Hacken, sabotage, spionage en ander misbruik van de zegeningen van het internet vormen een ernstige bedreiging van de integriteit van dit inmiddels bepalend en onmisbare communicatiemiddel. Er kan niet worden voorbijgegaan aan het feit dat de inrichting en de gebruiksmogelijkheden van het internet belangrijke criminogene factoren zijn. Onder cybercrime vallen cyberpiracy, cybertrespass, cybervandalisme, cyberstalking, cyberterrorisme, cyberdiefstal, cyberspionage, cyberfraude en cyberhate. Dat is de keerzijde van de medaille.

Wij zijn niet immuun
Ook in Suriname vindt cyberspionage op grote schaal plaats; we zijn er niet immuun voor. Vooral met de verkiezingen van 2020 in zicht, lijkt een cyberoorlog te zijn uitgebroken waar onschuldige gebruikers van de digitale technologie slachtoffer van zijn. Deze vorm van criminaliteit kan zich manifesteren op persoonlijk vlak, economisch en staatsniveau. Vaak maakt men gebruik van spyware: een vorm van malware die zich op uw apparaat verbergt, uw activiteiten monitort en gevoelige informatie zoals bankgegevens en wachtwoorden steelt. Malware, of kwaadaardige software, is een overkoepelende term voor elk type computersoftware met kwaadaardige bedoelingen. De meeste online bedreigingen zijn een bepaalde vorm van malware.

Informatie en documenten worden via het digitaal (communicatie) verkeer verkregen van computers, tablets, telefoons, camerasystemen of drones. Enkele overheidsfunctionarissen hebben al melding gemaakt van drones die boven hun huis rondcirkelen. Ook overheden kunnen van spyware gebruik maken voor cyberspionage. Wanneer dit gebeurt spreekt je van govware of policeware.

De computerkraker of hacker, kan onopvallend bijvoorbeeld e-mails lezen, gesprekken opnemen/ afluisteren of keystrokes (= toetsaanslagen) registreren. Schending van privacy lijkt een normale bezigheid te zijn voor deze individuen. Er wordt nu veel geïnvesteerd in deze moderne technologie door opdrachtgevers van o.a. politieke partijen en hun financiers. Spionnen hebben verschillende agenda’s en zijn in verschillende overheidssystemen geïnfiltreerd. Ze schromen er niet voor dezelfde informatie aan meerdere belangstellenden in binnen- en buitenland te verkopen. Dit gebeurt in vreemde valuta of in cryptomunt via de zwarte markt van het dark web. Ze eten van twee, zelfs meerdere, wallen.

Het dark web is een onderdeel van het wereldwijde web dat niet rechtstreeks vindbaar is voor de zoekmachines. Tijdens de operaties die uitgevoerd worden maakt men gebruik van valse usernames, verkeerd IP adres, untraceable devices en telefoonnummers (eventueel buitenlandse), verkeerde links, wireless signal jammers en verkeerde locaties. Zonder de nodige deskundigheid zal het, zelfs met de modernste hardware, vrijwel onmogelijk zijn om het probleem op te lossen. Evenzo zal je daadkracht moeten tonen en tegen heilige huisjes schoppen. Het niet kunnen optreden van de overheid is ook te wijten aan het feit dat er in de eigen omgeving digitale criminaliteit gedoogd wordt. Dat is zorgwekkend.

Secure or not secure
Als u het Internet bezoekt, zal het u opvallen dat enkele websites  een “niet veilig” of “not secure” melding aangeven. Het is net zo iets als ramen en deuren van je huis open laten. Een uitnodiging aan alle gespuis om binnen te stappen. Zo’n website is dus kwetsbaar voor aanvallen van hackers. Nalatigheid van de eigenaar kan ertoe leiden dat de website niet meer actief is. Enkele Surinaamse websites hebben dat al kunnen ervaren. Vrijwel alle sites van de overheid hebben op dit moment de opmerking unsecure, net als vele ondernemingen en nieuwssites. Zo wordt een platform gecreëerd voor aanvallers om grote aantallen slachtoffers te maken. Natuurlijk is de informatie van zo’n website niet van aanvallen gevrijwaard.

Eén van de nieuwssites heeft al maatregelen getroffen nadat we er melding van hebben gemaakt. De volgende waarschuwing na de melding “not secure” (niet beveiligd) is  dangerous(gevaarlijk). Vermijd deze sites en voorkom onnodig problemen. Het plaatsen van een beveiligingscertificaat op de website is slechts een deel van de oplossing voor de eigenaar van de website. Er moet meer gedaan worden als de site gehackt is. Soms zie je wel een secure melding, maar het inbraakproces van het ongeoorloofd binnendringen, draait op de achtergrond op volle toeren.

Een gewaarschuwd mens telt voor twee
De uitdaging is om de aangehaalde problemen voortijdig te herkennen en aan te pakken. Eigenaren van websites, facebook pages en andere digitale media zijn verplicht om de bezoekers, kijkers of lezers te beschermen. Aan de andere kant moet de bezoeker de juiste keuze maken. Niet op alles klikken, zonder te weten wat de consequenties ervan kunnen zijn; voorzichtigheid is de moeder van de porseleinkast.

Ook bij ondernemingen is te merken dat leidinggevenden geen idee hebben van de omvang van het cybercrimeprobleem en welke invloed het heeft op de bedrijfsvoering. Bij malfunctions, storingen, van computersystemen plaatst men firewalls zonder de  wortel van het probleem te identificeren. De juiste parameters ontbreken. Het gevolg is dat deze systemen slecht blijven functioneren. Bijvoorbeeld computers “freezen” ofwel “hangen”, trage verbindingen, verdwijnen of transfer van vertrouwelijke data van cliënten. In uitzonderlijke gevallen kan het leiden tot crashen van het compleet systeem. Verkeerde beslissingen en investeringen resulteren in verlies op vele fronten.

Djaswandkoemar Sitaram
Stg. Compuact M.O.