Economie

Bezos-affaire laat zien: ceo's moeten rekening houden met spionage

02 april 2019 14:01 Aangepast: 02 april 2019 20:28
Beeld © Getty

Jeff Bezos, de ceo van Amazon, is volgens zijn veiligheidsconsultant gehackt door de Saoedische overheid. Hij is niet de enige topman die is gehackt of zich bewust zou moeten zijn van die mogelijkheid. "Als je gevoelige informatie wil delen, doe dat dan face to face."

De oprichter en ceo van een van de meest succesvolle bedrijven ter wereld koos twee maanden geleden voor de vlucht naar voren. Op 7 februari publiceerde Bezos een blog waarin hij uit de doeken deed hoe hij werd afgeperst door Amerikaans roddelblad National Enquirer en de eigenaar van dat blad American Media Inc. Het blad had eerder sms'jes gepubliceerd van hem en zijn minnares.

Na die publicatie had Bezos direct zijn veiligheidsconsultant, Gavin de Becker, opgedragen om uit te zoeken wie er betrokken was geweest bij dit verhaal.

Geld was geen issue. De Enquirer raakte in paniek en besloot Bezos het mes op de keel te zetten: als hij niet rap stopte met het onderzoek, zouden zij meer gênante foto's en sms'jes publiceren.

'Saoedi’s hackten telefoon van Bezos'

Bezos besloot de afperspraktijken van de National Enquirer op zijn blog te publiceren. Amazons eigen onderzoek ging gewoon verder en is inmiddels afgerond.

Hoewel De Becker zijn resultaten heeft overgedragen aan de Amerikaanse autoriteiten wil hij vast een tipje van de sluier oplichten: Saoedi-Arabië heeft toegang gehad tot de telefoon van Bezos en privé-informatie, schrijft hij bij The Daily Beast. Of zij deze informatie hebben doorgespeeld aan American Media Inc. is overigens niet zeker.

De Beckers hypothese is als volgt: de Saoedi's hebben een hekel aan Bezos' krant, The Washington Post, waar de vermoorde columnist Jamal Khashoggi voor schreef. De eigenaar van American Media heeft een goede band met de Saoedi's en heeft mogelijk via hen de belastende informatie verkregen.

Bezos koos de vlucht naar voren. Bezos koos de vlucht naar voren.

'Ceo's zijn interessant doelwit'

Bezos' zaak is uniek, omdat hij eigenaar is van de Washington Post bijvoorbeeld, maar toch ook weer niet. In principe lopen alle ceo's van grote bedrijven een risico gehackt te worden, zeggen experts tegen RTL Z.

"Ceo’s zijn een interessant doelwit voor criminelen. Of ze nou betaald worden door een staat of niet", zegt Fred Streefland, chief security officer bij cybersecuritybedrijf Palo Alto Networks.

Ook cybersecurity-expert Erik de Jong van Fox-IT, die zelf ceo's adviseert over hun digitale veiligheid, benadrukt dit. "Het is gewoon een dreiging waar je mee te maken hebt. Bij elk groot bedrijf zou er naar de risico's voor de ceo gekeken moeten worden."

China en Saoedi-Arabië investeren 

Afhankelijk van je (financieel) belang, kan de dader uit elke hoek komen: activisme, criminaliteit, een ander bedrijf. Zelfs staten zijn een potentiële vijand. "Je ziet dat landen investeren in dit soort capaciteiten", zegt Streefland. Met name China begint ook steeds meer bekend te staan om – bijvoorbeeld – bedrijfsspionage. En ze zijn niet de enige.

Onlangs werd de eigenaar van het Israëlische bedrijf NSO Group bevraagd over de vermeende verkoop van controversiële hacksoftware aan Saoedi-Arabië. Ceo en mede-oprichter Shalev Hulio antwoordde slechts grijnzend: "Don’t believe the newspapers."

De Jong: "We weten van Saoedi-Arabië dat ze behoorlijk in de weer zijn met het afluisteren van dissidenten. De stap naar een Bezos die (via zijn krant, red.) kritiek heeft gehad op het land, is dan niet zo groot."

Ook Shell-ceo Ben van Beurden had te maken met extra luisterende oren. Ook Shell-ceo Ben van Beurden had te maken met extra luisterende oren.

Justitie luistert ook weleens mee

Enkele Nederlandse ceo's zijn ook weleens afgeluisterd, maar dan door de autoriteiten wanneer deze misstappen vermoedden. In 2012 bijvoorbeeld, werd de telefoon van bestuursvoorzitter van Ballast Nedam, Theo Bruijninckx (en zijn vrouw), afgeluisterd door justitie om zo informatie te achterhalen over een omkopingszaak.

In 2014 bleek de ceo van Optiver Edwin van der Kruk te zijn afgeluisterd door Amerikaanse toezichthouder CFTC, vanwege een verdenking van koersmanipulatie.

In 2017 had ook Shell-ceo Ben van Beurden te maken met extra luisterende oren, toen hij belde met zijn collega en cfo Simon Henry over een inval op het hoofdkantoor van Shell. De olie- en gasgigant werd onderzocht vanwege een omkopingszaak. Amerikaanse nieuwssite BuzzFeed publiceerde het gesprek tussen de twee topmannen.

Scheiding privé en zakelijk valt weg voor hacker

Wat moet de ceo dan doen om zo min mogelijk risico te lopen? Machtige bestuurders moeten in principe hetzelfde doen als de rest van het bedrijf, zegt De Jong. "De basiszaken zijn hetzelfde: wachtwoordgebruik, versleuteling." 

Met één uitzondering: "Een ceo moet misschien ook de thuissituatie betrekken." Immers: voor een 'vijand', staat of bedrijf, is de scheiding tussen privé en zakelijk niet zo relevant. Dat laat de zaak Bezos ook zien. 

'Met een goede hacker kom je heel ver'

Streefland: "De mogelijkheden zijn gigantisch, omdat we allemaal op verschillende manieren gekoppeld zijn aan het internet: smart homes, smart cities, smartphones. Met een goede hacker kom je heel ver. Alleen al via een smart meter kun je zien wanneer iemand thuis is."

Oppassen geblazen dus. "Als ik op mijn laptop zit, ga ik er vanuit dat er iemand meekijkt. Het zal niet snel gebeuren, omdat wij als beveiligingsbedrijf er alles aan hebben gedaan om mijn laptop te beveiligen, maar het kan wel. Dus daar pas ik mijn gedrag op aan."

'Wees niet naïef'

En dat adviseert hij ook aan ceo's en andere personen met macht. "Wees niet naïef. Doe alles om je systeem te beveiligen, maar wees er nog steeds van bewust dat alles wat je via internet verspreid onderschept kan worden. Als je gevoelige informatie met iemand wil delen, doe dat dan face to face."

En maak tussentijds regelmatig de balans op, adviseert de Jong. "Identificeer: welke tegenstanders heb je? Hebben we onlangs een bedrijf overgenomen? Verandert dat de zaak?" 

Compliment voor Bezos

Probeer alles in elk geval zo veel mogelijk dicht te timmeren: "Je moet de kosten voor een vijand zo hoog mogelijk maken."

Dat zal Amazon waarschijnlijk ook gedaan hebben, vermoedt De Jong. Aan geld geen gebrek bij het techbedrijf. "Amazon weet echt wel hoe ze dingen goed moeten regelen, maar ondanks dat hebben ze het toch niet kunnen voorkomen." 

Toch verdient Bezos een compliment, besluit de Jong: "Zijn reactie is heel goed geweest: hij heeft geweigerd om afgeperst te worden. Hij heeft de angel eruit gehaald."

`