Minister legt lek Infectieradar bij ontwikkelaar, bedrijf reageert verbaasd

Het bedrijf Formdesk wist van het beveiligingslek in de Infectieradar die het bedrijf ontwikkelde voor het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), liet minister Hugo de Jonge dinsdag aan de Tweede Kamer weten. In een reactie aan NU.nl zegt het bedrijf "werkelijk geen idee" te hebben waar de minister dit op baseert.

Marco Beuk van Formdesk laat in een reactie weten verbaasd te zijn over het verhaal van De Jonge. Volgens hem is de kwetsbaarheid niet eerder aan het licht gekomen en dus ook niet aan Formdesk teruggekoppeld. "Ik heb werkelijk geen idee waar de minister het over heeft", zegt hij over de verklaring van de minister.

Zaterdag werd bekend dat de Infectieradar, waarmee mensen hun ziekteverschijnselen rond het coronavirus kunnen doorgeven aan het RIVM, een lek bevatte. Door het webadres aan te passen, kon iemand inzicht krijgen in de gegevens die een ander had ingevuld.

"Bij het ontwikkelen van die site zijn juist wel veiligheidschecks gedaan, waarbij ook dit (specifieke lek, red.) als een van de veiligheidsrisico's in beeld is gekomen", zei De Jonge over wat er op dit moment over het lek bekend is.

"Vervolgens is daar ook een oplossing voor aangedragen die Formdesk moest doorvoeren. Deels is dat overgenomen en deels niet", aldus De Jonge. "Zo gaan de dingen soms. Menselijke fouten zijn menselijk."

Het RIVM meldt maandag dat het lek niet is misbruikt. Wel hadden de onderzoeker en de journalist die het lek hebben ontdekt en gemeld toegang tot de formulieren van 49 personen. Deze mensen zijn daarvan op de hoogte gesteld.