Bent u verrast door de publicaties?

“Nee, ik kijk er niet van op. Hier staan inlichtingendiensten voor, dit is hun werk. Het zou eerder teleurstellend zijn als de CIA zich niet bezig zou houden met hacken. Wat me wel verbaast, is dat deze praktijken nog steeds naar buiten kunnen komen. Het lukt iemand blijkbaar om deze zeer geheime informatie mee naar buiten te krijgen. Hoe kan dat anno 2017? Blijkbaar monitoren inlichtingendiensten niet goed welke medewerkers toegang hebben tot welke data. De CIA, maar ook de FBI en NSA, bestaan uit vele afdelingen. Individuen hebben niet overal iets te zoeken, maar hebben vaak wel toegang tot alle data.”

Legt u eens in simpele bewoordingen uit hoe het hacken van de CIA werkt.

“De dienst luistert af, bijvoorbeeld door de iPhone van iemand te hacken, of een smart-tv waarvan ze op afstand de microfoon activeert. Dat gebeurt door 5000 medewerkers die virussen ontwikkelen en deze gebruiken om te hacken. Het is een heel leger en laat zien dat de Amerikanen er veel geld tegenaan gooien. Om succesvol te kunnen hacken, zoeken ze in applicaties naar kwetsbaarheden. Buiten de CIA zijn er professionele hackers die hetzelfde doen. Sommigen melden deze kwetsbaarheden aan de betreffende fabrikant, zoals Samsung, Apple, Google en Microsoft. Die kunnen dan met oplossingen komen. Maar er is in de loop der jaren ook een enorme business in ontstaan. Je kunt kwetsbaarheden dus bijvoorbeeld ook voor enorme bedragen aan de CIA verkopen.”

Kunnen Nederlandse inlichtingendiensten dit ook?

“Waarschijnlijk op een beperktere schaal, want zij hebben niet de financiële middelen die de CIA heeft. Maar met de goedkeuring van de minister is het toegestaan. Het is aannemelijk dat de AIVD, als dit noodzakelijk is, ook een televisie kan hacken van iemand die ze volgt. Elk systeem heeft kwetsbaarheden. En als de CIA ze kan vinden, zullen inlichtingendiensten van andere landen dat ook kunnen. Op die manier bespioneren zij zeer waarschijnlijk weer Amerika. Een land dat onbekende kwetsbaarheden misbruikt, is op die manier zelf ook kwetsbaar.”

Hoe belangrijk is het dat deze informatie nu bekend is?

“Dit is pas het eerste deel van het lek. WikiLeaks heeft documenten gepubliceerd die de digitale wapens en werkwijze van de CIA beschrijven, maar de broncodes zelf nog niet. Het kondigt echter aan dat er nog meer komt. Als straks de kwetsbaarheden in detail op straat liggen, kan elke crimineel of inlichtingendienst ze ook gaan misbruiken. De kennis waar Amerika miljarden in heeft gestoken, is dan voor iedereen beschikbaar. Toen eerder informatie over de Amerikaanse inlichtingendienst NSA naar buiten kwam, gebruikten criminele organisaties die meteen om banken en andere bedrijven te hacken. Als we precies weten hoe de CIA te werk gaat, kunnen diensten van andere landen een hack zelfs zo opzetten dat het spoor -als een virus ontdekt wordt- naar de CIA wijst.”

In de publicaties wordt zelfs gerept over het hacken van auto’s. Hoe zit dat?

“Met name in moderne auto’s zitten allerlei technische snufjes. Blijkbaar is er bij de CIA een interne discussie over de mogelijkheden, maar we weten niet hoe ver ze daarmee zijn. Over het doel kun je speculeren. Als je de besturing van een auto overneemt, kun je een ongeluk veroorzaken zonder bewijs achter te laten. Of de microfoon van de carkit openzetten en meeluisteren. Dat is wel heel ingewikkeld om voor elkaar te krijgen, maar het behoort zeker tot de mogelijkheden.”