De digitaal beveiliger Gemalto heeft “gegronde redenen” om aan te nemen dat het bedrijf in 2010 en 2011 inderdaad slachtoffer is geworden van een cyber-inbraak door de Amerikaanse en Britse geheime diensten.
Dat liet het aan de Amsterdamse beurs genoteerde bedrijf woensdag weten op basis van een intern onderzoek naar de zaak.
Volgens Gemalto werd ingebroken in het kantoornetwerk en is er geen sprake van dat op grote schaal encryptiecodes van simkaarten zijn gestolen. Met die codes en andere data kunnen veiligheidsdiensten mobiele communicatie in de gaten houden zonder dat ze daarvoor toestemming hoeven te vragen aan telecomproviders en buitenlandse overheden.
Gemalto produceert circa 2 miljard simkaarten per jaar, onder meer voor grote telecomconcerns als Vodafone, KPN en T-Mobile.
KPN onderzoekt de vermeende hack bij Gemalto. “We hebben eerder al aangegeven naar de zaak te kijken. We zien op dit moment geen aanleiding om de samenwerking met Gemalto te veranderen”, aldus een woordvoerder van KPN.
Geraffineerde aanvallen
Gemalto gaf aan dat het bedrijf geregeld doelwit is van hackers, maar dat slechts een zeer klein aantal aanvallen door de buitenste verdediging dringt. In 2010 en 2011 waren er echter twee aanvallen die dusdanig geraffineerd waren dat ze te maken kunnen hebben met een hack door de geheime diensten, aldus het bedrijf.
Destijds kon de identiteit van de hackers niet worden achterhaald, maar Gemalto vermoedt dat het ging om de Amerikaanse inlichtingendienst NSA en zijn Britse evenknie GCHQ. Het bedrijf zei dat het blijft werken aan het verbeteren van de digitale veiligheid van de onderneming en dat er verder niet meer gecommuniceerd zal worden over de zaak, tenzij er belangrijke ontwikkelingen te melden zijn.
3G en 4G niet kwetsbaar
Als er versleutelingsdata zijn gestolen, zouden overigens alleen zogenoemde tweedegeneratie 2G mobiele netwerken bespioneerd kunnen worden. Netwerken met 3G- en 4G-technologie zijn niet kwetsbaar voor "dit type hack", zo verzekerde Gemalto, dat vanwege de affaire ook met de Nederlandse en Franse inlichtingendienst contact heeft gezocht.
Topman Olivier Piou van Gemalto liet in een toelichting weten dat zijn bedrijf geen juridische stappen zal zetten vanwege de hack en voorziet geen "significante financiële schade". Ook verwacht hij niet dat de inbraak tot politieke reacties zal leiden. Het is vrijwel uitgesloten dat er werknemers van het bedrijf bij de cyber-aanval betrokken zijn geweest, aldus Gemalto.
Vragen voor minister Plasterk
In Nederland leidde de zaak, die aan het licht kwam door documenten van klokkenluider Edward Snowden, tot flinke ophef in Den Haag. D66 en GroenLinks willen opheldering van minister Ronald Plasterk (Binnenlandse Zaken) over de inbraak. Zij vinden het onacceptabel dat bevriende veiligheidsdiensten digitaal spioneren in Nederland zonder dat daar toestemming voor is gegeven. Ook maken Kamerleden zich zorgen over de veiligheid van hun mobiele telefoon.
Plasterk liet woensdag weten dat de mogelijk hack bij Gemalto geen reden is om simkaarten in mobiele telefoons te vervangen. Volgens de minister zijn er altijd manieren om mobiele telefonie af te luisteren maar is de hack bij Gemalto geen reden voor extra zorgen. Hij zal burgers dan ook niet oproepen de simkaart te vervangen. Hij verwees ook naar telecomconcern Vodafone dat woensdag tot eenzelfde conclusie kwam.
Plasterk wilde niet zeggen of de simkaarten in telefoons van ministers en staatssecretarissen zijn vervangen. Over de beveiliging van telefoons van leden van het kabinet zeggen we nooit iets, aldus de minister.
Dit artikel is oorspronkelijk verschenen op z24.nl