Mary-Jo de Leeuw staat in de IFSEC Security & Fire top 10 van global influencers in de categorie Cybersecurity. Wat zijn haar drijfveren om de wereld cyberveilig te maken?
In 2013 richtte Mary-Jo de Leeuw het Internet of Toys op, een platform ten behoeve van cyberveiligheid en privacyaspecten van elektronisch speelgoed.
Vanwaar die interesse voor speelgoed?
“Al toen ik klein was, speelde ik met een Mario-computertje. Die heb ik nu nog altijd bij me, als my lucky charm. Later bouwde ik verder op onder andere een Commodore 64 en probeerde ik codes te manipuleren. En zo breidde zich dit uit.”
Mary-Jo de Leeuw: “Mijn doel was en is altijd awareness. Maar het is fijn dat ik nu als rolmodel hier wereldwijd invloed op kan uitoefenen.”
Computeren zat dus in je bloed?
“Nou ja… ik denk, dat het ook uit een soort verveling voortkwam.”
Naast de studie Communicatiesystemen studeerde je ook twee jaar Rechten. Maar dit laatste was niet jouw ´ding´?
“Niet echt. Veel te theoretisch. Ik ben een praktijkmens, dus ging ik alleen verder met Communicatiesystemen. Na mijn studie heb ik een blauwe maandag bij CMG gewerkt. Dat beviel heel slecht; je werd daar namelijk niet geacht zelfstandig beslissingen te nemen. Zelfs de kleur van je kleding werd gedicteerd. Daarna ben ik voor mezelf begonnen, omdat ik alleen opdrachten wilde doen die ik leuk vond.”
Wat deed je zoal?
“Opdrachten op het snijvlak van IT en communicatie. Oftewel, ik was de schakel tussen de nullen en enen en directies van bijvoorbeeld een grote bank tot aan ministeries. De IT-wereld kent blijkbaar niet veel mensen met ook soft skills. Toen ik bijvoorbeeld een IT-opdracht deed voor een ministerie zeiden ze: ´Vanaf nu ben je ook onze woordvoerder!´”
Digitale communicatie werd cybersecurity en jij groeide mee in deze wereld?
“Dat klopt. Ik werkte voor verschillende organisaties, soms als adviseur. En sinds december 2018 focus ik mij op één baan: Director of Cybersecurity Advocacy for Europe Middle East and Africa (EMEA) voor (ISC)2. Het is een grote mensenbaan met grote mensenverantwoordelijkheden. Niet te combineren met andere taken en functies. Bovendien, voor deze baan ben ik 35 procent van mijn tijd onderweg. Daarom kies ik nu voor één pet op, met één focus.”
Even terug naar 2013, toen richtte jij de denktank Internet of Toys op. Waarom?
“Dat was nodig. Iedereen weet wat er met Internet of Things mis kan gaan. In 2013 kreeg ik de pop Cayla in handen, die een onveilige Bluetooth verbinding had. Cayla interacteerde met een app. Die kon je herprogrammeren; de pop laten zeggen, wat je wilde. Zo liet ik haar een Arabische doodswens uitspreken tijdens een bijeenkomst van M4B (redactie: Military talent for Business Solutions). De militairen in de zaal schrokken daar nogal van.”
Dus wat is het gevaar?
“Dat je op afstand dergelijke poppen kunt aanzetten. Gesprekken in de kamer waarin de pop zich bevindt kunt afluisteren. En een kind ´nare berichten´ kunt sturen. Bovendien, de pop had ook allerlei marketingboodschappen ingebouwd, zoals ´Heb je zin in Danone yoghurt?´ en ´Ga je mee naar Disneyland?’”
Wat ik wel met het platform heb bereikt, is awareness
Je bent gaan lobbyen voor veilig wifi-speelgoed. Hoe is dat verlopen?
“Slecht. Partijen stonden er niet voor open. Van Consumentenbond tot Agentschap Telecom en het ministerie van Economische Zaken zeiden: ´Hier ligt niemand wakker van´. Of er werd doorverwezen naar de ander. Eén loket voor dit soort zaken is mijns inziens de oplossing. Maar zo ver zijn we nog niet. Wat ik wel met het platform heb bereikt, is awareness.”
Elke woensdag was gehacktdag
Leg eens uit?
“Elke woensdag was ´gehacktdag´. Dan hackten we speelgoed en nodigden we de fabrikant ervan uit, om erover te praten. Met het platform hebben we veel kwetsbaarheden aangetoond die de fabrikant daarna liet verhelpen.”
Nu focus je op je nieuwe baan. Hoe moet het verder met het platform Internet of Toys?
“Het zal altijd mijn kindje blijven. Het gekke is, in de eerste week van mijn nieuwe baan vroegen mensen al gelijk of ik de kennis van het platform niet kon inbrengen. Dus ik zal er altijd mee bezig zijn. Maar het platform in de huidige vorm laat ik los.”
Anderen nemen het niet over?
“Helaas. Er zit geen geld in. Iedereen doet het in zijn of haar eigen vrije tijd. De bereidheid om mensen te vinden om het platform met eenzelfde passie voort te zetten, zonder daarvoor betaald te krijgen, is lastig.”
Iets anders; ben je dag en nacht met cybersecurity bezig?
“Inderdaad. Ik ken geen andere wereld. Als ik ergens in de wereld landt, dan check ik bijvoorbeeld altijd waar camera´s hangen en kijk hoe ze zijn beveiligd. Het zit in mijn DNA.”
De ´cybervrouw´ aarzelt even en vervolgt dan. “Drie weken geleden zat voor mij in het vliegtuig een man te kletsen met zijn collega. Hij was blij weer terug te gaan naar zijn vrouw en kinderen. In de weerspiegeling van het vliegtuigraam zag ik echter dat hij op zijn iPhone zat te swipen op datingsites. Ik tikte op zijn schouder en zei: ‘Het maakt mij niet uit wat je doet, we zijn allemaal jong geweest.’ Hij werd enigszins boos. Maar ik wilde hem iets duidelijk maken. Toen we geland waren, had ik alle mogelijke informatie over hem verzameld. Zijn naam, waar hij werkte, wie zijn vrouw en kinderen waren et cetera. Ik ging nogmaals het gesprek met hem aan en zei: ‘Ik wil je geen lesje leren, maar met de informatie die ik over je gevonden heb, kan ik je chanteren, bedreigen en afpersen. Ook kan ik je vrouw vertellen wat ik heb gezien. Maar wees niet bang, dat doe ik niet. Maar let op, er zijn andere mensen die je wel kunnen chanteren. Doe met mijn informatie, wat je wilt.’ Hij keek mij aan en erkende dat ik een punt had. Vervolgens raakten we verder in gesprek. Mission accomplished!”
Tot slot, je staat in de top 10 van de IFSEC Security & Fire global influencers.
Wat betekent dat voor je?
“Daar ben ik superblij mee. Het is een merkwaardig sneeuwbaleffect. Beginnend met awareness en vervolgens de combinatie van vrouw-zijn en het hebben van soft skills. Daarmee kom je in de media en krijg je prijzen. Daarover willen de media vervolgens ook weer met je praten. En dan ineens ben je elke week wel op een landelijke zender te horen, van BNR tot aan NOS Nieuws & Co. Zo gaat dat kennelijk. Overigens is het nooit mijn bedoeling geweest om continu in de media te komen. Mijn doel was en is altijd awareness. Maar het is fijn dat ik nu als rolmodel hier wereldwijd invloed op kan uitoefenen. De media bieden wat dat betreft een prachtig podium, waar ik dan ook dankbaar gebruik van maak.”
Mary-Jo de Leeuw (1975)
Woonplaats: Londen
Opleiding: Hogeschool Utrecht (bachelor B ICT, Communicatiesystemen)
Carrière:
• Director of Cybersecurity Advocacy for Europe Middle East and Africa (EMEA) voor (ISC)2
• Associate partner cybersecurity & innovatie bij Revnext (2016-2018)
• Managing director van bee-u.nl (2001-2016)
Tot aan haar start bij (ISC)2 zat zij in diverse Raden van Advies zoals Women Economic Forum, Women leaders@digital for Europe, Coding Girls en Women in Cybersecurity Foundation. Daarnaast oprichter van de Cyberwerkplaats in Rotterdam en het Platform Internet of Toys.
Betty Rombout is freelance journalist
