Donderdag 24/06/2021

Update

"Afluisterpraktijken bij Belgacom veel omvangrijker dan gedacht"

null Beeld EPA
Beeld EPA

De Britse geheime dienst GCHQ zou op veel grotere schaal telefoongesprekken en internetdata via de Belgische telecomoperator Belgacom hebben afgetapt dan eerder werd gedacht. De Britten zouden tal van Europese instellingen in Brussel hebben afgeluisterd.

De GCHQ, de Britse inlichtingendienst verantwoordelijk voor SIGINT-operaties, zou volgens recente onthullingen van klokkenluider Edward Snowden sinds 2010 toegang hebben tot de telecominfrastructuur van Belgacom. Daarbij was volledige toegang tot zogenaamde GTX-corerouters van Belgacom het hoofddoel.

Aanvankelijk was nog niet geheel duidelijk waarop de afluisteroperaties van GCHQ zich hadden gericht, hoewel werd geopperd dat de aandacht vooral naar telefoongesprekken met het Midden-Oosten zou zijn gegaan. De Nederlandse zender NOS meldde echter op basis van anonieme bronnen dat de Britse geheime dienst ook diverse internationale organisaties die in Brussel zijn gevestigd jarenlang heeft afgetapt. Daaronder vallen diverse EU-organisaties, waaronder de Europese Commissie en het Europees Parlement, maar ook de NAVO en betalingsverwerker Swift. De verzamelde inlichtingen zouden zijn gedeeld met de Amerikaanse NSA-collega's.

De kraak bij Belgacom zou zeer professioneel zijn uitgevoerd, zo stellen deskundigen. Belgacom bemerkte eind 2011 dat zijn netwerk instabiel was, maar kon geen oorzaak vinden. Ook Microsoft slaagde daar begin 2012 niet in. Pas twee weken geleden werd ontdekt dat de Belgische telco was gekraakt. Daarbij zou door hackers gebruik zijn gemaakt van de zogeheten named pipes, goed afgeschermde dataverbindingen. Doordat ip-adressen naar het Verenigd Koninkrijk waren te traceren en er tijdens Britse lunchtijden opmerkelijk minder aftapactiviteit was, werd al snel duidelijk dat de GCHQ achter de hack zat.

Inmiddels is bij het Europees Hof voor de Rechten van de Mens door drie burgerrechtenorganisaties een aanklacht ingediend tegen de GCHQ, zo meldt The Guardian. De Britse geheime dienst zou met programma's als Tempora en PRISM op grote schaal de privacy van miljoenen Britten en Europeanen hebben geschonden door dagelijks petabytes aan data in te zamelen.

"Speculaties"
Op basis van de huidige feitelijke informatie kan Belgacom geen conclusies trekken over de daders van de recent ontdekte cyberaanval op haar IT-systemen, noch over de gegevens die de inbrekers buitgemaakt hebben. Dat bleek vandaag tijdens een hoorzitting in het Europees Parlement over de Belgacom-hacking. De Nederlandse liberale Sophie in't Veld, die de hoorzittingen leidde, concludeerde alvast dat de sessie "meer vragen dan antwoorden" had opgeleverd

"We beschikken vandaag niet over objectieve elementen om de talloze speculaties in de media te bevestigen of te ontkennen", stelde Geert Standaert, verantwoordelijke van de Belgacom-netwerken tijdens de hoorzitting. Hij verzekerde wel dat de malware enkel is aangetroffen op ruim 120 servers en workstations van het interne IT-systeem van Belgacom, en niet op de telecomnetwerken.

Volgens Standaert is er momenteel dan ook geen aanwijzing dat de aanval impact heeft gehad op de dienstverlening of gegevens van klanten. Ook Frank Robben van de Belgische privacycommissie stelde dat er bij de hacking geen persoonsgegevens "gecompromitteerd" zijn. Maar het kan ook niet uitgesloten worden. Er is immers vercijferde informatie naar buiten gesmokkeld, en is geen sinecure om die informatie te ontgrendelen.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234