Nog meer afgeluisterd dan gedacht

Bij de digitale aanval op het Belgische telecombedrijf Belgacom kon de Britse geheime dienst veel meer communicatie onderscheppen dan tot nu toe werd aangenomen. De Britten konden niet alleen zien wie met wie belde of mailde, maar ook de inhoud van die communicatie inzien. Ze hadden toegang tot individuele klanten van het Belgische telecombedrijf – zoals de Europese Commissie en de NAVO – maar ook tot honderden internationale telecomproviders. Dat blijkt uit onderzoek van NRC Handelsblad, in samenwerking met de Amerikaanse website The Intercept en de Belgische krant De Standaard. Het onderzoek is gebaseerd op gesprekken met betrokkenen en onderzoekers die sporen van de spionage hebben onderzocht en op nieuwe, geheime documenten uit het archief van klokkenluider Edward Snowden. Belgacom heeft altijd ontkend dat hun klanten geraakt werden door de spionage. GCHQ, de Britse inlichtingendienst, was in staat om van praktisch elk Europees, Afrikaans en mobiel telefoonnummer uit het Midden-Oosten de communicatie in te zien. Uit de documenten blijkt dat de Britten toegang hadden tot de kern van BICS, een dochteronderneming van Belgacom met wereldwijd honderden telecombedrijven als klanten. De hack begon in 2011 met de infiltratie bij computers van drie systeembeheerders van BICS. Pas tweeënhalf jaar later werd het virus opgemerkt, zo staat in de documenten. De spionage werd ontdekt door problemen bij een interne mailserver van Belgacom.