Is jouw telefoon gehackt? Waarschijnlijk heb je geen idee en juist daarom loop je risico’s. Want tijdens elk vertrouwelijk gesprek kunnen criminelen meeluisteren, zelfs als je je telefoon hebt uitgezet. Wat kun je hiertegen doen?
Door Peter Passenier / Beeld Nauta Security Storage
Grote Europese projecten – ze zorgen altijd voor veel stress. Want als je je hiervoor inschrijft, stuit je steevast op een dilemma: hoe bepaal je de prijs? Ga je te laag zitten, dan snijd je jezelf in de vingers. Maar drijf je die prijs te ver op, dan leg je het af tegen je concurrenten. Het is dus heel belangrijk dat die concurrenten niet op de hoogte zijn van jouw uiteindelijke beslissing.
Maar volgens Hans Bonsel, managing director bij Nauta Security Storage bv, is dat risico wel degelijk aanwezig. “Stel, jij bent de leider van zo’n team, en vanochtend gaan jullie over dit project vergaderen. Omdat iedereen een beetje zit te scrollen op zijn telefoon, vraag jij of ze die willen uitzetten. Al je collega’s knikken – maar ga je werkelijk controleren of ze dat ook hebben gedaan? Waarschijnlijk niet.”
En zelfs als iedereen zijn mobiel netjes heeft uitgezet, is je privacy niet gegarandeerd. “Een telefoon kan immers zijn gehackt”, zegt Bonsel. “En ook als die is uitgeschakeld, kunnen hackers toegang krijgen tot de opname-app.
Daarmee kunnen ze de vergadering vastleggen en zodra de telefoon weer wordt ingeschakeld, verdwijnt de opname naar de server van de hacker.”
Hacks zijn moeilijk te bewijzen. Kijk naar Prinsjesdag.
Hack
Hoe vaak gebeurt dit in de praktijk? Dat is lastig in te schatten, zegt Bonsels collega Jos Kools, adviseur/expert brand- en inbraakwerende kasten. “Hacks zijn moeilijk te bewijzen. Kijk naar Prinsjesdag. Ieder jaar is het hetzelfde liedje. Lang voordat de plannen van het kabinet officieel worden gepresenteerd, zijn ze al te lezen in allerlei landelijke dagbladen. Steeds weer rijst de vraag: is hier sprake van loslippigheid? Heeft een van de betrokkenen doelbewust informatie doorgespeeld? Of is dit het gevolg van een hack, bijvoorbeeld via een telefoon? Het is mogelijk dat cybercriminelen de informatie doorverkopen aan landelijke dagbladen, die er natuurlijk belang bij hebben om het nieuws zo snel mogelijk op hun voorpagina’s te zetten. Maar dat heeft nooit iemand hard kunnen maken.”
Block Tempest
Telefoons die zelfs kunnen worden afgeluisterd als ze zijn uitgeschakeld, het klinkt als een lastig probleem. Maar de oplossing is simpel. Kools zet een zwarte, zeshoekige koker op tafel, ongeveer zo groot als een pak melk, de zogenoemde Block Tempest. “Je plaatst hier vijf tot zeven mobiele telefoons in”, legt hij uit. “En zodra die doos weer dichtgaat, maken de telefoons op geen enkele manier meer contact met de buitenwereld. Zelfs als de toestellen zijn gehackt, kunnen criminelen er niet bij, want het elektromagnetische signaal wordt onderbroken.”
Breed inzetbaar
Dit product is volgens Bonsel breder inzetbaar dan oorspronkelijk gedacht. “Het is natuurlijk ontwikkeld voor contraspionage, maar je ziet dat het af en toe ook wordt gekocht door mensen die helemaal niet met vertrouwelijke informatie werken. Er zijn bijvoorbeeld werkgevers die zich storen aan collega’s die tijdens een vergadering aan hun mobiel zijn vastgekleefd. En er zijn ouders die echt met hun kinderen willen praten als die een keer langskomen. De oplossing: de mobieltjes in de doos en ze kunnen niemand meer afleiden.”
Terug naar ernstiger zaken. Heel af en toe lopen hackers wél tegen de lamp. Denk bijvoorbeeld aan de Russische spionnen die hun huurauto hadden geparkeerd voor het gebouw van de Organisation for the Prohibition of Chemical Weapons. “Je moet weten, elektrische apparaten zenden elektromagnetische straling uit”, vertelt Kools. “En die criminelen beschikten over apparatuur waarmee ze die straling weer konden omzetten in tekst en foto’s. Ze waren van plan om die informatie door te sturen naar hun opdrachtgevers in Rusland.”
Je moet er niet aan denken dat dijken en sluizen worden gehackt
En daarmee hebben we de grootste risico’s niet eens behandeld. Wat dacht je van de bijna-overstroming in Amsterdam in november 2023? “Dat kwam door een technische storing”, zegt Kools. “Maar het zet je wel aan het denken. Een derde van Nederland ligt onder de zeespiegel en al die steden en dorpen zijn afhankelijk van dijken en sluizen. Ook die worden elektronisch aangestuurd en kunnen dus worden gehackt. En je wilt er niet aan denken wat er gebeurt als hackers besluiten om ons land onder water te zetten.”
Ook dit soort servers kunnen worden beschermd door een Tempest-achtige oplossing – maar dat is een stukje ingewikkelder dan bij mobiele telefoons. “Die kunnen prima anderhalf uur op non-actief staan, maar bij de grote servers is dat natuurlijk geen optie. Er moet nog steeds een verbinding met de buitenwereld zijn. Lastig maar tegenwoordig is dat wel technisch mogelijk.”
Handelswaar
Een leuke vraag voor een popquiz: wat was in 2024 het best verkochte handelsartikel? Volgens Kools is het antwoord duidelijk: data. “Ik heb eens gesproken met een man die scooters verhuurde in Amsterdam. Zijn prijzen waren ongelofelijk laag, dus ik vroeg hem hoe hij zijn hoofd boven water hield. Weet je wat hij zei? Het geld van de scooterrijders interesseerde hem niet. Want al die gebruikers moesten inloggen met hun mobiel en de data die dat opleverde, dat was zijn goudmijn. Waar is de meeste luchtvervuiling? Op welk moment gaan mensen waarheen en waar vind je dus de meeste verkeersopstoppingen? En vooral: waar moet je je reclameborden ophangen? Al die gegevens kon hij weer doorverkopen. Echt, de handel in data is vele malen groter dan die in goederen.”
Cadeau
Prinsjesdag 2024 is inmiddels achter de rug. En ook dit jaar stonden de plannen al op de voorpagina’s voordat het kabinet ze kon aankondigen. Zal dat in 2025 anders gaan? Bonsel twijfelt eraan. “Ik heb ooit een Block Tempest cadeau gegeven aan een beveiliger van een directeur. Hij beloofde dat hij hem aan die directeur zou aanbieden, maar ik weet niet of dat ooit is gebeurd. Uiteindelijk kregen we het apparaat terug zonder dat het is gebruikt. Misschien zijn de risico’s van telefoonhacks nog niet goed doorgedrongen, ook niet bij mensen op hoge posities.”
Volg Security Management op LinkedIn