Ambtenaar vervalste rapporten over DigiD-beveiliging
Een ambtenaar van screeningsautoriteit Justis heeft tussen 2018 en 2022 meerdere rapporten vervalst die gingen over de beveiliging van DigiD-aansluitingen bij de overheid. Dat maakt minister Franc Weerwind bekend in een brief aan de Tweede Kamer waarin de uitkomsten van het forensisch digitaal onderzoek worden gegeven.
© Shutterstock.com
Shutterstock.com
Logius, de ICT-dienstverlener van het Rijk, kreeg signalen over verschillen in rapporten waarin de beveiliging van DigiD voor verschillende diensten onder de loep werd genomen. Deze gaan over de webomgeving ‘Digitaal Aanvragen’ waarmee burgers via internet een Verklaring Omtrent het Gedrag (VOG) kunnen regelen. Daarnaast zijn auditrapportages vervalst over de dienst Suwinet, waarmee overheidsorganisaties gegevens van burgers en bedrijven digitaal uitwisselen.
Het forensisch digitaal onderzoek, uitgevoerd door Fox-IT, maakt duidelijk dat er in totaal elf rapporten over de twee diensten zijn vervalst, waarvan sommigen zijn aangepast en anderen zijn nagemaakt. De onderzoekers verklaren dat de vervalsingen het werk zijn van één ambtenaar bij Justis.
Maatregelen
Minister Weerwind meldt dat er na zorgvuldig onderzoek maatregelen zijn genomen richting de medewerker en dat deze niet meer werkzaam is bij de Rijksoverheid.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee