers relatief makkelijk toegang kunnen krijgen tot de mailboxen van ambtenaren en zelfs belastinggegevens.
Een ander punt is dat Google toegang zou hebben tot aangiftes op Tax-on-Web omdat het systeem Google Analytics gebruikt.
Maar de FOD Financiën nuanceert het uitgelekte rapport. Zo zouden de conclusies van twee jaar geleden dateren. “Bepaalde zaken zijn achterhaald, anderen zijn sterk overdreven,” zegt woordvoerder Francis Adyns. “Er zijn natuurlijk altijd risico’s, maar de overheid doet zijn best om die zo klein mogelijk te houden.” De overheidsdienst zal binnenkort ook een samenvatting van het rapport zelf publiceren.
Omdat het rapport al twee jaar oud is, zijn verschillende zaken intussen aangepast. “Toen we de resultaten kregen, stonden daar ook aanbevelingen in en die worden in sneltempo uitgevoerd.” Volgens Adyns gebruikt de FOD Financiën ICT-standaarden op alles wat het gebruikt. “Dat zijn internationaal aanvaarde en hoge standaarden waarmee we het risico proberen te beperken.”
De vraag blijft waarom een vernietigend rapport twee jaar na de vaststellingen plots opduikt. De oorzaak daarvan is mogelijk te vinden bij de nakende verkiezingen binnen anderhalve maand. Het verschijnen komt overigens gelijk met de terugkeer van Tax-On-Web. De online aangiftetool lag er de voorbije week (gepland) uit voor onderhoudswerken.
Update 12 uur:De FOD Financiën laat weten dat het sinds maandag 7 april niet langer Google Analytics gebruikt. Dit na de aanbevelingen van het rapport.
Fout opgemerkt of meer nieuws? Meld het hier