Verslag van een digitale speurtocht

Hoe we via Facebook een verborgen telefoonnummer achterhalen

, Tijl van Huijkelom en Anne Jan Sikkema

In de uitzending van 3 juni 2017 schonk Argos nogmaals aandacht aan de mysterieuze dood van de Eritrese asielzoeker Kahsay Mekonen. Terwijl de ‘rechercheurs’ van Argos op pad waren, richtten de collega’s van de Researchdesk zich op onderzoeksjournalistiek in het digitale domein, op zoek naar een verborgen achterdeur in Facebook.

“Zou dit ook mogelijk zijn in Nederland?” Het is 25 februari 2017. De vraag komt van ons afdelingshoofd. De mail die ze stuurt bevat een link naar een artikel van de Belgische ethische hacker Inti de Ceukelaire. Hij legt gedetailleerd uit dat het mogelijk is om telefoonnummers te achterhalen die gekoppeld zijn aan een Facebookprofiel. In België, in ieder geval. Zou dit ook in Nederland kunnen? In theorie wel. “Maar Nederland heeft meer inwoners dan België, en daarmee meer uitgegeven telefoonnummers. Het zou best veel tijd kunnen kosten.” Collega Annelies Botjes is terecht voorzichtig. “En vindt Facebook het wel oké als we dit proberen te doen?” Nee, dat vindt Facebook niet, zo ontdekken we later. Facebook laat allerlei algoritmes voor zich werken die tot doel hebben oneigenlijk gebruik op te sporen. Maar dat weten we op dat moment nog niet en daarom besluiten we vol goede moed ons de methode van Inti de Ceukelaire eigen te maken.

Facebook verzamelt telefoonnummers
De methode van De Ceukelaire is gebaseerd op het feit dat Facebook, met momenteel 1,79 miljard actieve gebruikers, er alles aan wil doen om nog groter te worden. De gebruikers worden gestimuleerd ‘vrienden’ van elkaar te worden en moeten elkaar daarvoor zo goed mogelijk kunnen vinden. Bovendien wil Facebook alles van iedereen weten. Wie zich ooit heeft laten verleiden tot het aanmaken van een Facebook-profiel is sindsdien al meerdere malen benaderd met het verzoek om ook zijn of haar telefoonnummer af te geven.

Facebook claimt dat het dergelijke persoonlijke informatie nodig heeft om jouw profiel beter te beveiligen tegen kwaadwillenden. Wat Facebook er niet bij vertelt, is dat je vervolgens ook je privacy-instellingen moet aanpassen om te voorkomen dat je via dit telefoonnummer gevonden kunt worden. Want Facebook gebruikt die telefoonnummers juist om ervoor te zorgen dat nog meer ‘vrienden’ jouw account kunnen vinden. Deze mogelijkheid is nooit helemaal uit te schakelen. Zelfs wanneer je de privacy-instellingen zo aanpast dat jouw telefoonnummer niet voor iedereen zichtbaar is, dan nog ben je vindbaar voor je vrienden.

Vrienden op Facebook
10 mei 2017. Sanne Terlingen van Argos neemt contact met ons op. Ze heeft nieuwe aanwijzingen gevonden in hun onderzoek naar de dood van Kahsay Mekonen. Het is erg belangrijk om de hoofdpersonen uit het onderzoek te spreken te krijgen. Zouden wij ons specialisme in digitale research in kunnen zetten? We krijgen drie namen. Amanuel, de voormalig kamergenoot van Mekonen, die zich in Nederland bevindt. Habtom, de mensensmokkelaar en de broer van Amanuel. Hij is waarschijnlijk in Italië. Dan is er nog  Freweyni, een vrouw die in het noorden van Noorwegen woont en vermoedelijk een zus van Amanuel en Habtom is.

Sanne vertelt dat ze contact heeft gezocht met Habtom via Facebook. Maar nadat ze hem vroeg of hij in Rome was, wiste hij zijn foto’s en vriendenlijst. Op het profiel van het zoontje van Amanuel, was nog wel te zien dat er een familieband is tussen Habtom en Amanuel. Habtom noemt het zoontje een “zoetje”. Die reageert: “Thank you my family”. Maar Sanne wil graag meer bewijs. Ze stuurt ons de links van de drie Facebook-profielen. “Wat kunnen jullie achterhalen? En kunnen jullie ook de telefoonnummers van deze mensen vinden?”

Testcase: telefoonnummers zoeken
Dit is de perfecte casus om te testen of de methode van De Ceukelaire ook in Nederland toegepast kan worden. De eerste stap:  Facebook verleiden tot het uitgeven van zestig (nep)profielen. Deze profielen zijn nodig om later alle mogelijke Nederlandse mobiele telefoonnummers ‘in te voeren’ in Facebook. Je kunt per profiel namelijk maar een beperkt aantal nummers checken.

Door alle telefoonnummers in te voeren die uitgegeven zijn in Nederland stuiten we uiteindelijk vanzelf op het telefoonnummer dat gekoppeld is aan het profiel Amanuel. Het aanmaken van een Facebook-account is een fluitje van een cent, maar zodra je meerdere accounts probeert aan te maken begint Facebook te protesteren. Als we vanaf onze desktopcomputers geen nieuwe accounts meer kunnen aanmaken, schakelen we over op onze smartphones.

Dat gaat slechts een aantal pogingen goed. Staat het IP-adres van de VPRO inmiddels op een zwarte lijst? We zetten de wifi uit, en maken meer accounts aan via het 4G-netwerk. Het beste resultaat boeken we met een iPhone. We vermoeden dat deze toestellen minder gebruikersgegevens doorsturen dan smartphones die draaien op Android-software, maar helemaal zeker zijn we niet.

Facebook blokkeert profielen
Om het onszelf makkelijk te maken, kiezen we bij het aanmaken van een nieuw profiel steeds dezelfde fictieve achternaam. Op een gegeven moment stuurt Facebook ons een bericht. “Er zijn meer dan 70 personen op Facebook met de naam XXX” Ja, dat wisten we! Die profielen hebben we zelf aangemaakt. “Voeg een profielfoto toe zodat je vrienden weten dat jij het bent” Sorry Facebook, dat gaan we niet doen.

Gaandeweg begint Facebook nieuwe profielen te blokkeren. Waarom sommige profielen wel mogen bestaan en andere niet, blijft voor ons een mysterie. Langzaam bekruipt ons het gevoel dat Big Brother Facebook in de gaten krijgt dat de personen die we hebben aangemeld niet echt bestaan. Daarom beginnen we alvast met het invoeren van telefoonnummers. De rest van de profielen maken we later wel aan…

We uploaden de een na de andere contactenlijst met telefoonnummers in de hoop dat daartussen het nummer van Amanuel zit. “Je hebt in de afgelopen 24 uur meer dan 5 keer je e-mailcontacten geüpload”  Helaas. Profiel geblokkeerd. Op naar het volgende profiel. We proberen Facebook te slim af te zijn en wisselen van browser.
“Je hebt het maximum aantal uitnodigingen verzonden”, reageert Facebook. Hoe kan dat toch? We wagen een nieuwe poging via een versleutelde verbinding. Door net te doen alsof we ons in een andere stad bevinden, hopen we ook op onze computers het verdachte IP-adres van de VPRO te kunnen omzeilen.

Facebook blokkeert steeds meer van onze profielen. Gaat het ons lukken om op tijd Amanuels nummer te vinden ? De twijfel slaat toe. We zijn al meer dan twee dagen bezig. Werkt de methode wel?

En dan... gelukt! We vinden het telefoonnummer van Amanuel. Maar zou hij opnemen?

Hoe we het telefoonnummer van Amanuel gevonden hebben

Veel informatie is binnen een paar keer klikken op Facebook te vinden, maar het achterhalen van het afgeschermde telefoonnummer van Amanuel kostte ons bijna drie dagen. Stap voor stap en cijfer voor cijfer lukte het ons zijn nummer te achterhalen.

'Wachtwoord vergeten'
De laatste twee cijfers waren het makkelijkst te achterhalen. Iedereen kan op de startpagina van Facebook op ‘Wachtwoord vergeten’ klikken en simpelweg de gebruikersnaam van iemand anders invullen. Wanneer aan dit account een telefoonnummer is gekoppeld, zal Facebook de optie aanbieden een nieuw wachtwoord te sturen naar dat nummer. Facebook toont hierbij ook de laatste twee cijfers van dit telefoonnummer. Een Nederlands mobiel telefoonnummer bestaat uit tien cijfers, waarvan de eerste twee ‘06’ zijn. De laatste twee cijfers had Facebook ons net gegeven, waardoor er nog zes onbekende cijfers overblijven. Dat zijn een miljoen mogelijkheden.

Vind vrienden
Facebook heeft een functie die ‘Vind vrienden’ heet, die toestaat dagelijks tienduizend contacten te controleren. We lieten Excel daarom een lijst met alle mogelijke telefoonnummers genereren, en splitsten die op in pakketjes van tienduizend.  Daarna lieten we deze bestanden eruit zien als een uit Gmail geëxporteerd contactenbestand, waardoor we het op Facebook konden uploaden. Omdat elk profiel dagelijks slechts tienduizend telefoonnummers kan controleren, hadden we een grote hoeveelheid profielen nodig. Het aanmaken van meerdere profielen probeert Facebook tegen te gaan, maar door vanaf verschillende locaties en verschillende apparaten te werken, lukte het ons er genoeg aan te maken.

Na bijna zeventig pogingen leverde deze methode resultaat op en wisten we in welke van de door ons gegenereerde bestanden met telefoonnummers zich het door ons gezochte telefoonnummer bevond. Er waren nog slechts tienduizend mogelijke nummers over. Om meer te weten te komen deelden we deze tienduizend nummers op in kleinere pakketjes, die we via de ‘Vind vrienden’ functie controleerden. We herhaalden het proces om het aantal mogelijke nummers te verkleinen naar een behapbaar aantal, rond de veertig.

Het negentiende telefoonnummer
De laatste stap bestond uit het handmatig invullen van deze veertig nummers in de zoekbalk van Facebook. Wat veel mensen niet weten is dat je de zoekfunctie niet alleen kunt gebruiken om op naam te zoeken, maar Facebook vertelt je ook welk profiel gekoppeld is aan een telefoonnummer. Bij het invullen van het negentiende telefoonnummer, verscheen de naam Amanuel in beeld. Beet!

Argos probeert Amanuel te bellen. Na drie dagen lang een kat- en muisspel met Facebook te hebben gespeeld, wachten we in spanning af. De euforie is van korte duur.  “Het nummer dat u heeft gebeld is buiten gebruik”.

We zijn niet voor één gat te vangen. We speuren naar het telefoonnummer van Freweyni, de zus in Noorwegen. Doordat dat land minder inwoners heeft, hoeven we veel minder nummers in te voeren, om haar telefoonnummer te achterhalen. We geven het gevonden nummer door aan de collega’s van Argos. Terwijl we wachten op goed nieuws in de hoop dat het nummer nog in gebruik is kijken we of dit telefoonnummer misschien nog meer geheimen aan ons prijs kan geven.

Bingo in Noorwegen
Argos had inzage in overheidsdocumenten waaruit blijkt dat Freweyni een zus van Amanuel is. Maar is zij ook de zus van Habtom? Als dat zo is, dan is dat hard bewijs dat Amanuel en Habtom broers zijn.

Habtom had op Facebook aangegeven dat Freweyni ook zijn zus is. Maar dit heeft hij verwijderd. We zoeken een nieuwe manier om dit te bewijzen. Die vinden we door het telefoonnummer dat we van Freweyni hebben, in te voeren in andere databases. Wat blijkt? Het telefoonnummer dat Freweyni aan Facebook heeft gegeven, staat in het telefoonboek van Noorwegen... op naam van Habtom!

We bellen met Sanne Terlingen om haar het goede nieuws te vertellen. Ook zij heeft goed nieuws. Ze heeft Freweyni inmiddels gesproken. En wij kunnen ons richten op de volgende digitale speurtocht.