Het X-account van de Vereniging Eigen Huis is gehackt op X. De hackers posten per dag een eindeloze stroom aan berichten met links die je leiden naar cryptocriminelen. Potentiële slachtoffers wordt voorgehouden dat ze gratis crypto’s krijgen als ze hun wallet, een soort digitale portemonnee, koppelen. Het tegenovergestelde gebeurt: je cryptowallet wordt juist leeggeroofd. De organisatie heeft inmiddels aangifte gedaan bij de politie. X zelf is de enige partij die het probleem kan stoppen, maar het bedrijf doet voorlopig niets en stuurt alleen geautomatiseerde berichten terug. De VEH benadrukt dat er geen persoonsgegevens buit zijn gemaakt bij de hack en is opgelucht dat het voor de andere accounts een ander mailadres gebruikt. De hack kon plaatsvinden, omdat de VEH geen extra bescherming door middel van tweestapsverificatie had ingesteld.
Akira
Telegram
De 39 jarige Russische Telegram-oprichter en CEO Pavel Durov is gearresteerd op luchthaven Parijs-Le Bourget nadat zijn privéjet was geland vanuit Azerbeidzjan. Durov zou criminele activiteiten hebben mogelijk gemaakt met zijn versleutelde Telegram app. Frankrijk had een arrestatiebevel uitgevaardigd voor Durov op beschuldiging van medeplichtigheid aan drugshandel, misdaden tegen kinderen en fraude. De reden hiervoor is het gebrek aan moderatie op Telegram en zijn weigering om mee te werken met de wetshandhaving. Op zijn platform Telegram heeft hij een ontelbaar aantal overtredingen en misdaden toegestaan, waarvoor hij niets heeft gedaan om te matigen of samen te werken met de wetshandhaving. Durov wist dat hij ‘persona non grata’ was in Frankrijk en reisde daarom zelden naar Europa en vermeed landen waar Telegram door veiligheidstroepen werd bewaakt. Platform Telegram is net als X een belangrijk platform geworden voor het delen van informatie over de oorlog in Oekraïne en wordt naar verluidt ook door het Russische leger gebruikt om te communiceren. Telegram is het belangrijkste sociale medianetwerk waarmee open-source informatie over de oorlog wordt verspreid. Dat omvat beelden, maar ook meningen en analyses van Russische en Oekraïense militaire bronnen. De vicevoorzitter van de Russische Doema, Vladislav Davankov wil hem vrij hebben en heeft een verzoek ingediend aan minister van Buitenlandse Zaken Sergej Lavrov om Durov vrij te krijgen. Zijn arrestatie kan helpen om toegang te krijgen tot de persoonlijke en geheime informatie van Telegram-gebruikers. Telegram heeft meer dan 900 miljoen gebruikers en woont momenteel in Dubai. Hij werd in augustus 2021 genaturaliseerd tot Frans staatsburger. Durov, ook de oprichter van het sociale netwerk VKontakte, verliet Rusland in 2014 nadat hij weigerde om VKontakte-gebruikersgegevens te delen met Russische veiligheidsdiensten. Rusland probeerde later tevergeefs Telegram te blokkeren vanwege de weigering om online communicatie van gebruikers te verstrekken aan veiligheidsdiensten. Pavel Durov is na vier dagen verhoor op 28 augustus overgebracht naar een rechtbank in Parijs, waar hij mogelijk formeel wordt aangeklaagd. Een Parijse rechter moet nu beslissen of hij in hechtenis moet blijven of vrijgelaten moet worden, mogelijk met beperkingen op zijn bewegingsvrijheid. Er loopr een onderzoek naar Durov op verdenking van twaalf overtredingen die verband houden met het niet bestrijden van extremistische en criminele content op Telegram. Rusland heeft inmiddels heftig geprotesteerd tegen de hele kwestie. De Franse president Emmanuel Macron heeft Durov meerdere keren ontmoet voordat hij in 2021 het Franse staatsburgerschap kreeg, via een speciale procedure die is voorbehouden aan mensen die een bijzondere bijdrage aan het land hebben geleverd. Macron was samen met zijn team in het verleden een fervent gebruiker van Telegram. Tijdens een dergelijke lunch in 2018 vroeg Macron aan Durov of hij het hoofdkantoor van Telegram niet beter in Parijs kon vestigen. Durov weigerde echter zijn bedrijf te verplaatsen. Franse en Emirati spionnen hebben in 2017 de iPhone van Pavel Durov afgeluisterd. Deze gezamenlijke spionageoperatie met de codenaam “Purple Music” zou voortkomen uit zorgen over het gebruik door Islamitische Staat van Telegram, een app voor privéberichten, voor rekrutering en het plannen van aanslagen. Niet zeker is of Macron op de hoogte was van het afluisteren en of de spionnen nog steeds via een achterdeur toegang hebben tot de telefoon van Durov.
WhisperGate
De Verenigde Staten hebben vijf Russische militairen aangeklaagd voor het uitvoeren van cyberaanvallen op civiele infrastructuur in Oekraïne, voorafgaand aan de Russische invasie. Adjunct-procureur-generaal Matthew Olsen zei dat de leden van de Russische militaire inlichtingendienst GRU, die in Maryland zijn aangeklaagd, een cybercampagne tegen Oekraïne voerden, bekend als WhisperGate. De WhisperGate-campagne richtte zich onder meer op civiele infrastructuur en Oekraïense computersystemen die niets te maken hadden met het leger of de nationale defensie. FBI-agent William DelBagno zei dat de WhisperGate-malware-aanval in januari 2022 “beschouwd kan worden als het eerste schot in de oorlog. Volgens DelBagno was het de bedoeling om de Oekraïense overheid en kritieke infrastructuur lam te leggen door financiële systemen, landbouw, hulpdiensten, gezondheidszorg en scholen aan te vallen. Olsen zei dat de cybercampagne zich niet beperkte tot Oekraïne, maar ook aanvallen omvatte op computersystemen in de Verenigde Staten en andere NAVO-landen die Oekraïne steunen. Een Russische burger, Amin Timovich Stigal, 22, werd in juni in Maryland aangeklaagd wegens samenzwering met als doel computersystemen te hacken en te vernietigen vanwege zijn vermeende betrokkenheid bij WhisperGate. Stigal en de vijf Russische GRU-leden zijn nog steeds op vrije voeten en het ministerie van Buitenlandse Zaken loofde een beloning van 60 miljoen dollar uit voor informatie die tot hun arrestatie zou leiden. Stigal werd in zijn aanklacht beschuldigd van het verspreiden van WhisperGate-malware naar tientallen computersystemen van Oekraïense overheidsinstanties, voorafgaand aan de Russische inval. Volgens het ministerie van Justitie was WhisperGate ontworpen om op ransomware te lijken, maar was het in werkelijkheid een ‘cyberwapen dat ontworpen was om de doelcomputer en de bijbehorende gegevens volledig te vernietigen’. Er stond dat patiëntendossiers uit computersystemen waren gehaald en dat websites waren verminkt met de tekst: “Oekraïners! Alle informatie over jullie is openbaar geworden, wees bang en verwacht het ergste.” De gehackte gegevens werden ook op internet te koop aangeboden. Volgens de Amerikaanse aanklager Erek Barron waren de aangeklaagde GRU-agenten lid van een subgroep van eenheid 29155 van het Russische Hoofddirectoraat voor Inlichtingen, dat hij omschreef als “een militaire inlichtingendienst die verantwoordelijk is voor pogingen tot dodelijke vuile trucs over de hele wereld.” In de aanklacht worden de volgende personen genoemd: kolonel Joeri Denisov, commandant van de cyberoperaties van Eenheid 29155, en vier luitenants: Vladislav Borovkov, Denis Denisenko, Dmitri Golosjoebov en Nikolaj Kortsjagin. De openbaarmaking van de aanklacht volgt een dag nadat de Verenigde Staten het door de Russische staat gefinancierde nieuwsmedium RT ervan beschuldigden de Amerikaanse presidentsverkiezingen van 2024 te willen beïnvloeden. Procureur-generaal Merrick Garland kondigde ook de inbeslagname aan van 32 internetdomeinen die onderdeel waren van een vermeende campagne “om de door Rusland gewenste uitkomst veilig te stellen”. Volgens Amerikaanse functionarissen zou dit betekenen dat Donald Trump de verkiezingen in november zou winnen. De VS looft tot 10 miljoen dollar uit voor informatie over een Russische hackgroep. Ook de Nederlandse inlichtingendienst waarschuwt voor acties van de groep. Het gaat om een groep hackers die deel uitmaakt van de Russische militaire geheime dienst GRU. Deze eenheid 29155 wordt verantwoordelijk gehouden voor maatschappij ontwrichtende acties, zoals pogingen tot het veroorzaken van staatsgrepen en het plegen van fysieke sabotage in Europa. De groep zou verantwoordelijk zijn voor de vergiftiging van voormalig GRU-officier Sergei Skripal uit 2018 en een couppoging in Montenegro. De eenheid beweegt zich niet alleen meer offline, maar werd de laatste jaren ook steeds meer digitaal actief. Nu ziet de Amerikaanse FBI dat de eenheid van plan is om de presidentsverkiezingen te verstoren. “Die 10 miljoen dollar die de Amerikanen overhebben voor informatie, is een zeldzaam hoog bedrag”, zegt beveiligingsexpert Rickey Gevers.
DSA
De Europese Digital Services Act (DSA) geldt vanaf zaterdag 17 februari 2024 voor alle online marktplaatsen, sociale netwerken, zoekmachines, cloudaanbieders, online reis- en accommodatieplatforms, internetproviders en platforms om content te delen, zoals videoplatforms. In navolging van de 19 allergrootste platforms, die vanaf augustus 2023 al moeten voldoen aan (de strengste verplichtingen van) de DSA, moeten ook andere digitale diensten nu grondrechten van gebruikers beter beschermen, online misleiding en illegale informatie aanpakken en een gelijk speelveld realiseren voor gebruikers. Online marktplaatsen moeten bijvoorbeeld meer informatie inwinnen én publiceren over de bedrijven (handelaren) op hun platform. Dit moet helpen om malafide handelaren te ontmoedigen en te identificeren, neemt oneerlijke concurrentie weg en maakt het makkelijker om als consument je recht te halen. Ook moeten digitale diensten onder andere de regels voor het verwijderen van informatie of gebruikersaccounts uitgebreider uitleggen aan gebruikers. Zij moeten bovendien makkelijk toegankelijke en gebruikersvriendelijke klachtenprocedures hebben voor gebruikers. Via de DSA wordt het online platforms verboden om nog langer advertenties te personaliseren op grond van bijvoorbeeld geloofsovertuiging of seksuele geaardheid. Minderjarigen zijn straks bovendien extra beschermd tegen gepersonaliseerde advertenties. Dat moet eraan bijdragen dat ze geen ongepaste reclame te zien krijgen. Vanaf februari 2024 moeten ook meer Nederlandse partijen als Marktplaats.nl, Bol.com en Catawiki aan de DSA voldoen. De 19 allergrootste online platforms en zoekmachines moeten sinds augustus 2023 al voldoen aan de DSA. Zij moeten bijvoorbeeld illegale inhoud en desinformatie gericht aanpakken, hun aanbevelingssystemen aanpassen en transparant zijn over online reclame via hun platforms. Het gaat om onder andere Apple, Google, Meta (Facebook en Instagram), X (voorheen Twitter), maar ook om de platforms AliExpress, Booking.com en Snapchat. Deze laatste drie opereren (juridisch) vanuit Nederland in Europa. De Europese Commissie houdt primair toezicht op naleving van de DSA door de 19 grootste online platformen en zoekmachines. De lidstaten zijn verantwoordelijk voor het toezicht op de overige online diensten. In Nederland zijn de ACM en de AP de beoogde toezichthouders hiervoor. De ACM deze week bij ministerieel besluit aangewezen als zogenoemde digitale diensten coördinator. Dit stelt de ACM in staat om een aantal taken onder de DSA te verrichten. Het betreft onder meer deelname aan de digitale dienstenraad, het Europese samenwerkingsverband van toezichthouders. DSA heeft al ruim 70 meldingen binnen waarop geacteerd moet worden. De Commissie heeft daarop YouTube, Snapchat en TikTok een verzoek om informatie gestuurd in het kader van de wet inzake digitale diensten, met het verzoek aan de platforms om meer informatie te verstrekken over het ontwerp en de werking van hun aanbevelingssystemen. Overeenkomstig artikel 74, lid 2, van de wet inzake digitale diensten kan de Commissie geldboeten opleggen voor onjuiste, onvolledige of misleidende informatie in antwoord op RFI’s. Indien geen antwoord wordt gegeven, kan de Commissie bij besluit een formeel verzoek indienen. In dat geval kan het uitblijven van een antwoord binnen de gestelde termijn leiden tot het opleggen van dwangsommen. De Commissie heeft zich sinds de inwerkingtreding van de wet inzake digitale diensten gericht op de naleving van de bepalingen van de wet inzake digitale diensten met betrekking tot aanbevelingssystemen. Forum voor Democratie heeft bij monde van Gideon van Meijeren in een debat over de wet zijn bedenkingen geuit bij de mogelijke inperking van de vrije meningsuiting en censuur. De minister wilde hier in de beantwoording niet op ingaan en benadrukte dat het geen censuurwet betreft. Eind 2027 wordt de DSA geëvalueerd. Er zijn volgens de minister Nationaal geen voornemens voor extra leeftijdsverificatie omdat daar in EU verband al aan wordt gewerkt en er is extra aandacht voor kindermisbruik en privacywetgeving. De 2e Kamer had daar een motie voor ingediend. Het platform Telegram met zijn 200.000 gebruikers valt net als haat zaaiende publicaties per definitie niet onder de DSA.