KNVB betaalde losgeld aan cybercriminelen om privacygevoelige gegevens Oranjespelers binnenboord te houden

Posted on by admin

N.B. Het kan zijn dat elementen ontbreken aan deze printversie.

Cyberinbraak Hoewel de KNVB zegt „onder deskundige begeleiding” afspraken met de dieven te hebben gemaakt, valt niet uit te sluiten dat de gestolen gegevens alsnog op straat komen te liggen. Daarom treedt de bond naar buiten.

Spelers van het Nederlands elftal in aanloop naar de gewonnen wedstrijd (2-1) tegen Ierland.
Spelers van het Nederlands elftal in aanloop naar de gewonnen wedstrijd (2-1) tegen Ierland. Foto Koen van Weel/ANP

De KNVB heeft losgeld betaald aan de cybercriminelen die in april dit jaar bij de voetbalbond inbraken met de gijzelsoftware van LockBit. In een dinsdag gepubliceerd persbericht schrijft de KNVB de eisen van de hackers te hebben ingewilligd om te voorkomen dat de buitgemaakte gegevens op straat kwamen te liggen. De criminelen wisten identiteitsbewijzen, woonadressen en salarisgegevens van spelers van het Nederlands elftal en andere profvoetballers uit de systemen te stelen. Ze kregen ook medische gegevens in handen. Hoeveel mensen in totaal zijn getroffen, is niet duidelijk.

Hoewel de KNVB zegt „onder deskundige begeleiding” afspraken met de dieven te hebben gemaakt, is het onzeker dat de gestolen gegevens niet alsnog op straat komen te liggen. De voetbalbond zegt niet blind te willen vertrouwen „op de beloften van criminelen” en maant bestolen leden daarom tot „extra alertheid”. Om alle getroffen mensen te bereiken heeft de KNVB gekozen voor een advertentie in De Telegraaf en het AD. Volgens het Centraal Bureau voor de Statistiek waren in 2021 ruim tweeduizend bedrijven slachtoffer van afpersing met gijzelsoftware; ruim een tiende betaalde losgeld.

Welk bedrag de KNVB naar de cybercriminelen van ransomware-groep LockBit heeft overgemaakt, wil het niet bekendmaken. „We doen geen mededelingen over dergelijke zaken”, zegt een woordvoerder telefonisch tegen NRC. In april meldde RTL Nieuws dat de eis ruim een miljoen euro bedroeg.

Lees ook: LockBit, de gevaarlijkste gijzelsoftwarebende, staat 24 uur per dag paraat voor chantage

Dilemma zonder prettige optie

„Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien”, schrijft de KNVB in het persbericht. „Dit stelde ons voor een dilemma zonder een optie die voor ons prettig voelde.” Dat verspreiding van de gestolen gegevens gevolgen kon hebben „voor de persoonlijke levenssfeer van betrokkenen”, vond de KNVB zwaarder wegen dan „het principe om ons niet te laten afpersen”.

De KNVB had eind vorig jaar bijna 1,2 miljoen leden in Nederland, en meer dan vijfhonderd medewerkers. Volgens de bond is „een beperkt aantal” leden slachtoffer geworden van de datadiefstal. Ook personen die „in de breedste zin” contact hebben gehad met het Sportmedisch Centrum van de KNVB in Zeist moeten extra alert zijn. Daar kunnen mensen terecht voor sportmedisch onderzoek, een behandeling of revalidatie van een sportblessure.

LockBit is relatief nieuwe gijzelsoftware die in 2019 op de markt kwam en sindsdien is uitgegroeid tot een begenadigd product onder hackers. Eerst moeten hackers zelf een gat in de beveiliging van een bedrijf of instelling vinden, dan kunnen ze LockBit tegen betaling inzetten om data te stelen en te vergrendelen. Hoewel het bedrijf claimt Nederland als uitvalsbasis te hebben, vermoeden experts dat de belangrijktse LockBit-leden Russisch zijn. Op zijn website deelt LockBit een lijst van bedrijven die met de software zijn gehackt.

Related Posts

Column | Gezichtsherkenning: geinig en gevaarlijk

  • admin
  • October 1, 2024
  • 0

Niet schrikken, maar ik deed laatst iets gevaarlijks. Ik legde een paar tientjes neer voor een abonnement op een website die het als aanbeveling ziet dat The New York Times haar ooit omschreef als een „potentieel gevaarlijke supermacht”. En ik begon te experimenteren met gezichtsherkenning: ik uploadde portretfoto’s en de site vond in een paar seconden andere foto’s van dezelfde personen.

Van mezelf vond ik foto’s die ik kende, die ik was vergeten en die me onbekend waren. Geinig. Maar het bleek ook eenvoudig om te achterhalen waar een gefotografeerde agent in burger sport en wat de naam is van een Gaza-demonstrant op de UvA. Van een willekeurige man op een willekeurige foto van een anti-lockdowndemonstratie in 2020 kon ik, zelfs zonder verder te zoeken, álles vinden: dat hij graag zeilt, tegen het Oekraïne-verdrag was en waar hij woont.

Kwaadaardig gebruik ligt op de loer. Wie ooit onbewust, ongewenst of onhandig met z’n gezicht op het internet is gekomen is in potentie de sjaak. Zo kunnen slachtoffers van wraakporno geïdentificeerd en gedoxt worden. En politiediensten in steeds meer landen gebruiken het om verdachten op te sporen, maar pakken nogal eens de verkeerde op. De schuldlast wordt dan in feite omgekeerd: bewijs maar dat je níét op de plaats delict was.

Het probleem is dat zulke technologie altijd voortkomt uit de bevliegingen van enkelen en nooit uit de wensen van velen. Een techondernemer wil gezichtsherkennende technologie, dus komt het er. Een ceo wil een AI-bril waarmee elke voorbijganger geïdentificeerd kan worden, dus ontwikkelt hij er een. Het hele internet wordt tot wingewest gemaakt, met onze gezichten als grondstof.

Democratieën zijn daarom vrijwel altijd te traag en daarmee te onmachtig om te corrigeren, laat staan dat ze onwenselijke technologieën kunnen voorkomen. Zo overtreedt het Amerikaanse Clearview Europese privacyregels door foto’s van Europeanen van het internet te schrapen en te verwerken tot biometrische profielen (die de zoektochten van klanten helpen). Meerdere landen verboden het gebruik van die data, Nederland legde een boete op. Maar onduidelijk is wat Clearview zich daarvan aantrekt.

Het verbod op gezichtsbedekking bij demonstraties dat de Kamer wil, voedt daarom een gevaarlijke ontwikkeling. Het gaat niet alleen om het einde van privacy. Na een week experimenteren met gezichtsherkenning merk ik dat ik op straat m’n hoofd weg draai als ik op de achtergrond van een foto dreig te komen. En ik bedenk dat er hier meer op het spel staat: de anonieme, onbekommerde deelname aan de publieke ruimte.

Mark Lievisse Adriaanse ([email protected]) vervangt deze week Petra de Koning


Column | Lubach en de westerse beschaving

  • admin
  • October 1, 2024
  • 0

Het was echt grappig wat Arjen Lubach laatst deed: hij toonde de tweet van minister Faber die een foto van zichzelf plaatste waar ze triomfantelijk onder had geschreven dat ze zojuist de Europese Commissie had verzocht om een uitzonderingspositie voor Nederland inzake asielbeleid, hoewel de Commissie daar niet over gaat. Daarna liet hij een foto van zichzelf zien: ‘hier bel ik met de Donald Duck om te zeggen dat het defensiebudget omhoog moet’.

Fijn, satire. En nuttig ook. En je relativeert het geheel weer een beetje.

Toch werd ik er niet vrolijk van, ik relativeerde eigenlijk niks en het nut leek me hooguit dat ik de grappen zou kunnen herhalen tegen anderen die er hetzelfde over denken. Dan kunnen wij gezellig in een klein hoekje gaan lachen.

Het is goed om te blijven lachen en spotten natuurlijk. Maar is dat dan alles?

Het tijdschrift Nexus bracht net een nieuw nummer uit onder het motto: ‘Draag de vlag!’ Die ‘vlag’ heeft alles te maken met waar Nexus altijd al voor stond: beschaving, geschiedenis, humanisme, redelijkheid. Het tijdschrift staat dit keer vol met korte essays van kunstenaars, filosofen, onderzoekers van uiteenlopende richtingen en herkomst, die zeggen wat voor vlag ze willen dragen of die een brief schrijven aan een denkbeeldige jongere vakgenoot.

Dat levert het een en ander aan gemopper op, zoals in het stuk van pianist David Dubal dat ik eerst voor satire aanzag, zij het veel minder leuke dan die van Lubach, zo driedubbeldik gaat hij tekeer tegen alles wat hij ‘rockmuziek’ noemt. Maar er worden ook verstandige dingen opgemerkt. Zoals door de vooraanstaande diplomaat Jean-Marie Géhenno, die begrijpt dat het merkwaardig is om de jeugd de les te lezen nu de wereld in deze toestand verkeert. Hij heeft het onder andere over de moeite die westerse samenlevingen hebben om te weten waar ze voor staan, nu ze geen ideologische vijand meer hebben.

Je gaat dan ook denken aan waar je zelf voor zou willen staan. Ik kan me makkelijk aansluiten bij waar Nexus voor staat, maar dat levert nogal grootse begrippen op: vrede, Europese samenwerking, ‘de toekomst van de westerse beschaving’, het belang van onderwijs en geschiedenis, ‘Bildung’, kunst. Hm, dan voel ik me toch wel een beetje als iemand in verkleedkleren, met die beruchte te grote broek aan.

Maar eigenlijk gaat Lubach ook over ‘de toekomst van de westerse beschaving’, en over het belang van onderwijs en onderzoek en kunst. Dat programma steekt het in een vrolijk giletje, en het houdt het gesprek concreet in plaats van abstract.

En wat je ook ziet, is dat Lubach en zijn redactie niet zozeer mopperen, maar werkelijk ergens in geloven.

Dat is denk ik waar het om draait. Echt in iets geloven, binnen dat hele veld van vrijheid, redelijkheid en menselijkheid enz. Echt van iets houden. David Dubal houdt hartstochtelijk van klassieke piano, dat is dan weer sympathiek. Zodra je enthousiasme voelt en toewijding, voel je ook weer moed en vitaliteit. Of iemand zich nu wijdt aan de zangkunst, de economie of aan de klassieken, maakt dan niet uit.

Echt niet? Het maakt natuurlijk wel uit, maar als er verschil van inzicht is weet je in elk geval dat je binnen dezelfde ruimte discussieert en uitgaat van hetzelfde. Dat je geen brieven stuurt naar instanties van wie je geen antwoord te verwachten hebt.

Dus ik kijk naar Lubach, lees Nexus, probeer van het een en ander te houden, ergens voor te staan, te zwaaien met mijn kleine vlaggetje, terwijl intussen de telefoon bij de Donald Duck roodgloeiend staat.


Opinie | Naar boven

  • admin
  • October 1, 2024
  • 0

Omdat we niet van tevoren kunnen inschatten hoe lang onze vader nog in leven blijft, hebben we de offerte toch maar aangevraagd. Zijn falende hart pompt onvoldoende om hem op eigen kracht boven te krijgen. Een begripvolle vertegenwoordiger komt langs, bekijkt met zijn timmermansoog de trap, laat zijn meetlint het werk doen en vertrekt weer. De productie van de traplift wordt meteen in gang gezet. Levertijd twee weken. Twee dagen later sluit onze pa zijn ogen voorgoed. Verdrietig bel ik de firma op om de opdracht te annuleren. „Mag ik vragen wat de reden is?”, vraagt de stem aan de telefoon. „Mijn pa heeft voor een andere lift gekozen,” zeg ik.

Lezers zijn de auteurs van deze rubriek. Een Ikje is een persoonlijke ervaring of anekdote in maximaal 120 woorden. Insturen via [email protected]