De CEO van Amazon Jeff Bezos werd slachtoffer van een datalek via Whatsapp. Onderzoek heeft uitgewezen dat de oorzaak moet gezocht worden bij een bericht van de Saudische kroonprins.

The Guardian en The Financial Times pakten gisteren uit met een zeer opmerkelijk verhaal. Een onderzoeksrapport waar Bezos uit eigen zak voor had betaald toont aan dat de CEO van Amazon het slachtoffer is geworden van een datalek. Zijn smartphone zou maandenlang dagelijks persoonlijke informatie over hem gelekt hebben.

De oorzaak werd gezocht bij een Whatsapp bericht dat de Saudische kroonprins Mohammed bin Salman naar Bezos op 1 mei 2018. Dat is in ieder geval de dag waarop de datalek begon. Het bericht bevatte een bijgevoegd videobestand. De twee heren hadden elkaar enkele daarvoor ontmoet en hun persoonlijke nummers uitgewisseld. Nog maar enkele uren nadat Bezos het bericht had aangekregen, begon een ‘massale en ongeautoriseerde extractie van data’ uit de smartphone van Bezos. Die bleef maandenlang duren. In totaal zouden tientallen gigabytes aan data gelekt zijn.

Wie zit er achter?

In 2018 kon men nog geen verklaring vinden over hoe de datalek kon gebeuren. Er leek namelijk geen enkel bewijs te kunnen gevonden worden dat de smartphone van Bezos zou gehackt zijn. Bezos betaalde zelf voor een verdere analyse om de oorzaak te vinden. Meer en meer werd er naar een verband gezocht met het bericht van Prins Mohammed.

Het rapport claimt dat de Saudische regering in bezit zou zijn gekomen van de data van Bezos’ telefoon. Maar die conclusie kan het enkel als ‘hoogstwaarschijnlijk’ stellen. Het wordt ook ontkend door de Mohammed en de Saudische regering. De relatie tussen Bezos en de Saudische kroonprins vertroebelde wel na het overlijden van journalist Jamal Khasoggi. Die had een vaste column in The Washington Post, eigendom van Bezos, waarin hij zich vaak heel kritisch uitte over het beleid van Mohammed. Er wordt aangenomen dat Khasoggi in opdracht van de Saudische regering vermoord werd.

Even onduidelijk als wie er nu verantwoordelijk moet geacht worden voor de datalek, is hoe de data juist gelekt is. In april 2019 raakte bekend dat een Israëlisch spionagebedrijf misbruik zou gemaakt hebben van een kwetsbaarheid waarbij hackers telefoons konden overnemen door iemand via Whatsapp te bellen. Vermoedelijk hebben de hackers een soortgelijke techniek gebruikt, maar ook daar kan de analyse geen uitsluitsel over geven.