Ook Nederland was klant van gehackt beveiligingsbedrijf Hacking Team

Een groot lek in het programma Flash, van softwaremaker Adobe. Het is een van de gevolgen van de inbraak bij het Italiaanse beveiligingsbedrijf Hacking Team, afgelopen weekend. De daders stalen 400 GB aan data, waaronder een miljoen mails en geheime kwetsbaarheden in software. Ze zetten alles online. Hacking Team maakt Galileo, spionagesoftware waarmee overheidsorganisaties de computers en telefoons van personen kunnen afluisteren. Galileo stelt overheden in staat om op afstand versleutelde communicatie van verdachten te omzeilen en camera en microfoon te gebruiken om het doelwit te bespioneren. Ook de Nederlandse MIVD was al in 2011 klant van Hacking Team, blijkt uit de mails. En de Belastingdienst en de Nationale Politie hebben interesse voor Galileo: Hacking Team had een afspraak voor een ‘pre-sales’ gesprek met Nederlandse politiemedewerkers, afgelopen maandag. Het contact werd tot stand gebracht via een tussenpersoon van een Amsterdams beveiligingsbedrijf, nadat vertegenwoordigers van de politie eerder Hacking Team bezochten op een beurs in het Verenigd Koninkrijk. Daarmee lijkt de politie vooruit te lopen op de extra bevoegdheden die voormalig minister van Veiligheid Opstelten wilde geven om ‘ernstige vormen van cybercriminaliteit’ te bestrijden. De Tweede Kamer moet nog toestemming geven voor deze zogeheten terughackwet. Volgens een verklaring van de politie „handelt de politie altijd binnen de kaders van de wet maar is het voor de aanpak van digitale criminaliteit van belang een goed beeld te hebben van welke middelen er op de markt zijn”. Inlichtingendiensten zoals AIVD en MIVD hebben wel toestemming om in te breken op computers en telefoons. Hacking Team-medewerkers grapten onderling via de mail over wat er zou gebeuren als al hun gegevens gestolen zouden worden. Desondanks gebruikten ze zwakke wachtwoorden en bleken de computers die ‘los’ van internet hoorden te staan, toch verbonden. Dat is een doodzonde in de beveiligingsindustrie. „Hacking Team krijgt een koekje van eigen deeg”, zegt Bart Jacobs, hoogleraar digitale beveiliging. Volgens hem zou de Nederlandse politie zich niet moeten inlaten met een bedrijf dat handelt in „softwarelekken met een laagje vernis eromheen”.