Meest recent

    Houdt de CIA ons in de gaten?

    De Amerikaanse CIA zou mensen via smartphones of televisies kunnen afluisteren. Dat beweert klokkenluidersite Wikileaks. Houdt de CIA ons allemaal in de gaten? We vroegen het aan ethisch hacker Inti De Ceukelaire.

    Wat is er zo bijzonder aan die CIA-lekken van Wikileaks?

    “Wat Wikileaks heeft gepubliceerd over de hacking-tools van de CIA, is voor ons een wake-upcall. We weten nu dat ze er meer mee bezig zijn dan we dachten, maar dat komt nu ook niet als een verrassing. Het is bekend dat veiligheidsdiensten zulke programma’s ontwikkelen of aankopen. Ik ben er trouwens van overtuigd dat niet enkel de CIA maar ook veiligheidsdiensten van andere landen met deze praktijken bezig zijn.“

    Hoe worden zulke hacking-tools ontwikkeld?

    “Dat gebeurt door zogenaamde “zero-day” exploits. Dat zijn lekken in software waarvan de makers niet op de hoogte zijn en door derden worden ontdekt. Die kunnen behoorlijk wat schade aanrichten: persoonlijke gegevens stelen of schadelijke codes installeren.

    “Er bestaat een markt voor zulke zaken. Sommige bedrijven betalen hackers om hun eigen infrastructuren te kraken. Zo kunnen die kwetsbaarheden voortijdig detecteren voor anderen het doen. Recent betaalde Facebook een bedrag van 40.000 euro aan een hacker voor het vinden van een lek. Maar in de zwarte markt kan het nog veel meer opbrengen.”

    Is het goed dat Wikileaks de documenten over CIA hacking-tools publiceert?

    “Als een “zero-day” vrijgegeven wordt, is dat altijd wat dubbel. Aan de ene kant kunnen criminelen schadelijke zaken aanrichten, anderzijds geeft dit bedrijven als Google en Apple de mogelijkheid om hun lekken zo snel mogelijk te dichten.

    Wikileaks heeft nu gezegd dat ze de technische details van de hacking-tools eerst aan technologiebedrijven wil geven om hen de gelegenheid te bieden die te dichten. Maar ik vind ook dat ze die later aan het grote publiek moeten aanbieden. Voor een organisatie als Wikileaks is transparantie cruciaal. Daarom vind ik het belangrijk dat iedereen daar toegang toe heeft. Uiteindelijk zal het ons allemaal vooruithelpen.”

    Moeten mensen schrik hebben dat de CIA hen bespioneert?

    “Bang zijn hoeft niet, maar je bent maar beter goed geïnformeerd. Het is weinig waarschijnlijk dat de CIA gewone burgers gaat viseren, maar dat mag eigenlijk geen argument zijn. De vraag is vooral of de CIA wel bevoegd is om zoiets te doen. In sommige gevallen kan dit soort tools nuttig zijn in de strijd tegen terreur, maar de CIA lijkt zich hier aan massa-spionage te bezondigen. Wij hebben het recht om niet op voorhand als verdachte gezien te worden.”

    Hoe kan men zich er tegen beschermen?

    “Dat is moeilijk te zeggen. In feite niet. Het hele punt van zero-days is dat het om kwetsbaarheden gaat die ook bij de makers van de software niet bekend zijn. Ik sta soms versteld dat software waarvan ik dacht dat ze veilig was, heel wat lekken bevat.

    Als ze je kunnen vinden op het internet, kunnen ze waarschijnlijk ook een manier ontdekken om je in de gaten te houden. Als je jezelf dus wil afschermen op het internet, zorg er dan voor dat ze je niet vinden. Ik heb bijvoorbeeld een back-up met al mijn belangrijke gegevens onder een valse naam. De CIA gaat dat nooit vinden.”