Associate partner Mary-Jo de Leeuw in het Financieele Dagblad: Rebelleren tegen Foute Knuffels

Associate partner Mary-Jo de Leeuw in het Financieele Dagblad: Rebelleren tegen Foute Knuffels

1 oktober 2016
Door: Miloe van Beek
Bron: Het Financieele Dagblad,
 

Pratende knuffels, digitale kindercamera’s, kekke interactieve horloges. Al dit onschuldig ogende kinderspeelgoed is een ramp voor onze privacy, meent Mary-Jo de Leeuw. Met haar platform Internet of Toys trekt ze hiertegen ten strijde, en schopt onderweg tegen het old boys network aan.

Ze heet Cayla, is blond, heeft blauwe ogen en een schattig stemmetje. Dit poppetje lijkt een ideaal cadeau voor je dochter of kleinkind. Tijdens een presentatie over online bedreigingen gaf Mary-Jo de Leeuw (41) het kinderspeelgoed aan een van de aanwezige generaals, waarop Cayla in vloeiend Arabisch een doodswens uitsprak. ‘Of je bent gek, of je bent geniaal, maar dit is echt scary,’ reageerden de heren geschokt. ‘Ik had het popje opnieuw geprogrammeerd om te laten zien wat je kunt doen met dit soort connected toys.’ Toen de heren van de schrik waren bekomen, vertelde De Leeuw nog even dat Cayla ook op afstand bestuurd kan worden. ‘Het werd nog een gezellige bijeenkomst,’ zegt ze lachend.

mary-jo-de-leeuw_fd1av Mary-Jo de Leeuw. Foto: Peter Boer

De popjesactie is tekenend voor De Leeuws rebelsheid. Sinds haar achtste manipuleert ze systemen, programma’s en spelletjes. Op de Atari en Commodore, bij Mario 1 en ook Donkey Kong. ‘Hoe die games waren gemaakt fascineerde me van jongs af aan. Ik probeerde ze na te bouwen en er varianten op te maken.’ Rond haar negentiende ontdekte ze hoe door een toetsencombinatie de wachtbandjes (Interactive Voice Response Systemen) van bijvoorbeeld de Belastingdienst zo gemanipuleerd konden worden dat ze vooraan in de wachtrij terecht kwam. En toen tijdens haar studie Communicatiesystemen Planet Internet haar intrede deed met een peperduur internetabonnement, goochelde zij en haar medestudenten met IP-adressen en kwamen zo een stuk goedkoper online. ‘We legden ook regelmatig het netwerk plat door oneindige printopdrachten te geven. Die rebelsheid is nooit helemaal overgegaan.’

De Leeuw richt haar behoefte om tegen systemen aan te schoppen nu op het creëren van een veiligere digitale wereld. Als Associate Partner bij Revnext, het bedrijf van Women in Cyber Security-oprichter Anouk Vos, en met haar platform Internet of Toys, waarmee ze vol vuur strijdt tegen populaire connected toys. Zoals Furby, de slimme pluchen beer van Fisher-Price, en de pratende knuffel Ubooly, de kiddies smartwatch en Kidizoom-camera’s: speelgoed dat met het internet is verbonden en volgens haar zo lek is als een mandje. Ouders die de bijbehorende apps installeren, geven de fabrikant ongewild toegang tot allerlei privégegevens, zoals de naam en geboortedatum van hun kind. ‘De gegevens worden ergens in de cloud opgeslagen, maar niemand weet waar. Het ligt dus eigenlijk op straat.’

Wat er verder voor gevaarlijks schuilt in die kekke kiddies smartwatch? De Leeuw lacht schamper. ‘Laat je gedachten de vrije loop en het gebeurt. Als een auto op afstand gehackt kan worden, kan dat ook met die vrolijk kletsende Thomas de Trein. Wat de onschuldig ogende knuffelbeer tegen een kind zegt, kunnen kwaadwillenden aanpassen, net zoals bij Cayla. Camera’s kunnen op afstand worden bestuurd: dat is handig voor pedofielen.’ Met haar platform Internet of Toys doet ze onderzoek voor speelgoedfabrikanten die willen testen hoe veilig hun speelgoed is en strijdt ze voor standaarden en een keurmerk. ‘Helaas ziet de overheid het probleem onvoldoende. Niemand voelt zich verantwoordelijk. Ondertussen wordt het digitale speelgoed alleen maar populairder.’

Dat De Leeuws soft skills net zo goed zijn ontwikkeld als haar technische vaardigheden, kan soms verwarrend overkomen, bemerkt ze al haar hele leven. ‘Als tiener hockeyde ik fanatiek en zat ik de rest van de tijd stiekem achter de gordijnen systemen plat te leggen. Nog steeds zijn er mensen verbaasd als ze horen dat ik kan programmeren. Ik staar niet de hele dag naar een beeldscherm, maar heb dezelfde kennis. Dat maakt dat ik op het ministerie een gesprek voer over het belang van standaarden bij connected toys en in Jip-en-Janneke-taal de techniek erachter kan uitleggen.’

iot

Om te laten zien dat werken in cybersecurity niet altijd betekent dat je een nerd op een zolderkamer bent, staat ze ook voor de Speakers Academy regelmatig op het podium. ‘Met het schuim op de lippen en angstzweet op de rug, maar ik doe het wel.’ In de mede door haar opgerichte club Women in Cyber Security roept ze dit ook vaak: ’Take the stage!’ ‘De meeste cybervrouwen zijn ingetogen, bescheiden, teruggetrokken. Om het gebrek aan Nederlandse rolmodellen te compenseren moeten we laten zien dat we ertoe doen. Zo kunnen we meer vrouwen warm maken voor een loopbaan in de cybersecurity en de onwetendheid doorbreken. Cybersecurity gaat bijvoorbeeld ook over forensic profiling, over het opsporen van kindermisbruik. Je kunt het verschil maken, en bijdragen aan een betere, veilige wereld.’

Erop uit

De Leeuw trekt ook ten strijde tegen het Old Boys Network. ‘De grijze mannen die nu zonder enige inhoudelijke kennis de discussie voeren, zijn inspiratieloos. Als er een digicommissaris wordt aangesteld, kiezen ze een man die 25 jaar burgemeester is geweest en in 1998 voor het laatst met de digitale wereld in aanraking is geweest. Gênant.´ Als De Leeuw ziet dat de line/up op een technologiecongres bestaat uit mannen en de aanwezige vrouwen het koffieapparaat vullen, is enig venijn haar niet vreemd. ‘Als mijn mannelijke gesprekspartner dan vermoedt dat ik ook een faciliterende rol heb, dan laat ik hem graag even subtiel door het ijs zakken

Bron: https://fd.nl/morgen/1169282/rebelleren-tegen-foute-knuffels