Menu Zoeken Mijn RTL Nieuws

29 september 2017 18:10

Russische whizzkid wordt rijk door jouw documentjes

Russische whizzkid wordt rijk door jouw documentjes
De site draaide vanuit deze Russische flat

Belastingaangiftes, maar ook notulen, cv's en nog veel meer privédocumenten van heel veel gewone Nederlanders blijken al tijdenlang online te staan. Een Russische internetondernemer heeft naar schatting ruim een miljoen euro verdiend door het internet 'leeg te trekken' en - soms privacygevoelige - documenten opnieuw te publiceren.

BEKIJK HIER OF JOUW DOCUMENTEN OOK OP DE SITE STAAN

Het gaat om de site DocPlayer.nl, die op naam staat van de Russische whizzkid Vladimir Nesterenko. De documenten op deze site lijken daarop te zijn geplaatst door gebruikers, maar dat is nep. In werkelijkheid zijn deze pdf-bestanden verzameld door een slim computerprogramma.

Robotje als stofzuiger

Cybersecurity-expert Sijmen Ruwhof maakte een technische analyse van de site. Hij bevestigt dat de documenten volledig automatisch op de site worden geplaatst. Dit gebeurt door middel van een robotje dat als een stofzuiger voortdurend het hele internet afstruint op zoek naar documenten en die op DocPlayer plaatst. 

Ook privédocumenten die per ongeluk op het internet komen door bijvoorbeeld een datalek neemt hij mee en plaatst hij op z’n site. Daarmee maakt hij ze makkelijk te vinden via Google. Met deze werkwijze heeft Nesterenko in korte tijd een gigantisch wereldwijd pdf'jes-imperium gebouwd.

Wat staat er zoal op DocPlayer:

  • Verschillende niet voor publicatie bedoelde cv’s met BSN-nummer, maar ook met privacygevoelige informatie over bijvoorbeeld de problematische gezinssituatie van een sollicitant.
  • Volledig ingevulde belastingaangiften met BSN-nummers van aangever, echtgenoot en kinderen, salaris, hypotheekgegevens, spaartegoeden en giften van ten minste tien Nederlanders.
  • Een assessment van een student aan een hogeschool.
  • Verschillende edities van het personeelsblad van de inlichtingentak van Defensie (MIVD) 'Ingelicht'. Vorig jaar gaf Defensie nog aan openbaarmaking daarvan een gevaar te vinden voor haar medewerkers. 
  • Overheidsdocumenten zoals Kamerbrieven, AIVD-rapporten en wetteksten.

Ruwhof ontdekte dat sites van Nesterenko actief zijn in 20 landen. Op die sites staan 4,5 miljoen documenten. Hij haalt daar 30 miljoen unieke bezoekers per maand mee. Geschatte inkomsten liggen rond de 80.000 euro per maand. Eén van Nesterenko's websites staat zelfs in de top 6000 van meest bezochte websites ter wereld.

RTL Nieuws heeft contact gezocht met Nesterenko, maar die weigert commentaar te leveren.

Gedupeerden

RTL Nieuws sprak ook twee gedupeerden van wie compleet ingevulde belastingaangiften op docplayer stonden. "De belastingaangifte van één jaar van mij, die staat online. Hoe dat kan, weet ik ook niet precies. Er moet ergens een lek zijn geweest op mijn laptop", zegt Sil Korstanje uit Deventer. 

Van Melissa Fidder uit Nunspeet werden zelfs twee compleet ingevulde belastingaangiften gevonden. "Ik zie gewoon bijna al mijn gegevens, mijn burgerservicenummer, maar ook die van mijn kinderen. Ik vind het een heel onprettig idee dat dat allemaal zo te vinden is voor iedereen."

Potentiële goudmijn

De gegevens zijn een potentiële goudmijn voor criminelen, zegt oud-rechercheur Wilfred van Roij. Ook Helen van de Sluys, identiteitsfraude-expert van het ministerie van Binnenlandse Zaken, ziet dit gevaar. 

Wat DocPlayer doet mag bovendien helemaal niet, zeggen Autoriteit Persoonsgegevens (AP), de politie en het Nationaal Cybersecurity Centrum (NCSC). De privacy van tientallen Nederlanders wordt geschonden. Daarnaast zijn de documenten niet van hem en zijn ze zonder toestemming op zijn site gezet. Daarmee schendt de site ook het auteursrecht.

Het NCSC noemt het 'een kwalijke zaak dat deze documenten inclusief persoonsgegevens online staan'. 

Veiligheidsprobleem

Er is nog een ander probleem met deze site, zeggen experts. In potentie kan de inhoud van de documenten, bijvoorbeeld Kamerbrieven, vanuit Rusland worden gemanipuleerd.

Ook kunnen de documenten worden voorzien van malware. Omdat miljoenen bezoekers informatie van de site halen, kunnen in één keer heel veel computers besmet raken.

ZIE OOK: Bekijk wat je kunt doen om jouw documenten van de site te krijgen

Reactie Google

Als Google zou stoppen met het doorverwijzen naar de Russische sites, is het gedaan met deze handel. Maar Google wil niet op onze vragen ingaan.

De officiële reactie van Google:

Aangezien we niet op specifieke websites ingaan (maar wel specifieke URL's reviewen die aan ons gerapporteerd worden, zie hieronder) zullen we het laten bij onderstaande reactie:

"The sharing of copyright-infringing material and sensitive personal information has no place online, and Google has strict rules in place to remove such content once it is flagged to us. We do not allow advertising on copyright-infringing, malicious or misrepresentative sites, and we disable ads that break these policies and regularly review sites to check they comply. In Search, we review tens of millions of links to alleged pirated content every month, and provide a simple web form where people can report their concerns about specific personally identifiable information that appears online."

Topnieuws