Na een intern onderzoek heeft digitaal beveiliger Gemalto ‘gegronde redenen’ om aan te nemen dat het bedrijf in 2010 en 2011 inderdaad slachtoffer is geworden van een cyber-inbraak door de Amerikaanse en Britse geheime diensten.

Volgens Gemalto werd ingebroken in het kantoornetwerk en is er geen sprake van gestolen encryptiecodes en simkaarten. Met die codes en andere data kunnen veiligheidsdiensten mobiele communicatie in de gaten houden zonder dat ze daarvoor toestemming hoeven te vragen aan telecomproviders en buitenlandse overheden. Gemalto produceert circa 2 miljard simkaarten per jaar, onder meer voor grote telecomconcerns als Vodafone, KPN en T-Mobile.

Gemalto gaf aan dat het bedrijf geregeld doelwit is van hackers, maar dat slechts een zeer klein aantal aanvallen door de buitenste verdediging dringt. In 2010 en 2011 waren er echter twee aanvallen die dusdanig geraffineerd waren dat ze te maken kunnen hebben met een hack door de geheime diensten, aldus het bedrijf. Destijds kon de identiteit van de hackers niet worden achterhaald, maar Gemalto vermoedt dat het ging om de Amerikaanse inlichtingendienst NSA en zijn Britse evenknie GCHQ. Het bedrijf zei dat het blijft werken aan het verbeteren van de digitale veiligheid van de onderneming en dat er verder niet meer gecommuniceerd zal worden over de zaak, tenzij er belangrijke ontwikkelingen te melden zijn.

Als er versleutelingsdata zijn gestolen, zouden overigens alleen zogenoemde tweedegeneratie 2G mobiele netwerken bespioneerd kunnen worden. Netwerken met 3G- en 4G-technologie zijn niet kwetsbaar voor ‘dit type hack’, zo verzekerde Gemalto.

In Nederland leidde de zaak, die aan het licht kwam door documenten van klokkenluider Edward Snowden, tot flinke ophef in Den Haag. D66 en GroenLinks willen opheldering van minister Ronald Plasterk (Binnenlandse Zaken) over de inbraak. Zij vinden het onacceptabel dat bevriende veiligheidsdiensten digitaal spioneren in Nederland zonder dat daar toestemming voor is gegeven.

Bron: ANP (25-02-2015)