Hacken, sabotage, spionage en ander misbruik van de zegeningen van het
internet vormen een ernstige bedreiging van de integriteit van dit inmiddels
bepalend en onmisbare communicatiemiddel. Er kan niet worden voorbijgegaan aan
het feit dat de inrichting en de gebruiksmogelijkheden van het internet
belangrijke criminogene factoren zijn. Onder cybercrime vallen cyberpiracy,
cybertrespass, cybervandalisme, cyberstalking, cyberterrorisme, cyberdiefstal,
cyberspionage, cyberfraude en cyberhate. Dat is de keerzijde van de medaille.
Wij zijn niet immuun
Ook in Suriname vindt cyberspionage op grote schaal
plaats; we zijn er niet immuun voor. Vooral met de verkiezingen van 2020 in
zicht, lijkt een cyberoorlog te zijn uitgebroken waar onschuldige gebruikers
van de digitale technologie slachtoffer van zijn. Deze vorm van criminaliteit
kan zich manifesteren op persoonlijk vlak, economisch en staatsniveau.
Vaak maakt men gebruik van spyware: een
vorm van malware die zich op uw apparaat
verbergt, uw activiteiten monitort en gevoelige informatie zoals bankgegevens
en wachtwoorden steelt. Malware, of
kwaadaardige software, is een overkoepelende term voor elk type
computersoftware met kwaadaardige bedoelingen. De meeste online bedreigingen
zijn een bepaalde vorm van malware.
Informatie en documenten worden via het
digitaal (communicatie) verkeer verkregen van computers, tablets, telefoons,
camerasystemen of drones. Enkele
overheidsfunctionarissen hebben al melding gemaakt van
drones die boven hun huis rondcirkelen. Ook overheden kunnen van spyware gebruik maken voor
cyberspionage. Wanneer dit gebeurt spreekt je van govware of policeware.
De computerkraker of hacker, kan onopvallend bijvoorbeeld e-mails lezen, gesprekken
opnemen/ afluisteren of keystrokes
(= toetsaanslagen) registreren. Schending van privacy lijkt een normale
bezigheid te zijn voor deze individuen. Er wordt nu veel geïnvesteerd in deze moderne technologie door opdrachtgevers van o.a. politieke
partijen en hun financiers. Spionnen hebben verschillende agenda’s en zijn in
verschillende overheidssystemen geïnfiltreerd. Ze schromen er niet voor
dezelfde informatie aan meerdere belangstellenden in binnen- en buitenland te
verkopen. Dit gebeurt in vreemde valuta of in cryptomunt via de zwarte
markt van het dark web. Ze eten van twee, zelfs meerdere,
wallen.
Het dark web is een onderdeel van het wereldwijde web dat
niet rechtstreeks vindbaar is voor de zoekmachines. Tijdens de operaties
die uitgevoerd worden maakt men gebruik van valse usernames, verkeerd IP
adres, untraceable devices en telefoonnummers (eventueel
buitenlandse), verkeerde links, wireless signal
jammers en verkeerde
locaties. Zonder de nodige deskundigheid zal het, zelfs met de modernste
hardware, vrijwel onmogelijk zijn om het probleem op te lossen. Evenzo zal je
daadkracht moeten tonen en tegen heilige huisjes schoppen. Het niet kunnen optreden
van de overheid is ook te wijten aan het feit dat er in de eigen omgeving digitale criminaliteit gedoogd wordt.
Dat is zorgwekkend.
Secure or not secure
Als u het
Internet bezoekt, zal het u opvallen dat enkele websites een “niet
veilig” of “not secure” melding
aangeven. Het is net zo iets als
ramen en deuren van je huis open laten. Een uitnodiging aan alle gespuis om
binnen te stappen. Zo’n website is dus kwetsbaar voor aanvallen van
hackers. Nalatigheid van de eigenaar kan ertoe leiden dat de website niet meer
actief is. Enkele Surinaamse websites hebben dat al kunnen ervaren. Vrijwel alle sites van de overheid
hebben op dit moment de opmerking unsecure, net als vele ondernemingen en nieuwssites. Zo wordt een platform gecreëerd voor
aanvallers om grote aantallen slachtoffers te maken. Natuurlijk is de informatie van zo’n
website niet van aanvallen gevrijwaard.
Eén van de nieuwssites heeft al
maatregelen getroffen nadat we er melding van hebben gemaakt. De volgende
waarschuwing na de melding “not secure” (niet beveiligd) is “dangerous” (gevaarlijk). Vermijd deze sites en voorkom onnodig
problemen. Het plaatsen van een beveiligingscertificaat
op de website is slechts een deel van de oplossing voor de eigenaar van de
website. Er moet meer gedaan worden als de site gehackt is. Soms zie je wel een
secure melding, maar het inbraakproces van het ongeoorloofd binnendringen,
draait op de achtergrond op volle toeren.
Een gewaarschuwd mens
telt voor twee
De uitdaging is om de aangehaalde
problemen voortijdig te herkennen en aan te pakken. Eigenaren van
websites, facebook pages en andere digitale media zijn verplicht om de
bezoekers, kijkers of lezers te beschermen. Aan de andere kant moet de bezoeker
de juiste keuze maken. Niet op alles klikken, zonder te weten wat de
consequenties ervan kunnen zijn; voorzichtigheid is de moeder van de
porseleinkast.
Ook
bij ondernemingen is te merken dat leidinggevenden geen idee hebben van de
omvang van het cybercrimeprobleem en welke invloed het heeft op de
bedrijfsvoering. Bij malfunctions, storingen, van computersystemen plaatst men firewalls zonder de wortel
van het probleem te identificeren. De juiste parameters ontbreken. Het gevolg
is dat deze systemen slecht blijven functioneren. Bijvoorbeeld computers “freezen” ofwel “hangen”,
trage verbindingen, verdwijnen of transfer van vertrouwelijke data van
cliënten. In uitzonderlijke gevallen kan het leiden tot crashen van het compleet
systeem. Verkeerde beslissingen en investeringen resulteren in verlies op vele
fronten.
Djaswandkoemar Sitaram
Stg. Compuact M.O.