MIVD: WhatsApp en Signal ongeschikt voor uitwisselen gevoelige informatie

In dit artikel:

De AIVD en MIVD waarschuwen dat WhatsApp en Signal ongeschikt zijn voor het uitwisselen van gerubriceerde, vertrouwelijke of gevoelige informatie. Vorige maand meldden de diensten dat meerdere chataccounts van Nederlandse ambtenaren door een Russische cyberactor waren gekraakt; toen bleven aantallen, betrokken instanties en sommige methoden ongenoemd. Vandaag geven ze meer details: aanvallers proberen verificatiecodes en pincode-achtige gegevens te bemachtigen, doen zich voor als een Signal-supportchatbot en misbruiken de functie om apparaten te koppelen, waardoor accounts op afstand uitgelezen kunnen worden. De waarschuwing sluit aan bij een gelijkaardige Duitse waarschuwing. Omdat Signal vaak door overheden wordt gebruikt vanwege zijn reputatie en end-to-end-encryptie, vormen die accounts een aantrekkelijk doel. De diensten adviseren om voor gevoelige data uitsluitend door de eigen organisatie aangewezen apparatuur en applicaties te gebruiken.