WikiLeaks: CIA bespioneert burgers via tv’s en smartphones

Klokkenluidersorganisatie WikiLeaks zegt te beschikken over duizenden documenten die onthullen dat de Amerikaanse inlichtingendienst CIA kan meegluren via apps en apparaten.

Foto Dado Ruvic/Reuters

Smartphones, smart-tv’s en berichtenapps als WhatsApp: ze worden allemaal gebruikt door de Amerikaanse geheime dienst CIA om burgers te bespioneren. Dat staat te lezen in duizenden documenten die dinsdag zijn gelekt via de klokkenluidersorganisatie WikiLeaks.

Twitter avatar wikileaks WikiLeaks RELEASE: Vault 7 Part 1 “Year Zero”: Inside the CIA’s global hacking force https://t.co/h5wzfrReyy https://t.co/N2lxyHH9jp

In de documenten wordt omschreven welke technische hulpmiddelen de CIA zou hebben gebruikt om zwaktes in de beveiliging van apparaten en apps te gebruiken om mensen af te luisteren. Er staan specifiek enkele zeer veel gebruike producten en diensten genoemd: iPhones, Googles besturingssysteem Android, Microsoft-producten, Samsungs smart-tv’s en via smartphones ook veilig gewaande berichtenapps die gebruikmaken van geavanceerde versleuteling zoals Signal, Telegram en WhatsApp. Ook staat erin te lezen dat de geheime dienst toegang kan krijgen tot slimme auto’s.

De CIA wil tegenover The New York Times en Fox News de authenticiteit bevestigen noch ontkennen, maar volgens inlichtingenexperts in Amerikaanse media lijken de documenten echt. NRC had dinsdagavond nog geen middelen om de echtheid te beoordelen. Wel zeggen hoogleraar cyberveiligheid Jan van den Berg (TU Delft) en Bibi van den Berg (lid van de Nederlandse Cyber Security Raad, een adviesorgaan) tegen NRC dat de beschreven methodes om toegang te krijgen tot de apparaten en diensten „realistisch” en „plausibel” klinken.

Cyberwapens

„De CIA verandert televisies, iPhones, gaming consoles en andere gadgets in open microfoons”, twitterde de bekende hacker Kim Dotcom direct na het bekend worden van het lek.

WikiLeaks heeft in het verleden eerder waarheidsgetrouwe overheidsdocumenten gelekt, wel wordt het de laatste maanden door westerse inlichtingendiensten beschuldigd van nauwe banden met Rusland. Het klokkenluidersplatform onder leiding van de Australiër Julian Assange kreeg de documenten van een anonieme bron die „het gebruik van cyberwapens ter discussie wil stellen”, schrijft Wikileaks op de website.

Als de onthullingen kloppen, zou de Amerikaanse veiligheidsdienst gebruik maken van zogeheten zero day-kwestbaarheden. Dat zijn beveiligingslekken in apparaten die nog niet eerder zijn ontdekt. Dat betekent dat de bedrijven die de producten en diensten verkopen, hoogstwaarschijnlijk ook niet op de hoogte waren van de kwetsbaarheden, en dat de CIA die als achterdeurtjes gebruikt om mee te kunnen kijken. Het is nog niet duidelijk op welke schaal de CIA meegluurde met de apparaten, en wie er doelwit waren. Bij eerdere lekken over Amerikaanse inlichtingendiensten, zoals dat in 2013 door klokkenluider Edward Snowden, bleek dat zij op grote schaal gegevens van burgers wereldwijd verzamelden.

Tweerichtingsverkeer

Google en Samsung wilden dinsdagavond nog niet reageren op vragen van NRC. Wel erkende Samsung in 2015 al eens dat zijn smart-tv’s privacy-risico’s hadden. In de gebruiksvoorwaarden van de apparaten stond te lezen dat de microfoon van de tv gebruikt kon worden om gesprekken op te nemen.

„Consumenten hebben desondanks vaak niet door dat het met apparaten als smart-tv’s tweerichtingsverkeer is,” aldus Bibi van den Berg van de Cyber Security Raad. „Dit is nog maar het topje van de ijsberg als het gaat om kwetsbaarheden in het internet of things.” We omringen ons volgens haar massaal met apparaten waar overheden en criminelen toegang tot kunnen krijgen.

Ook hoogleraar Jan van den Berg van de TU Delft waarschuwt daar al langer voor. „Het verbaast me niets dat de CIA zero days gebruikt”, zegt hij. „Dat heeft ook met het feit te maken dat landen de laatste tijd steeds offensiever handelen op gebied van cyberaanvallen en cyberspionage, of zich daarop uitdrukkelijk voorbereiden.” Nederlandse inlichtingendiensten waarschuwden eerder ook dat Russische, Chinese en Iraanse overheden gebruik maken van vergelijkbare methodes.

‘Grootste lek bij CIA ooit’

Volgens WikiLeaks is het lek, dat Vault 7 heet, het grootste lek ooit bij de CIA. Het lijkt qua omvang in elk geval vergelijkbaar te zijn met de grote lekken van de afgelopen jaren, waaronder het NSA-lek van Snowden en bijvoorbeeld de Panama Papers, waarbij belastingconstructies van superrijken werden onthuld.

WikiLeaks-oprichter Assange zegt dat zijn bron een discussie wil starten over „de veiligheid, de creatie, het gebruik en de verspreiding van cyberwapens”. Zodra een hackmethode bekend is, kan die volgens Assange binnen enkele seconden door iedereen over de hele wereld gebruikt worden om toegang te krijgen tot privé-informatie. „Er is een extreem risico op verspreiding.” De klokkenluiderswebsite zegt de documenten zorgvuldig te hebben nagetrokken voor publicatie.