5 gevaren van AI

AI heeft de (digitale) wereld stevig opgeschud. Geen functionaliteit wordt meer aangeboden zonder dat een AI-engine op de een of andere manier er deel van uit maakt. Maar naast de hype zit er natuurlijk ook een werkelijke kracht in, kijk maar naar de diverse voorbeelden en de discussies er omheen. Persoonlijk ben ik van mening dat veel ernstige ziektes in de toekomst opgelost gaan worden door de computer en AI hierin weer een volgende stap is om dit mogelijk te maken. Maar zoals gewoonlijk in de virtuele wereld, is het niet alleen maar hosanna. Sterker nog, ik denk dat AI democratieën in gevaar kunnen brengen.

Kracht AI

AI is niet nieuw, maar de rekenkracht in combinatie met de enorme hoeveelheid data maakt het op dit moment zo succesvol. Vele onwetenden vergelijken de functionaliteit met de mens want onzinnig is. Maar als we de functionaliteit afstemmen op één specifieke taak, streeft deze het kunnen van de mens al ver voorbij. Denk bijvoorbeeld maar aan schaken waarbij grootmeesters zich niet meer laten vernederen door de schaakcomputer.

Gevaren AI

Inmiddels staat het internet vol met waarschuwingen. Zelfs dat AI het voortbestaan van de mensheid in gevaar kan brengen. Feit is wel dat het niet komt zonder risico’s. Daarom de volgende 5 risico’s in mijn ogen genoemd:

Risico 1: Onduidelijk verdienmodel
Helaas hebben vele bedrijven op het Internet een zeer ondoorzichtig verdienmodel. In sommige gevallen zelfs zelden winstgevend. Daarnaast is de functionaliteit veelal gratis en we weten dat als iets gratis is, dat jij dan het product bent. Maar ook dit heeft alles te maken met het verdienmodel.

Als je niets betaalt voor het product, ben jij het product

Veel bedrijven op het internet verdienen geld met de verkoop van advertenties. Zij weten dat het effect het grootst is als deze advertenties in lijn liggen met de interesses van de potentiële klant. Daarom worden gebruikers geprofileerd zodat aanbieders hierop beter hun producten kunnen afstemmen. Een van de grootere spelers op dit gebied is bijvoorbeeld Google. Al hun producten en geboden functionaliteit staat dan ook in dit teken. Als ik het internet raadpleeg (m.b.v. Chrome), een zoekopdracht geef (via Google.com), een mail stuur (via Gmail), een locatie bezoek (Location enabled) of zelfs praat (Speech-to-Text), word ik geprofileerd. Hiervoor worden diverse demografische kenmerken van mij geregistreerd. Prompt krijg ik ‘spontaan’ reclames in mijn browser die in lijn liggen met mijn profiel. Dit is nog tamelijk onschuldig maar wordt anders zodra er ook gedragskenmerken worden geregistreerd, hoe de gebruiker zich emotioneel uit. Ik durf te beweren dat Google inmiddels ook beter weet waarop je moet stemmen dan jij zelf.

Google weet beter op wie je moet stemmen dan jij zelf

Risico 2: Zakelijk opportunisme
In de zoektocht naar hogere winsten, is men veelal bereid om grenzen op te zoeken en soms zelfs te overschrijden. Dit moeten we niet onderschatten, kijk maar naar de diverse schandalen uit het verleden, zoals het ‘Cambridge Analytica’-schandaal van Facebook, ‘Wifi-sniffing’ incident van Google, ‘Batterygate’ van Apple en ‘Dieselgate’ van VW.

Artikel: Cambridge Analytica-schandaal van Facebook
Zij haalden persoonlijke data uit Facebook om deze vervolgens te gebruiken in de presidentiële campagnes van Donald Trump, zonder dat de personen in kwestie hier expliciet toestemming voor hadden gegeven.

Risico 3: Good cause, bad cause
De functionaliteit wordt natuurlijk ontwikkeld met alleen maar goede bedoelingen (good cause). Zelden houden we er rekening mee dat de functionaliteit ook misbruikt kan en zal gaan worden door kwaadwillenden (bad cause). Statelijke actoren en goed georganiseerde criminelen (Advanced Persistant Threaths (APT’s)) zullen de kracht ook zeker inzetten om hun onethische doelen te bereiken.

AI zal ook gebruikt worden door criminelen

Risico 4: Data is niet objectief
AI-systemen worden getraind met data, veel data (Big Data). Deze data komt van het Internet en we weten dat daar niet altijd de waarheid te vinden is. Daarnaast hoe groot de dataset ook is, er zit altijd wel enige vorm van vooroordeel in. Deze zitten in de data en dus ook in de uitkomsten. Vooroordelen zijn in het huidige tijdsbeeld zeer onwenselijk, daarentegen niet onoverkomelijk omdat het verleden nu eenmaal vol zit met vooroordelen (denk maar aan ons slavernijverleden). Deze aspecten (feitelijkheid en vooroordelen) zijn dan ook één van de grootste uitdagingen.

Risico 5: Resultaten zijn levensecht
Hetgeen geproduceerd met AI is nauwelijks meer van echt te onderscheiden. In deze kracht schuilt ook direct het grootste gevaar. De eenvoud waarmee fake news, deepfakes en dus des-/misinformatie te produceren zijn, is haast kinderspel geworden. Kwaadwillenden, influencers en zelfs overheden maken er graag gebruik van.

We leven in het informatietijdperk waarin we dagelijks een tsunami aan informatie over ons heen krijgen. Het recht op nieuws is niet meer voorbehouden aan de traditionele media. Zo komt ook veel nieuws tot ons via sociale media. Of een nieuwsbericht nu waar of onwaar is, is voor de gewone consument haast niet meer te onderscheiden.

Omdat (zelfs) overheden steeds minder transparantie betuigen en de manipulatie ook niet schuwen wordt in toenemende mate getwijfeld aan de juistheid van de berichtgeving. Hierdoor neemt het vertrouwen in overheden steeds meer af. Gezien de rol van AI in het creëren van des-/misinformatie draagt het hier letterlijk aan bij waardoor het een gevaar wordt voor democratieën.

AI is een groot gevaar voor democratieën

Mensen zijn veelal doomdenkers. Haast dagelijks hoor je dat AI banen zal gaan kosten. Maar zoals gebruikelijk met dergelijke revolutionaire technologieën zal er een verschuiving van banen plaats vinden. Ik kan mij zo voorstellen dat er ook nieuwe banen ontstaan. Wat te denken van een digitale archeoloog, een functie die zoekt naar juistheid en authenticiteit.

Don’t loose your trust and be aware of the opportunism

Chinese dreiging

De Chinese Nationale Inlichtingenwet (artikel 7) verplicht haar burgers om informatie over te dragen aan de Chinese inlichtingendiensten. Deze extraterritoriale wetgeving in combinatie met het ‘Made in China 2025’ maakt China een gevaar voor het Nederlandse bedrijfsleven.

Zo maakte de media in oktober 2022 nog melding dat er illegale Chinese politiebureaus actief waren in Nederland. Het bijbehorende artikel repte nog over ‘onschuldige’ overheidsdiensten en zelfs enige overzeese censurering maar ik vraag mij toch sterk af, wat als je als Chinese staatsburger werkzaam bent bij een hoogtechnologisch bedrijf (zoals bijvoorbeeld ASML). Ik durf de bewering wel aan dat deze mensen wel een bezoek krijgen van deze politiebureaus.

Artikel: China heeft illegale politiebureaus in Nederland: Aanwijzing voor intimidatie
Onder de naam ‘overzees servicestation’ hebben zeker twee Chinese politiekorpsen een Nederlandse vestiging geopend. Chinese Nederlanders kunnen er hun Chinese rijbewijzen verlengen en wijzigingen in de burgerlijke stand doorgeven. De politiebureaus zoeken bovendien contact met gevluchte Chinese critici om ze ook in Nederland de mond te snoeren, zo blijkt uit het verhaal van Wang Jingyu. Deze jonge dissident wordt al drie jaar opgejaagd door de Chinese politie, omdat hij op sociale media kritiek uitte op het regime.

Extraterritoriale wetgeving

Elk land wil haar informatiepositie verbeteren. Dit gebeurt veelal heimelijk via spionage.  Het cyber domein leent zich hier uitermate goed voor. Maar grootmachten leggen de inwinning van informatie zelfs vast in een wet. Zo kent China de Nationale Inlichtingenwet (art.7) waarin elke Chinese organisatie en burger verplicht wordt om informatie over te dragen aan haar inlichtingendienst. Niet uniek omdat Amerika de CLOUD ACT kent, een wet waarin inlichtingendiensten toegang hebben tot data bij Amerikaanse bedrijven ongeacht of fysiek deze nu binnen of buiten de staatsgrenzen bevinden. Deze laatste ligt zeer gevoelig voor ons Nederlanders omdat Europa grootgebruiker is van Amerikaanse Cloudproviders.

Chinese Nationale Inlichtingenwet verplicht Chinese burgers om informatie over te dragen aan de Chinese inlichtingendienst (art.7)

 

Made in China 2025

Xi Jinping heeft ten doel om China de grootste economische macht op aarde te maken. De mondt uit in diverse deelplannen. Een daarvan is het ‘Made in China 2025’. Een plan waarin hij zijn industrie wil transformeren van low-tech naar high-tech supermarkt van de wereld. Of wel van het maken van hoesjes voor een smartphone naar het maken van de smartphone zelf. Dit plan moet voor 2025 gerealiseerd worden en dat is al snel. Dit kan enkel en alleen behaald worden als er letterlijk verschillende stappen worden versneld. Diefstal van blauwdrukken en intellectuele eigendommen slaan letterlijk de Research & Developmentfase over.

Door stelen van blauwdrukken en intellectuele eigendommen realiseert Xi Jinping zijn ‘Made in China 2025’ plan

 

Xi’s dream, the Chinese Dream

Xi Jinping is voorzitter van de communistische partij en daarmee president van de Volksrepubliek China. Xi heeft deze functie tot aan zijn dood maar weet dat deze functie hem enkel en alleen gegund wordt door de werkelijke machthebbers. Xi wil zijn Chinese Dream realiseren en doet dit middels diverse deelplannen, zoals het ‘Belt and Road Initiative’ en daar deel van uitmakende ‘Made in China 2025’. Zolang Xi maar deze deelplannen blijft realiseren, blijft hij de grote leider. Maar doet hij dat niet en het vertrouwen daalt, dan wordt hij net zo makkelijk vervangen.

Chinese Dream is op basis van collectivisme

Daarmee staat de Chinese Dream letterlijk loodrecht tegenover de American Dream welke op basis van individualisme is. In deze laatste wereld spelen privacy, censuur, patenten, mensenrechten, transparantie en dergelijke een zeer grote rol. In de wereld van het collectivisme spelen deze zaken totaal geen rol, immers het gaat niet om jou persoonlijke welzijn, het gaat om het welzijn van het collectief. Daarom wordt er ook totaal niet geheimzinnig gedaan over bijvoorbeeld de toepassing van censurering in The Great Firewall en The Great Cannon of China (zie artikel).

Ruslands Doodseskader

Vrijdag 16 februari 2024 overleed Aleksej Navalny op onverklaarbare wijze. Rusland beweert een natuurlijke dood, maar bewoners van de vrije wereld weten wel beter. Autoritaire regiems hebben gemeen dat zij met harde hand hun macht moeten afdwingen. Deze harde hand beperkt zich niet enkel tot het eigen land maar strekt ver over haar eigen landsgrenzen heen. Alles wat het zittende regiem op enige wijze zou kunnen schaden moet vroegtijdig gesmoord worden, desnoods met het uiterste middel: de dood. Zo beschikt Rusland over een eenheid die deze ‘problemen’ voor het regiem oplost, namelijk unit 29155.

Unit 29155 is Ruslands doodseskader

UNIT 29155 aka Special Operations Forces Command aka Spetsnaz

De unit maakt deel uit van de GRU, Ruslands militaire inlichtingen dienst. De eenheid is belast met het uitschakelen van actoren die het regiem in de weg zitten dan wel het plegen van aanslagen in het buitenland welke ten gunste zijn van het regiem. Leden krijgen hiervoor naast de opdracht ook de benodigde middelen, bestaande uit:

• Het slachtoffer(s) of de daad. Naast het vermoorden van een of meerdere personen, verrichten zij ook andere destructieve daden in het buitenland.
• De handelswijze ofwel de manier waarop het moet gebeuren.
• Het middel waarmee de daad moet gebeuren (bijv. het zenuwgas Novichok).
• Een diplomatiek paspoort zodat de daders min of meer onschendbaar zijn in democratische landen en vrijelijk kunnen terugkeren naar Rusland.

De unit richt zich voornamelijk op het buitenland. Maar zoals we zien worden er ook dissonanten in het binnenland opgeruimd. Mogelijk is hier een eenheid binnen de FSB, Ruslands binnenlandse veiligheidsdienst, voor verantwoordelijk.

Een diplomatiek paspoort garandeert de terugkeer naar Rusland

Zenuwgas Novichok

Het vreemde is dat het regiem niet altijd moeite doet om de daad te verdonkeremanen. Sterker nog, in sommige gevallen wordt zelfs het zeer dodelijke zenuwgas Novichok gebruikt.

Sommige aanslagen wijzen overduidelijk naar Rusland waarmee het een signaal afgeeft

Russen spreken nu eenmaal de taal van het geweld. Een postbus 51 spotje werkt niet in Rusland. Burgers willen graag een sterke leider zien zoals bijvoorbeeld Poetin als een soort van Rambo op een paard. Sterke leiders spreken een krachtige taal. Wil je niet luisteren dan moet je maar voelen. Unit 29155 voegt de daad ook bij het woord. Zij elimineren mensen maar geven gelijktijdig een krachtig signaal af.

Russen spreken de taal van het geweld

Inmiddels is de lijst van geëlimineerde personen ellelang maar onthoud: bij elke eliminatie moet ook een krachtige signaal afgegeven worden. Onderbouwing hiervoor is te vinden in het gebruik van extreem dodelijke zenuwgas Novichok. Een middel waarbij de vinger overduidelijk wijst naar Rusland, het enige land dat nog dergelijke zenuwgassen produceert. Immers waarom wordt het slachtoffer niet ‘per ongeluk’ aangereden.
Als we kijken naar de afgegeven signalen, zien we het volgende:

• Oppositie voeren is ontoelaatbaar:
  • Aanslag op Alexei Navalny: De meest belangrijke oppositieleider van de laatste tijd. Hij werd meerdere malen getroffen door een aanslag:
    • Op 20 augustus 2020 werd hij aan boord van een vliegtuig van Tomsk naar Moskou vergiftigd met het zenuwgas Novichok. De Duitse regering riep de hulp in van de Organisatie voor het verbod op chemische wapens, het Nederlandse OPCW.
    • Op 26 februari 2024 werd hij dood in zijn cel aangetroffen. Rusland beweert een natuurlijke dood maar dit staat nog niet vast. (Door de terugkeer van Navalny naar Rusland werd de kwestie haast persoonlijk voor Poetin. Toen het regiem op het punt stond Navalny uit te ruilen voor een GRU-medewerker, greep Poetin eigenhandig in en liet Navalny vermoorden).
• Openlijk kritiek uiten op Poetin’s beleid wordt niet getolereerd:
  • Aanslag op Jevgeni Prigozjin: Goede vriend van Poetin en leider van de Wagnergroep. Hij kwam op 23 augustus 2023 om het leven bij een vliegtuigongeluk nadat hij openlijk kritiek uitte op Poetins beleid richting Oekraïne. Met Prigozjin kwamen ook andere leiders van de Wagnergroep om het leven, te weten Dmitri Oetkin en Valery Tsjekalov.
• Openlijk kritiek leveren op het regiem is ontoelaatbaar:
  • Aanslagen op Marina Ovsyannikova: Op 14 maart 2022 verscheen ze tijdens een uitzending over de Russische invasie van Oekraïne een paar seconden lang achter nieuwspresentator Kateryna Andreyeva met een handgeschreven anti-oorlogsposter. De tekst op de poster die ze vasthield was deels in het Engels en deels in het Russisch, en luidde: “Geen oorlog, stop de oorlog, geloof de propaganda niet, hier liegen ze tegen jullie, Russen zijn tegen oorlog”.

• • • Aanslag op Anna Politkovskaya: Zij was correspondente in Tsjetsjenië en weigerde zeven jaar lang dit op te geven, ondanks talloze bedreigingen en meerdere aanslagen op haar leven. Vervolgens werd ze gearresteerd door Russische strijdkrachten in Tsjetsjenië en onderworpen aan een schijnexecutie. Toen ze terugvloog vanuit Moskou via Rostov aan de Don naar Tsjetsjenië om te helpen bij het oplossen van de gijzeling op de school in Beslan in 2004, werd ze wederom vergiftigd. Terug naar Moskou voor een medische behandeling die nodig was om haar gezondheid te herstellen, werd ze op 7 oktober 2006 vermoord in de lift van haar flatgebouw.
• Spioneren voor het Westen is ontoelaatbaar:
  • Aanslag op Sergei Skripal (en dochter Julia): voormalig Russisch militaire inlichtingenofficier en dubbelspion woonachtig in Salisbury, Engeland, werd vergiftigd nadat het zenuwgas Novichok was aangebracht op de deurklink van zijn woning. Hij en zijn dochter overleefden de aanslag ternauwernood, dit in tegenstelling tot enkele passanten. Ook hier werd de hulp ingeroepen van het OPCW.
  • Aanslag op Aleksandr Litvinenk: Voormalig Russische spion werd plotseling opgenomen in een Londens ziekenhuis nadat hij vergiftigt was met het radioactieve polonium-210 wat hij niet overleefde.
• Oligarchen moeten het regiem trouw zijn en blijven:
  • 30 januari 2022 werd de 60-jarige Leonid Sjoelman, hoofd transport van de Russische energiegigant Gazprom, dood aangetroffen in de badkamer van zijn buitenhuis in de regio Leningrad. Naast zijn lichaam lag een afscheidsbrief.
  • 25 februari 2022 werd een andere topman van Gazprom, Aleksandr Tjoeljakov, gevonden in de garage van zijn huis in de buurt van St. Petersburg. Ook op zijn lichaam zat een afscheidsbrief.
  • 26 februari 2022 werd voormalig topman bij de Russische energiegigant Novatek, Sergej Protosenja, dood in de tuin van zijn huis in Lloret de Mar in Spanje gevonden. Zijn vrouw en dochter lagen in bed, met steekwonden over hun hele lichaam.

Door het zenuwgas Novichok te gebruiken, geeft Rusland een krachtig signaal af (wel/niet overlijden is minder relevant)

Verwesterisering

Sinds de tweede wereldoorlog staat Rusland loodrecht tegenover het westen. Communisme versus kapitalisme, East versus West. De spanningen liepen regelmatig hoog op. Termen als ‘Koude Oorlog’ en ‘Het IJzeren Gordijn’ waren o zo treffend gekozen. Maar met het uiteenvallen van de Sovjet Unie is hier zichtbaar verandering in gekomen. Enkele voormalig Sovjet Unie landen, waaronder Estland, Letland, Litouwen, Polen, Tsjechië, Slowakije, Hongarije, Roemenië, Bulgarije, Slovenië en Oost-Duitsland zochten direct toenadering tot het westen. Dit was meer dan een doorn in het oog van Poetin die het uiteenvallen van de Sovjet Unie de “grootste geopolitieke catastrofe van de eenentwintigste eeuw” noemde. In lijn hiermee gaf hij zijn advocaten al eens opdracht te onderzoeken of voormalig president Gorbatsjov aansprakelijk kan worden gesteld voor het uiteenvallen van de voormalige Sovjet Unie. Dit geeft duidelijk weer hoe hij hier tegenaan kijkt en laat weinig ruimte voor een andere interpretatie.

Het uiteenvallen van de Sovjet Unie is de grootste geopolitieke catastrofe van de 21ste eeuw, aldus Poetin

Next step

Landen als Georgië, Armenië, Azerbeidzjan, Moldavië en Oekraïne maakten minder haast met deze ‘verwesterisering’. Oekraïne was toch wel het eerstvolgende land dat aandrong. Op 6 april 2016 heeft Nederland zelfs een referendum gehouden over het associatieverdrag tussen de Europese Unie en Oekraïne. Het referendum was niet bindend maar gaf wel de mening van de Nederlandse bevolking weer welke toen nog negatief was.

De 'verwesterisering' was meer dan een doorn in het oog van Poetin

Deze ‘verwesterisering’ was meer dan een doorn in het oog van Poetin. Gezien de gebeurtenissen, ontoelaatbaar in de ogen van Poetin. Blijkbaar werd de grens gesteld. Vervolgens zijn zij al jaren bezig om voorbereidingen te treffen om Oekraïne desnoods met geweld te dwingen zich aan te sluiten bij de Russische Federatie. Enkele gebeurtenissen liggen hier volledig mee in lijn:

• In 2014 werd de Krim en een deel van de Donbas geannexeerd.
• Van 2014 tot op heden heeft Oekraïne een reeks aan cyberaanvallen moeten doorstaan. Zo werden vitale infrastructuren aangevallen, spoorwegen, mijnbedrijven en energiecentrales uitgeschakeld, diverse websites van banken, media en overheden voor langere tijd onbenaderbaar gemaakt.
• Eind 2016 werd het hoogtepunt bereikt. Meer dan 6500 cyberaanvallen in twee maanden tijd werden uitgevoerd. Dit gaat vernielzucht en pesterijen voorbij en spreekt duidelijk de aspiraties van Rusland uit.
• 24 februari 2022 viel Rusland Oekraïne binnen.

Ook buiten de Oekraïne waren gebeurtenissen waar te nemen die in lijn lagen met Poetins bedoelingen, militair ingrijpen in Oekraïne:

• Op 16 oktober 2014 ontplofte er onder mysterieuze omstandigheden een wapendepot nabij de Oost-Tsjechische stad Vrbetice. Twee lichamen van Tsjechische mannen werden later teruggevonden. In één van de verklaringen stond dat de munitie in het depot tot ontploffing was gebracht.

• Tussen 2014 en 2015 volgden een reeks explosies bij wapenfaciliteiten in Bulgarije (zie ondestaande afbeelding van RadioFreeEurope).

• April 2015 een aanslag met het zenuwgas Novichok op de Bulgaarse wapenhandelaar Emilian Gebrev en twee anderen in de hoofdstad Sofia. Emilian Gebrev speelde een rol in de genoemde wapenfaciliteiten.

Nu wordt er beweert dat Rusland niet stopt bij Oekraïne. Dat denk ik ook, maar Poetins grens ligt bij de afvallige oud Sovjet Unie staten: Georgië, Armenië, Azerbeidzjan en Moldavië.

Next in line: Georgië, Armenië, Azerbeidzjan en Moldavië

Begrijp mij niet verkeerd. Ook in mijn ogen is Poetin de absolute agressor maar op basis van bovenstaande denk ik niet dat Poetin de overige voormalig Sovjet Unie landen nog op zijn agenda heeft staan.

Lees ook mijn anders blogs over Rusland:

• Rusland brengt vitale infrastructuur NL in kaart
• Cyber spionage
• Top 5 Cyberarmies (Cyberwar part 5)
• Uitgebreide analyse van het Russische cyberleger (Cyberwar part 3)
• Cyberwar has started (part 1)
• Cyberaanval op Estland (Cyberwar part 1)

Rusland brengt vitale infrastructuur NL in kaart

Op 5 juli 2023 was in de media te lezen dat het Russische onderzoeksschip, de Admiraal Vladimirsky, in de zogeheten Nederlandse Exclusieve Economische Zone (EEZ) voer. Russen zijn zeer geïnteresseerd in onze bekabeling (en daarmee de internetkabels) in onze Noordzee. Een spionageactie van alle tijden maar met het opblazen van de Nord Stream geheel in een ander daglicht gezet. Maar laat ik de volgende retorische vraag stellen, als de Russen zo geïnteresseerd zijn in onze internetkabels, zullen zij dan ook niet geïnteresseerd zijn in onze vitale infrastructuur.

Russen zijn zeer geïnteresseerd in onze vitale infrastructuur

Niet opzichtig met een schip over de Noordzee varen maar de juiste tools hanteren in onze vitale digitale infrastructuur en zodoende alle zwakheden in kaart brengen. Persoonlijk ben ik er van overtuigd dat zij al lang onze zwakke plekken weten en daarmee een gerichte cyberaanval kunnen uitvoeren met grote maatschappelijke ontwrichting tot gevolg. De vraag is dan wel waarom zij dit nog niet hebben gedaan, immers Nederland neemt duidelijk stelling in tegen Rusland en levert zelfs materieel aan Oekraïne.

Maar cyber is als een kaartspel, een cyberaanval kan maar eenmaal uitgevoerd worden, met andere woorden is de kaart gespeeld, ben je hem kwijt.

Cyber is als een kaartspel, eenmaal gespeeld, ben je hem kwijt

De Russen houden deze kaart graag in de hand voor het geval deze echt gespeeld moet gaan worden. Immers een cyberaanval op de vitale infrastructuur van Nederland zal gezien worden als een aanval op een NAVO-bondgenoot met grote escalatie tot gevolg. Natuurlijk zullen de Russen de actie ontkennen en toedichten aan patriottistische cybercriminelen die huisvesten in hun land.

Russen houden de kaart van maatschappelijke ontwrichting in de hand

Rusland heeft overigens veel ervaring met cyberaanvallen op vitale infrastructuren. Estland, Georgië en (natuurlijk) Oekraïne kunnen dit zeker beamen. Zo werd eind 2016 in 2 maanden tijd ruim 6500 Oekraïense doelen aangevallen. Dit getuigt toch echt van een centrale aansturing en coördinatie met een helder doel. Maar ergens staat dit weer in schril contrast met de verijdelde aanval op het OPCW in 2018 wat in mijn ogen zeer amateuristisch overkwam.

Vraag is of vitale infrastructuur beheerders van Nederland rekening houden met een dergelijke aanval, immers Nederland blinkt niet altijd uit in gevoel hebben voor urgentie en komt het meestal pas in actie als het ze is overkomen. Het grootste gevaar is onderschatting van de vijand en overschatting van het eigen kunnen.

Grootste gevaar is onderschatting vijand en overschatting eigen kunnen

Kortom: Be aware and be preparred.

Spyware next level

In 2013 onthulde Edward Snowden het bestaan van een grootschalig afluisterprogramma, genaamd PRISM. Dit leidde tot hevige protesten. Lange tijd bleef het stil totdat in 2018 de Saoedische journalist Jamal Ahmad Khashoggi werd vermoord. Later bleek dat de smartphone van zijn vrouw Hanan Elatr was besmet met de afluistersoftware Pegasus van het Israëlische bedrijf NSO. Sindsdien haalt dergelijke software met enige regelmaat de pers. Mijn nieuwsgierigheid is inmiddels wel gewekt.

De smartphone van de vrouw van vermoorde Saoedische journalist Khashoggi 
was besmet met Pegasus-spyware van NSO Group.

Vaak zet ik de gebeurtenissen af op een tijdlijn. Dit geeft mij inzage in de totale ontwikkeling en kan ik redeneren waar het naar toe beweegt. Helaas is het gebruik, of beter gezegd misbruik, zo explosief gegroeid dat dit al niet meer te doen is en dan niet enkel in landen met een bedenkelijk regiem maar ook in meer democratische landen. Vele kritische journalisten, activisten, politieke dissidenten en mensenrechtenadvocaten zijn inmiddels wereldwijd het slachtoffer geworden. Daaronder niet de minste personen, om er toch een paar te noemen: de Franse president Emmanuel Macron, de Spaanse premier Pedro Sánchez en haar minister van defensie, de New York Times-journalist Ben Hubbard en Jeff Bezos CEO van Amazon. De geest is werkelijk uit de fles, inlichtingendiensten vallen over elkaar heen. Superlatieven worden werkelijk bereikt. Kijk maar:

• Onderzoekers van het Canadese Citizen Labs ontdekten dat diverse oppositieleden van de Spaanse machtshebbers besmet waren. Vingers werden snel gewezen naar de zittende macht totdat ontdekt werd dat ook zij het slachtoffer waren.

21ste-eeuws adagium: spioneren en bespioneerd worden

• Uit een ander onderzoek bleek dat twee Egyptenaren – de verbannen politicus Ayman Nour en de presentator van een populair nieuwsprogramma (die anoniem wil blijven) – gehackt werden met Predator-spyware van Cytrox (concurrent van NSO Group). De smartphone van Ayman Nour was zelfs besmet met spyware van Cytrox (Predator) EN van NSO Group (Pegasus), beheerd door twee verschillende overheidsklanten.

De smartphone van Ayman Nour was besmet met spyware van Cytrox EN 
NSO Group, beheerd door twee verschillende overheidsklanten.

• Uit een onderzoek door Amnesty International en het Franse Forbidden Stories uit 2021 bleek al dat meer dan 50.000 telefoonnummers door de Pegasus-spyware afgeluisterd werden.

Meer dan 50.000 telefoonnummers in 2021 al besmet met spyware

Hoe verwerpelijk wij dergelijke software ook beschouwen, inmiddels zien meerdere bedrijven in de surveillance-for-hire industrie een goed verdienmodel. Inmiddels zijn al de volgende producten en hun leveranciers voorhanden:

• Pegasus van het Israëlische bedrijf NSO Group.
• Predator van het bedrijf Cytrox uit Macedonië.
• Sourgum van Candiru ook uit Israël.

Inmiddels staan de genoemde organisaties op de Entity List (zwarte lijst) van de Verenigde Staten.

Frontend

De frontend is de software die op de smartphone wordt geïnstalleerd. Voor besmetting wordt gebruik gemaakt van zogenaamde zero-day kwetsbaarheden in het betreffende besturingssysteem (iOS, Android of Windows). In sommige gevallen biedt de kwetsbaarheid de mogelijkheid dat de software zichzelf installeert zonder tussenkomst van de gebruiker, wat we inmiddels ook wel zero-click exploit noemen. Dit maakt het toch wel erg eng.

Na besmetting heeft de operator achter de software de totale controle over de smartphone en is het vervolgens letterlijk in staat alle informatie van de smartphone te kopiëren, sensoren en functionaliteiten te activeren zoals camera, microfoon en GPS.

Ander opmerkelijk feit is dat een aanval zich niet altijd enkel richt op één enkel individu – de target, maar op een netwerk van min of meer gelijkgestemden rond de target. Dit roept bij mij wel de vraag op: waarom? Is dit vanuit een soort sleepnetgedachte, of om de anonimiteit en onherleidbaarheid te garanderen.

Backend

Veel media schrijven over de frontendsoftware maar zelden over de achterliggende backend. Onderzoeksbureau Citizen Lab meldde wel dat het bijna 1.100 IP-adressen met bijbehorende domeinnamen heeft gevonden. En dat er mogelijk in zo’n 45 landen Pegasus-operators actief zijn. Veelal landen met een bedenkelijk regiem maar ook de Verenigde Staten en Nederland.

Pegasus is ook in Nederland actief

Eigen analyse

De frontendsoftware eist alle aandacht op en weten we inmiddels best wel wat van. Maar minstens zo belangrijk is de backend. Daar wordt het wat diffuus. Persoonlijk denk ik dat, om de anonimiteit en ontraceerbaarheid te kunnen garanderen, er gebruik gemaakt wordt van zogenaamde proxy servers. Daarnaast zal er voor analyse gebruik gemaakt worden van zeer gespecialiseerde software, immers manuele analyse is bij een dergelijke omvang ondoenlijk. Artificial Intelligence zal snel hiervan de basis vormen.

Bug-hunting programma

Dergelijke software maakt voor besmetting gebruik van kwetsbaarheden. De genoemde bedrijven zullen ongetwijfeld een zeer goed Bug-hunting programma kennen, natuurlijk nooit onder hun eigen bedrijfsnaam maar via een zusterbedrijf. Er zal erg veel geld neergelegd worden voor Zero Day kwetsbaarheid, de mate van misbruikbaarheid bepaalt uiteindelijk hierin de prijs. Ultiem hierin is de Zero-Click Exploit, ofwel het kunnen misbruiken van een kwetsbaarheid zonder interactie met haar gebruiker.

Reactie Apple

Als reactie op deze ontwikkelingen heeft Apple aangekondigd de nieuwste versies van iOS, iPadOS en macOS van een Lockdown Mode te voorzien die gebruikers extra bescherming zal moeten bieden tegen dergelijke spyware. Andere besturingssystemen zullen snel volgen.