Studenten en it-professionals hebben de afgelopen weken tientallen kwetsbaarheden in systemen van de Belgische overheid aangetroffen. Het onderzoek was onderdeel van een evenement genaamd #HackTheGovernment2025, waarbij deelnemers systemen van de Belgische politie, Defensie en andere overheidsinstanties mochten aanvallen. In totaal resulteerde dit in 96 kwetsbaarheden.

Vorig jaar werd het evenement ook al gehouden, wat toen unieke 84 beveiligingslekken opleverde. Destijds ging het in de meeste gevallen om cross-site scripting (XSS). Welke problemen er nu veel werden gevonden is niet bekendgemaakt. "De resultaten van dit jaar zijn inhoudelijk indrukwekkend te noemen omwille van de kwaliteit van de meldingen, wat de groeiende maturiteit en waarde van de community van ethische hackers in België aantoont", aldus het Centrum voor Cybersecurity België (CCB), dat het evenement organiseerde.

Volgens het CCB is het #HackTheGovernment-initiatief meer dan een technische oefening. "Het is een nationale samenwerking die het vertrouwen van de burger en de transparantie versterkt. Via dit programma werken burgers, studenten en cybersecurityprofessionals zij aan zij met overheidsdiensten om kwetsbaarheden op te sporen en te verhelpen voordat kwaadwillende actoren er misbruik van maken."

Aan het evenement namen 71 mensen mee, waaronder 39 professionals en 32 studenten. Het Belgische cyberagentschap merkt op dat het met het evenement ook studenten wil bereiken. "Meer bepaald wil het CCB studenten een helpende hand bieden: de bedoeling is om het studieprogramma onder de aandacht brengen en studenten een unieke kans bieden om twee weken lang nauw samen te werken met professionals." Het CCB voegt toe dat alle gerapporteerde kwetsbaarheden zullen worden verholpen.