Alle Belgische mobiele providers gehackt door NSA
Gezien de reputatie van de Amerikaanse inlichtingendienst mag het eigenlijk niet als verrassing komen dat de NSA jarenlang telecomproviders over de hele wereld heeft bespioneerd. Van de West-Europese landen is België het hardst getroffen.
Deze conclusie trekt The Intercept in een nieuw en uitgebreid artikel. De NSA is in staat rond te neuzen bij het leeuwendeel van de telecomproviders dankzij een initiatief met de naam AURORAGOLD. Deze informatie is gehaald uit belangrijke documenten die door Edward Snowden gelekt zijn.
Technische documenten
AURORAGOLD is meer dan een afluisterdienst, maar het belangrijkste onderdeel is toch wel dat de NSA e-mails en andere berichten kon onderscheppen van medewerkers van telecomproviders. Het doel hiervan? Technische documenten opduikelen waarmee een speciale divisie op zoek kan naar bestaande kwetsbaarheden of plekken waar deze aangebracht kunnen worden in het netwerk. Op die manier kan de inlichtingendienst daar direct of in de toekomst misbruik van kan maken.
De documenten in kwestie (IR.21) kunnen ook informatie bevatten over hoe de telecomproviders alles versleutelen dat over hun netwerk komt. Dit is voor de NSA cruciaal om de communicatie van bepaalde mensen of instanties in de gaten te houden. Het eindresultaat: de Amerikaanse spionagedienst had in mei 2012 toegang tot het netwerk van ongeveer 700 telecomproviders over de hele wereld.
Vreemde gang van zaken
Als je wil weten hoe effectief AURORAGOLD is, bestudeer dan maar eens de kaart die boven dit artikel staat. Deze afbeelding komt uit een presentatie uit 2012. Slechts een handje vol landen is niet geraakt door de NSA"s zucht naar informatie. Zoals altijd speelt de inlichtingendienst zijn "verdedigingskaart", alles wat ze hebben gedaan en doen is om de wereld te beschermen tegen terrorisme.
Beveiligingswetenschapper Karsten Nohl brengt een vitaal argument in, want hij vindt het op zijn zachtst gezegd vreemd dat de inlichtingendienst zwakke plekken creëert in netwerken waar die eerst niet bestonden. “Zodra de NSA een kwetsbaarheid introduceert, een zwakke plek, zijn er ook andere organisaties die daar misbruik van kunnen maken.”