Hoe de Britse geheime dienst ongestraft Belgacom bespioneerde
In 2013 raakte bekend dat de Britse inlichtingendienst GCHQ het Belgische telecommunicatiebedrijf Belgacom had bespioneerd met een gesofisticeerd computervirus. Vijf jaar later wordt het gerechtelijk onderzoek naar de grootste hack uit de Europese geschiedenis in alle stilte onder de mat geveegd.
'België is in dit dossier echt af geblaft door de grootmachten'
HUMO Hoe raakte u bij dit dossier betrokken?
Ryan Gallagher «Enkele collega’s en ik begonnen in 2014 op basis van door Edward Snowden gelekte documenten over het Belgacomdossier te schrijven. Het belang van de zaak en de daarmee gepaard gaande schade waren in werkelijkheid een pak groter dan Belgacom destijds zelf toegaf. De Belgische federale politie startte een onderzoek en de regering maakte zich eens boos, maar daar bleef het uiteindelijk bij. Dat intrigeerde me. Waarom bleef het stil? Ik wilde een vervolgstuk maken, maar dat was niet zo makkelijk. De meeste betrokkenen willen er niet over praten.»
HUMO Het is dan ook een controversieel en politiek gevoelig dossier: een NAVO-lid dat een bevriende natie bespioneert.
Gallagher «Het is niet de eerste keer dat het gebeurt, maar het is wél voor het eerst dat we het zwart op wit kunnen bewijzen. De documenten tonen ontegensprekelijk aan dat de Britse geheime diensten de zogenaamde ‘kritieke infrastructuur’ van België hebben gehackt, infrastructuur die cruciaal is voor de veiligheid van een land: luchtvaart, telecom, energie... Dat is toch redelijk ongezien.
»Nog opmerkelijker vind ik dat er zo weinig ophef over bestaat. Er gaat zoveel media-aandacht naar de Russische cyberpraktijken tijdens de Amerikaanse verkiezingen of naar het Chinese cyberleger, maar wanneer het gaat om bevriende NAVO-lidstaten is er geen publieke of politieke verontwaardiging. De hypocrisie van de situatie en de dubbele standaarden die men hanteert, stoten me tegen de borst.»
HUMO Het echte doel van de hack was niet zozeer België of Belgacom, maar wel dochteronderneming BICS, een wereldspeler die het telefonie- en dataverkeer in het Midden-Oosten en Noord-Afrika faciliteert.
Gallagher «BICS speelt niet alleen een grote rol in het Midden-Oosten en Afrika, het is een sleutelspeler in álle delen van de wereld, dus ook in Azië en Noord-Amerika. BICS is een wereldwijde communicatiehub, per definitie een interessant doelwit voor inlichtingendiensten.
»Ook België is altijd al een gedroomd spionagedoelwit geweest. Alle grootmachten proberen te weten te komen wat er zich afspeelt achter de muren van de internationale instellingen in Brussel. Uit de documenten blijkt dat de Britse inlichtingendiensten de wereldwijde roamingactiviteiten wilden monitoren. Wie zich met zijn mobiele telefoon in het buitenland bevindt, zal daar contact maken met een ander telecomnetwerk en ‘roamen’. Alle grote organisaties, zoals de NAVO of de Europese instellingen, waren en zijn nog altijd klant bij Belgacom, dat later onder de naam Proximus verderging. Via een hack in het telecombedrijf kun je ook toegang verwerven tot de communicatie van die organisaties. Er zijn dus verschillende redenen waarom ze Belgacom in het vizier hadden.»
HUMO Was de Amerikaanse inlichtingendienst NSA erbij betrokken?
Gallagher «Het was een Britse operatie, maar het gebruikte computervirus was een joint malware. Ze gebruikten het allebei, maar onder een andere naam. De NSA noemt het Warriorpride, de Britten Daredevil. De Amerikanen waren volgens de gelekte documenten op de hoogte van de operatie en kregen toegang tot de verkregen inlichtingen, maar ze waren zelf niet actief betrokken.
»Er bestaan nog altijd geen internationale afspraken rond hacken. Op dit moment is de cyberwereld het Wilde Westen. Iedereen doet er wat hij wil. Maar in dit geval is de schade enorm. De hack kostte Belgacom ongeveer zestig miljoen dollar: ze moesten duizenden beschadigde computers en routers vervangen.»
undefined
'Alexander De Croo beweerde dat de Belgische regering toestemming had gegeven voor de hack. Pure speculatie'
HUMO In de nasleep van de onthullingen vonden er diplomatieke gesprekken tussen België en Groot-Brittannië plaats. Heeft men de zaak toen uitgepraat?
Gallagher «Men zat inderdaad verschillende keren samen, onder andere in het bijzijn van de federale procureur die het onderzoek voerde. We weten niet precies wat er is gezegd, maar het lijkt mij onwaarschijnlijk dat men níét over Belgacom heeft gepraat. Het bedrijf zelf wilde er toen ook niet te veel ruchtbaarheid aan geven omdat het vreesde dat zijn reputatie in het gedrang kwam. Door de hele zaak leek het alsof Belgacom de veiligheid van zijn data niet kon garanderen.
»Internationaal heeft België weinig gewicht. Het huisvest dan wel de grootste internationale instellingen, maar in dit dossier is het werkelijk afgeblaft door de grootmachten. Jullie land heeft nu eenmaal niet de mogelijkheden om op te tornen tegen Groot-Brittannië of Amerika. Bovendien wilden de Belgische onderzoekers hun machtige bondgenoten niet al te zeer voor het hoofd stoten. Op het vlak van veiligheid, inlichtingen en terrorismebestrijding is jullie land immers erg afhankelijk van anderen.»
HUMO De onderzoekers kregen niet bijzonder veel steun bij hun speurwerk.
Gallagher «Enerzijds raakt het onderzoek politiek gevoelige snaren, anderzijds was er aan Belgische zijde terughoudendheid om de zaak ten gronde te onderzoeken. Men vreesde diplomatieke gevolgen. Op een bepaald moment dacht men erover na om Edward Snowden te ondervragen over de documenten die hij had gelekt, via een videoverbinding of via een bezoek aan Moskou, waar hij al jaren ondergedoken leeft. Federaal procureur Frédéric Van Leeuw zag er uiteindelijk van af omdat hij dacht dat het de Verenigde Staten zou ontstemmen.
»De Belgische autoriteiten, inclusief de federale politie en de speciale cybereenheid, vroegen op een bepaald moment om hulp bij Europol. De onderzoekers waren onderbemand en misten de expertise om zo’n uiterst gecompliceerde hack te onderzoeken. Europol heeft een gespecialiseerde cybercrimedivisie die precies zulke aanvallen in Europese lidstaten moet onderzoeken, maar toch weigerde het alle hulp. Het liet weten geen onderzoek te voeren naar andere Europese lidstaten. Het is toch merkwaardig dat de Europese Unie een gespecialiseerde eenheid opzet en vervolgens weigert om de grootste hack uit haar geschiedenis te onderzoeken? De Belgische onderzoekers waren terecht gechoqueerd en woedend. Sommigen beweren dat de Britse directeur van Europol, Rob Wainwright, een rol speelde in de weigering.»
HUMO In december 2017 werd de Belgische Catherine De Bolle benoemd tot directeur van Europol, als vervanger van Rob Wainwright. Toeval, of een compensatie voor de geleden schade?
Gallagher «Het lijkt me eerder toeval, maar zeker zijn we niet. Ik betwijfel of de Belgen en de Britten ooit een deal over de geleden schade hebben gemaakt. De Britse diensten kunnen onmogelijk toegeven dat ze achter de aanval zaten. Zodra ze dat doen, worden ze langs alle kanten vervolgd. Officieel bevestigen noch ontkennen ze.»
HUMO Ving deze zaak veel aandacht in de Britse pers?
Gallagher «Niet echt. De mensen die geïnteresseerd zijn in thema’s als inlichtingendiensten en veiligheid hadden het er wel over, maar het grote publiek is niet op de hoogte. Zulke dossiers staan jammer genoeg niet hoog op de maatschappelijke agenda.»
HUMO Wat maakt u van de opmerking van onze minister van Telecommunicatie, Alexander De Croo, dat de Belgische regering de toestemming had gegeven voor de hack?
Gallagher «Dat was een bizarre opmerking. De minister van Telecommunicatie was niet op de hoogte van het onderzoek en begon te speculeren dat zijn eigen overheid op de hoogte was geweest. Voor mij toont het vooral het gebrek aan communicatie binnen de toenmalige Belgische regering aan.
»De mensen die het onderzoek voerden, vertelden me ook dat de uitspraken van De Croo voor grote verwarring zorgden omdat er geen enkel bewijs voor was. Sindsdien weigert de minister ook om op die beweringen terug te komen.»
HUMO Binnenkort wordt het onderzoek officieel afgerond. Verwacht u er iets van?
Gallagher «Neen. Het onderzoek wordt overgemaakt aan de aanklager en die zal het vervolgens overmaken aan het parlement. Niemand zal beschuldigd worden en niemand zal ter verantwoording worden geroepen. De zaak zal verdwijnen in de vuilbak van de geschiedenis. Het enige waarop we kunnen hopen, is dat ze in de herinnering zal voortbestaan als de eerste grote hack van een lidstaat bij een andere. Het zal zeker niet de laatste zijn. Nu de brexit bijna een feit is en Groot-Brittannië geen deel meer uitmaakt van de Europese Unie, zullen ze zich wellicht nog minder geremd voelen om te hacken.»
