De aanvallen van cybercriminelen op systemen worden steeds agressiever. Ook Suriname is daar slachtoffer van.
Het jaar 2019 heeft zich internationaal gekenmerkt als het jaar van de cybersecurity crises. Enkele grote hacks, het kraken van computers, hebben zich voorgedaan waarbij privé data van miljoenen mensen is onderschept. Ook Suriname is niet bespaard van deze vorm van criminaliteit. Hackers maken voortdurend gebruik van nieuwere methoden om toegang te krijgen tot informatie, bijvoorbeeld door het plaatsen van data breaches, exploits, backdoor hacks, supply-chain attacks en dergelijke.

Ze kunnen het volledig beheer over de informatie krijgen en het slachtoffer chanteren en losgeld eisen. Ze zijn bemoeizuchtig, willen de doopcelen van anderen lichten, handelen uit winstbejag of politieke motieven. Vaak hebben ze ook een opdrachtgever. Sommigen kopen computerprogramma’s die speciaal online verkocht worden om eenvoudige hackings te doen.

De verschillende methoden die hackers toepassen kunnen, als daar oneigenlijk mee wordt omgegaan, grote schade veroorzaken. Ook in Suriname wordt veel geklaagd over het niet goed functioneren van de technische communicatiemiddelen, zoals telefoontoestel, een zgn. vaste verbinding of lijn, een mobiele telefoon of van computersystemen van bedrijven of een privé computer.

Gebruikers krijgen vaak een verificatiecode opgestuurd door Facebook, Google of WhatsApp zonder dat ze daar zelf om hebben gevraagd. Deze ongevraagde service bekend als phishing is riskant bij gebruik en de argeloze user kan slachtoffer worden van deze in wezen criminele service of dienst als u op het bericht klikt of de code activeert. Van nietsvermoedende gebruikers worden maar al te vaak geluidsopnamen of filmopnames, zonder hun medeweten gemaakt en gedistribueerd en/of verkocht. Lokale hackers bellen ook met buitenlandse nummers om de mensen op een dwaalspoor te brengen. Het moet erop lijken alsof er vanuit het buitenland wordt gebeld.


Om een beeld te krijgen van de ernst van de situatie in Suriname, hebben we een intuïtieve steekproef en een steekproef gebaseerd op ervaring volgens het systeem van Van der Pligt & Plankers, 2013, uitgevoerd. Deze twee steekproefmethoden zijn nauw verwant. Bij een intuïtieve steekproef selecteert de onderzoeker deelnemers op basis van zijn intuïtie: de onderzoeker schat zelf in of de persoon of groep representatief is. Bij een steekproef op basis van ervaring worden mensen of groepen geselecteerd op basis van bestaande informatie, bijvoorbeeld wanneer op grond van ervaring bekend is dat de resultaten van een specifieke groep zeer representatief zijn voor de populatie en deze groep jaarlijks wordt geënquêteerd bij een opiniepeiling.

We zijn een 'random' hacker tegengekomen: iemand die eigenlijk nauwelijks iets van computers weet, maar bij toeval eens een keertje een interessant programmaatje gemaakt heeft of programma’s online gekocht om te hacken. Er zwerven ook 'random' zakenlui op internet rond: vreemde zakenlui, zakenlui die eigenlijk geen zakenlui zouden behoren te zijn.

Uit ons onderzoek blijkt dat ook Surinaamse hackers, soms uit verveling of nieuwsgierigheid, en wat ernstiger is, sommigen in opdracht van bepaalde lokale (politieke) organisaties bezig zijn om op een oneigenlijke manier informatie te verzamelen. Dat is aan te merken als computercriminaliteit, cybercriminaliteit of cybercrime, is criminaliteit met ICT als middel én doelwit en is strafbaar. Deze hackers zijn cybercriminelen die onder de categorie black hat hackers vallen. Uw privacy wordt geschaad en de veiligheid kan in gedrang komen. Door dit fenomeen dreigt nu een sneeuwbal effect te ontstaan. Burgers, financiële organisaties, bekende Surinaamse nieuwssites, Facebook Pages, een nummer om dataplan of internet op je mobile te activeren, regeringsfunctionarissen en anderen zijn slachtoffer van deze black hat hackers en hun opdrachtgevers. Sommige slachtoffers weten het, andere niet.

Maanden geleden hebben we aan de bel getrokken en de autoriteiten en openbare instellingen zoals de leiding van De Nationale Assemblee, de Nationale Veiligheidsdienst, de Digitale Recherche en de Deken van de districtscommissarissen van onze bevindingen op de hoogte gesteld. Omdat ogenschijnlijk maatregelen uitblijven, komen wij tot de conclusie dat de informatie niet serieus wordt genomen of men bang is om ermee naar buiten te treden. Een vermoeden is dat de kennis en expertise ontbreekt om het probleem aan te pakken. Maar kennis en expertise zijn te koop of te huur.

Het aanschaffen van een ander mobieltelefoontoestel, gebruik maken van een ander chatprogramma dan Whatsapp, het openen van een andere correspondentie account, her-installeren van de telefoon of computer is geen oplossing.

Wetgeving op het gebied van bescherming van de privacy is een noodzaak. Een bewustwordingscampagne moet op gang gebracht worden over het misbruik van de informatietechnologie en op korte termijn moeten de hackers en hun opdrachtgevers in beeld gebracht en vervolgd worden. Suriname moet in het geweer komen tegen de cyberoorlog die nu gaande is, omdat er zich elke dag nieuwe ontwikkelingen zullen voordoen die bestreden moeten worden. Hoe langer men wacht met het treffen van maatregelen, hoe meer schade er veroorzaakt wordt. Wij hebben met succes een aantal cliënten met raad en daad kunnen bijstaan bij de bestrijding van dit euvel. De bestrijding van cybercrime noodzaakt een snelle korte termijn aanpak.

Djaswandkoemar Sitaram
Stichting Compuact Modulaire Opleidingen