vijf vragenover whatsapp

Is de hack van Amazon-baas Jeff Bezos reden om WhatsApp te verwijderen?

Amazon-oprichter Jeff Bezos is het slachtoffer geweest van een geavanceerde WhatsApp-hack. Moet de app nu door iedereen in de ban worden gedaan? Vijf vragen.

Amazon-baas Jeff Bezos en de Saoedische kroonprins Mohammed bin Salman.Beeld AFP

In 2018 ontving miljardair Jeff Bezos via WhatsApp een videootje van 4,4 MB van de Saoedische kroonprins Mohammed bin Salman. Snel daarna begon de iPhone van de eigenaar van Amazon en The Washington Post gigantische hoeveelheden informatie te lekken.

Volgens speciaal rapporteur van de VN Agnès Callamard zou de Saoedische kroonprins of een van zijn medewerkers niet alleen de telefoon van Bezos hebben gehackt, maar ook hebben geprobeerd Bezos te chanteren met details uit zijn privéleven.

Wat is er aan de hand?

In het rapport van FTI Consulting, dat deze week naar buiten is gekomen, wordt WhatsApp aangewezen als vermoedelijk startpunt van de geraffineerde pogingen om Bezos onder druk te zetten en te chanteren. De VN, die ook onderzoek naar de zaak doen, hebben de app voor medewerkers al maanden geleden in de ban gedaan. De organisatie zegt dat het informatie heeft die ‘suggereert dat de berichtgeving van The Washington Post over Saoedi-Arabië mogelijk is beïnvloed of zelfs het zwijgen is opgelegd’ als gevolg van de hack.

Hoe kon Bezos gehackt worden?

In de video die Bezos ontving, zat kwaadaardige software verstopt. Welk type is niet duidelijk. Terwijl Bezos dacht een onschuldig videootje van zijn kennis te hebben ontvangen, zorgde de malware ervoor dat zijn telefoon alle gegevens kon lekken: gesprekken, foto’s, mail, video’s et cetera. De onderzoekers van FTI constateerden dat het verkeer naar buiten direct na het WhatsApp-contact gigantisch toenam.

Maar WhatsApp is toch juist versleuteld en dus veilig?

Het eerste klopt: het verkeer tussen in dit geval Bezos en de kroonprins is versleuteld. Dat betekent dat niemand anders erbij komt. Ook WhatsApp zelf niet. Maar het betekent niet dat WhatsApp daarmee honderd procent veilig is. Versleuteling voorkomt immers niet dat kwaadwillenden er code in kunnen verstoppen. 

Overigens geeft het forensisch rapport geen uitsluitsel of Bezos de video heeft geopend of dat het ontvangen ervan voldoende was om de malware binnen te halen. Met de standaardinstelling van WhatsApp worden video’s automatisch gedownload.

Bezos in 2014 met de Fire Phone van Amazon.Beeld AFP

Is WhatsApp nog steeds lek?

Er is nog veel onduidelijk over de hack, zegt beveiligingsexpert Rickey Gevers van Bitdefender: ‘Dit rapport beantwoordt lang niet alle vragen.’ Zo is het niet zeker of WhatsApp, dat wereldwijd door 1,5 miljard mensen wordt gebruikt, nog altijd kwetsbaar is voor dit type hack. Afgelopen najaar klaagde WhatsApp het Israëlische NSO Group aan omdat dit bedrijf spionagesoftware zou hebben gemaakt om via WhatsApp journalisten en mensenrechtenactivisten te bespioneren. WhatsApp heeft dit specifieke lek inmiddels gedicht, maar het zou kunnen dat Bezos in 2018 nog slachtoffer is geworden van de NSO-spionagesoftware, Pegasus-3 genaamd.

En nu? Geen WhatsApp meer gebruiken?

WhatsApp neemt zijn beveiliging heel serieus en is niet kwetsbaarder dan andere communicatieapps, benadrukken diverse experts‘Geen enkele app is honderd procent veilig’, aldus Gevers. ‘Als een doelwit interessant genoeg is, hebben overheden en geheime diensten er gigantische budgetten voor over om hun doel te bereiken. Uiteindelijk gaat iedereen voor de bijl.’

Hoe goed beveiligd ook, de keerzijde van de populariteit van WhatsApp (eigendom van Facebook) is dat het een populair doelwit is voor geheime diensten en hackers. Dat merkt ook de huis-tuin-en-keukengebruiker. Deze zal echter niet snel slachtoffer worden van een geavanceerde hack zoals bij Bezos is gebeurd. Maar wel van veel simpeler trucjes om bijvoorbeeld het account over te nemen of mensen naar nepsites te lokken. 

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden