Proximus-hack wellicht het werk van geheime diensten

Het hoofdkwartier van Gemalto in Amsterdam.
AP Het hoofdkwartier van Gemalto in Amsterdam.
De Nederlandse digitaal beveiliger Gemalto heeft "gegronde redenen" om aan te nemen dat het bedrijf in 2010 en 2011 inderdaad slachtoffer is geworden van een cyber-inbraak door de Amerikaanse en Britse geheime diensten. Er is volgens het bedrijf echter geen sprake van een "massale diefstal" van encryptiecodes van simkaarten. Daarbij zouden ook simkaarten van onder meer Proximus gehackt zijn.

Volgens Gemalto werd ingebroken in het kantoornetwerk en is er geen sprake van dat op grote schaal encryptiecodes van simkaarten zijn gestolen. Met die codes en andere data kunnen veiligheidsdiensten mobiele communicatie in de gaten houden zonder dat ze daarvoor toestemming hoeven te vragen aan telecomproviders en buitenlandse overheden.

Gemalto produceert circa 2 miljard simkaarten per jaar, onder meer voor grote telecomconcerns als Vodafone, KPN en T-Mobile. Ook de Belgische telecomoperatoren Proximus (Belgacom), Mobistar en Base zijn klant van Gemalto.

Gemalto geeft aan dat het bedrijf geregeld doelwit is van hackers, maar dat slechts een zeer klein aantal aanvallen door de buitenste verdediging dringt. In 2010 en 2011 waren er echter twee aanvallen die dusdanig geraffineerd waren dat ze te maken kunnen hebben met een hack door de geheime diensten, aldus het bedrijf. Destijds kon de identiteit van de hackers niet worden achterhaald, maar Gemalto vermoedt dat het ging om de Amerikaanse inlichtingendienst NSA en zijn Britse evenknie GCHQ.

Het bedrijf zegt nog dat het blijft werken aan het verbeteren van de digitale veiligheid van de onderneming en dat er verder niet meer gecommuniceerd zal worden over de zaak, tenzij er belangrijke ontwikkelingen te melden zijn.

Indien er versleutelingsdata zijn gestolen, zouden overigens alleen zogenoemde mobiele netwerken van de tweede generatie (2G) bespioneerd kunnen worden. Netwerken met 3G- en 4G-technologie zijn niet kwetsbaar voor "dit type hack", zo verzekert Gemalto.