Vandaag Kaspersky vs Vermeend en Telegraaf

Internationaal ligt Kaspersky onder toenemende druk. Nadat de securityleverancier op de zwarte lijst is gezet door overheden van de Verenigde Staten, Groot-Brittannië, Litouwen en Nederland is het Europees Parlement deze voorbeelden gevolgd. Het gaat vooralsnog om een oproep, waar EU-instellingen niet per sé gehoor aan hoeven te geven. Dit in tegenstelling tot bans in de genoemde landen, waar overheidsorganisaties actief hun Kaspersky-gebruik moeten afbouwen naar nul.

‘Echt’ fake news

CEO Eugene Kaspersky heeft al openlijk geklaagd over een lastercampagne tegen zijn bedrijf en daarbij het gevaar van ‘echt’ fake news belicht. Laatstgenoemde is waar Kaspersky in Nederland De Telegraaf en zakenman Willem Vermeend van beschuldigt. Deze beschuldiging is eind mei geformaliseerd in een aanklacht waar de rechter zich vandaag over buigt.

Concrete aanleiding is het sensationele Telegraaf-artikel waarin Vermeends kompaan Rian van Rijbroek spreekt over het op kerstavond 2017 hacken van “een wereldberoemd Russisch softwarebeveiligingsbedrijf” in Utrecht. Van Rijbroek is samen met Vermeend auteur van een cybersecurityboek dat vol plagiaat en onjuistheden bleek te zitten. Zelfverklaard tophacker Van Rijbroek is in Nederland in één klap beroemd en afgeserveerd na haar optreden in tv-programma Nieuwsuur. De hierdoor ontstane aandacht heeft ook geleid tot kritische analyse van het cybersecurityboek dat op gezamenlijke naam van Vermeend en Van Rijbroek staat.

Daarna heeft De Telegraaf nog het omstreden artikel geproduceerd waarin Van Rijbroek wordt opgevoerd over een hack bij Kaspersky, dat niet bij name wordt genoemd. Deze naar eigen zeggen topgeheime hackoperatie zou zijn om een Nederlands Kamerlid te ontmaskeren als Russische spion, schreef De Telegraaf begin februari. “Althans, dat beweert Van Rijbroek”, hield de Nederlandse krant nog een slag om de arm in het artikel ‘Welkom in de wondere wereld van hacker Rian van Rijbroek’.

Anonieme bron en welles/nietes

Kaspersky Lab stelt in zijn aanklacht tegen De Telegraaf echter dat dit helemaal niet waar is. Noch de vermeende hack, noch dat Van Rijbroek dit zou hebben gezegd tegen de krant. De securityleverancier heeft zelf intern onderzoek uitgevoerd naar aanleiding van de hackbewering. Daaruit is gebleken dat er geen hack heeft plaatsgevonden, laat het bedrijf weten aan AG Connect.

Vervolgens is De Telegraaf om opheldering gevraagd. Ter verdediging verwees de krant naar een anonieme bron, die volgens Kaspersky later is aangeduid als ex-minister Willem Vermeend, en naar een veronderstelde bevestiging door Van Rijbroek. Vermeend ontkent echter dat hij de bron is van het gewraakte artikel, maar de co-auteur van zijn cybersecurityboek heeft ook ontkend.

Vermeende rol van Vermeend

Van Rijbroek stelt in een beëdigde verklaring dat zij Kaspersky Lab niet heeft gehackt én dat zij niet iets dergelijks tegen De Telegraaf heeft gezegd. Deze lezing wordt gestaafd door een uitgelekte opname van een telefoongesprek tussen Vermeend en Van Rijbroek, wat Quote begin februari heeft onthuld. In dat gesprek spreekt de oud-politicus tegen zijn co-auteur tegen dat hij het verhaal over een Kaspersky-hack aan journalisten zou hebben verteld.

De Russische securityleverancier concludeert dat de berichtgeving in De Telegraaf onjuist is: over een hack die helemaal niet heeft plaatsgevonden. De krant weigert echter om deze valse claim in te trekken en dus is het gekomen tot een formele aanklacht.

De rechtszaak tegen de krant en de oud-politicus is aangespannen om de reputatie van Kaspersky Lab te beschermen, en om accurate verslaggeving te bewerkstelligen, verklaart de firma tegenover AG Connect. In de aanklacht tegen de krant en de vermeende anonieme bron Willem Vermeend is in het midden gelaten of laatstgenoemde schuldig is of niet. Daar gaat de rechter zich ook over buigen.

Het met cybersuperlatieven doorspekte tv-item van Nieuwsuur met zelfverklaard cyberexpert Rian van Rijbroek, over DDoS-aanvallen, internetbankieren, ‘codes’ uit Rusland en Iran en Noord-Korea, pinautomaten en inlichtingendiensten: