De aanvallen van cybercriminelen op systemen worden steeds agressiever. Ook Suriname is daar slachtoffer van.
Het jaar
2019 heeft zich internationaal gekenmerkt als het jaar van de cybersecurity
crises. Enkele grote hacks, het kraken van computers, hebben zich voorgedaan
waarbij privé data van miljoenen mensen is onderschept. Ook Suriname is niet
bespaard van deze vorm van criminaliteit. Hackers maken voortdurend gebruik van
nieuwere methoden om toegang te krijgen tot informatie, bijvoorbeeld door het
plaatsen van data breaches, exploits, backdoor
hacks, supply-chain attacks en
dergelijke.
Ze kunnen
het volledig beheer over de informatie krijgen en het slachtoffer chanteren en
losgeld eisen. Ze zijn bemoeizuchtig, willen de doopcelen van anderen lichten,
handelen uit winstbejag of politieke motieven. Vaak hebben ze ook een
opdrachtgever. Sommigen kopen computerprogramma’s die speciaal online verkocht
worden om eenvoudige hackings te doen.
De
verschillende methoden die hackers toepassen kunnen, als daar oneigenlijk mee
wordt omgegaan, grote schade veroorzaken. Ook in Suriname wordt veel geklaagd
over het niet goed functioneren van de technische communicatiemiddelen, zoals telefoontoestel, een zgn. vaste verbinding of
lijn, een mobiele telefoon of van
computersystemen van bedrijven of een privé computer.
Gebruikers
krijgen vaak een verificatiecode opgestuurd door Facebook, Google of WhatsApp
zonder dat ze daar zelf om hebben gevraagd. Deze ongevraagde service bekend als
phishing is
riskant bij gebruik en de argeloze user kan slachtoffer worden van deze in wezen
criminele service of dienst als u op het bericht klikt of de code activeert.Van nietsvermoedende gebruikers worden maar al
te vaak geluidsopnamen of filmopnames, zonder hun medeweten gemaakt en
gedistribueerd en/of verkocht. Lokale hackers bellen ook met buitenlandse
nummers om de mensen op een dwaalspoor te brengen. Het moet erop lijken alsof
er vanuit het buitenland wordt gebeld.
Om een beeld
te krijgen van de ernst van de situatie in Suriname, hebben we een intuïtieve steekproef en een steekproef gebaseerd op ervaring volgens
het systeem van Van der Pligt & Plankers, 2013, uitgevoerd. Deze twee
steekproefmethoden zijn nauw verwant. Bij een intuïtieve steekproef selecteert
de onderzoeker deelnemers op basis van zijn intuïtie: de onderzoeker schat zelf
in of de persoon of groep representatief is. Bij een steekproef op basis van
ervaring worden mensen of groepen geselecteerd op basis van bestaande
informatie, bijvoorbeeld wanneer op grond van ervaring bekend is dat de
resultaten van een specifieke groep zeer representatief zijn voor de populatie
en deze groep jaarlijks wordt geënquêteerd bij een opiniepeiling.
We
zijn een 'random' hacker tegengekomen: iemand die eigenlijk nauwelijks iets van computers
weet, maar bij toeval eens een keertje een interessant programmaatje gemaakt
heeft of programma’s online gekocht om te hacken. Er zwerven ook 'random'
zakenlui op internet rond: vreemde
zakenlui, zakenlui die eigenlijk geen zakenlui zouden behoren te zijn.
Uit ons
onderzoek blijkt dat ook Surinaamse hackers, soms uit verveling of
nieuwsgierigheid, en wat ernstiger is, sommigen in opdracht van bepaalde lokale
(politieke) organisaties bezig zijn om op een oneigenlijke manier informatie te
verzamelen. Dat is aan te merken als
computercriminaliteit, cybercriminaliteit of cybercrime, is
criminaliteit met ICT als middel én doelwit en is strafbaar. Deze hackers zijn
cybercriminelen die onder de categorie black
hat hackers vallen. Uw privacy wordt geschaad en de veiligheid kan in
gedrang komen. Door dit fenomeen dreigt nu een sneeuwbal effect te ontstaan.
Burgers, financiële organisaties, bekende Surinaamse nieuwssites, Facebook
Pages, een nummer om dataplan of internet op je mobile te activeren,
regeringsfunctionarissen en anderen zijn slachtoffer van deze black hat hackers en hun opdrachtgevers.
Sommige slachtoffers weten het, andere niet.
Maanden
geleden hebben we aan de bel getrokken en de autoriteiten en openbare
instellingen zoals de leiding van De Nationale Assemblee, de Nationale
Veiligheidsdienst, de Digitale Recherche en de Deken
van de districtscommissarissen van onze bevindingen op de
hoogte gesteld. Omdat ogenschijnlijk maatregelen uitblijven, komen wij tot de
conclusie dat de informatie niet serieus wordt genomen of men bang is om ermee
naar buiten te treden. Een vermoeden is dat de kennis en expertise ontbreekt om
het probleem aan te pakken. Maar kennis en expertise zijn te koop of te huur.
Het
aanschaffen van een ander mobieltelefoontoestel, gebruik maken van een ander
chatprogramma dan Whatsapp, het openen
van een andere correspondentie account, her-installeren van de telefoon of
computer is geen oplossing.
Wetgeving op
het gebied van bescherming van de privacy is een noodzaak. Een
bewustwordingscampagne moet op gang gebracht worden over het misbruik van de
informatietechnologie en op korte termijn moeten de hackers en hun
opdrachtgevers in beeld gebracht en vervolgd worden. Suriname moet in het
geweer komen tegen de cyberoorlog die nu gaande is, omdat er zich elke dag
nieuwe ontwikkelingen zullen voordoen die bestreden moeten worden. Hoe langer
men wacht met het treffen van maatregelen, hoe meer schade er veroorzaakt
wordt. Wij hebben met succes een aantal cliënten met raad en daad kunnen
bijstaan bij de bestrijding van dit euvel. De bestrijding van cybercrime noodzaakt een snelle korte termijn aanpak.