De Britse regering wist afgelopen zomer al dat er op de smartphone van Truss was ingebroken. Het lek kwam op een gevoelig moment openbaar: precies tijdens de campagne om het leiderschap van de Conservatieve Partij, nadat premier Boris Johnson in opspraak was geraakt door het schandaal rond illegale coronafeestjes.

Johnson en zijn kabinetssecretaris Simon Case deden er dan ook alles aan om de hack binnenskamers te houden, inclusief een totale nieuwsstop over de affaire. Maar het kwaad was al in volle omvang geschied. Toch duurde het tot afgelopen weekeinde voor The Mail on Sunday uitgebreid over de zaak publiceerde.

De details die de krant over de zaak naar buiten bracht, liegen er niet om. Cyberspionnen zouden toegang hebben gekregen tot topgeheime uitwisseling van informatie tussen minister Truss en hooggeplaatste vertegenwoordigers van internationale partnerlanden. Het gaat onder andere om discussies met collega-bewindslieden over de oorlog in Oekraïne en over wapentransporten naar dat land.

Ook zouden de hackers privégesprekken hebben onderschept tussen Truss en haar belangrijkste politieke bondgenoot Kwasi Kwarteng. Dat laatste is extra saillant, omdat Kwarteng het veld moest ruimen als minister van Financiën, kort nadat Truss als premier was aangetreden.

In totaal zouden gegevens die een periode van ongeveer een jaar beslaan in verkeerde hand zijn gevallen. De informatie op de telefoon van Truss is zo compromitterend, dat het toestel op een geheime overheidslocatie in een speciale kluis is opgeborgen, weet The Mail on Sunday te melden. Daar zullen forensisch experts het apparaat aan een grondig onderzoek onderwerpen.

Poetin

Volgens The Mail on Sunday zitten agenten die voor de Russische president Vladimir Poetin werken achter de digitale inbraak. De krant baseert zich echter op anonieme bronnen in het Britse veiligheidsestablishment, zodat niet onomstotelijk kan worden vastgesteld of het Kremlin daadwerkelijk opdracht tot de illegale informatievergaring heeft gegeven. Rusland heeft niet officieel op de aantijgingen gereageerd.

De onthullingen verklaren ook waarom Truss haar telefoonnummer moest wijzigen, kort voor ze premier werd. Dat leidde tot enige opschudding, omdat ministers en adviseurs haar niet konden bereiken op het nummer dat ze al tien jaar gebruikte. Overigens was het nieuwe –gehackte– telefoonnummer van Truss op internet te koop voor omgerekend 6 euro.

Voor de voormalige leider van de Conservatieve Partij, Iain Duncan Smith, is volstrekt duidelijk dat Rusland achter de digitale inbraak zit. „Hier hebben we dus mee te maken. Rusland doet dit de hele tijd.” Hij waarschuwde begin deze week nadrukkelijk dat bewindslieden te laks met hun telefoon omgaan. „Ministers zouden veel voorzichtiger moeten zijn en hun privétoestel niet voor van alles en nog wat moeten gebruiken.”

Pegasus

Volgens een woordvoerder van de Britse regering heeft de bescherming tegen cyberaanvallen de hoogste prioriteit en zijn daarvoor „robuuste systemen” actief. Ook worden ministers regelmatig geadviseerd over mogelijkheden om hun persoonlijke gegevens af te schermen.

Desondanks is het bepaald niet voor het eerst dat de telefoons van toppolitici worden gehackt – en niet alleen in het Verenigd Koninkrijk. Eerder dit jaar werd bekend dat de Israëlische spionagesoftware Pegasus door diverse regeringen wereldwijd is gebruikt om toegang te krijgen tot informatie op telefoons.

De NSO Group, die de software produceert, beweert dat Pegasus alleen wordt gebruikt om terroristen en criminelen op te sporen. Een groep journalisten onthulde echter een lijst van zo’n 50.000 namen die een mogelijk doelwit van Pegasus waren. Daaronder bevonden zich niet alleen wetenschappers, activisten en juristen, maar ook diverse wereldleiders. Onder hen waren de Franse president Emmanuel Macron, de Spaanse premier Pedro Sanchez en de Marokkaanse koning Mohammed VI.

In Spanje leidde het afluisteren van de telefoon van Sanchez én die van prominente Catalaanse politici in mei tot een regelrechte politieke rel. Het Europees Parlement drong daarop aan op snelle actie om het groeiend aantal hacks te stoppen.

Het grote probleem met veel spionagesoftware is dat gebruikers van mobiele telefoons doorgaans niet eens weten dat externen zich toegang tot hun apparaat hebben verschaft. Zo wordt Pegasus actief op het moment dat er een tekstbericht naar een toestel is verstuurd, zonder dat de gebruiker het zelfs maar hoeft te openen.

Veiligheidsdiensten overal ter wereld breken zich daarom voortdurend het hoofd over manieren om data uit de verkeerde handen te houden. Het lijkt erop dat hackers hen echter steeds een stapje voor zijn.