'NSA misbruikte lekken DigiNotar'
De Amerikaanse National Security Agency (NSA) heeft zwakheden in digitale certificaten van het Nederlandse internetbeveiligingsbedrijf DigiNotar gebruikt. Zo kon de NSA zich voordoen als diensten van Google en Microsoft om toegang te krijgen tot vertrouwelijke gegevens, schrijft NRC Handelsblad zaterdag.
Na een inbraak bij het inmiddels failliete DigiNotar in 2011 werden beveiligingscertificaten vervalst, waardoor internetters onbewust op sites konden belanden waar hun persoonlijke gegevens niet veilig waren. Het bedrijf beveiligde veel websites van Nederlandse overheden. Veel sites werden uit voorzorg weken uit de lucht gehaald.
Eerder werd geconcludeerd dat de Iraanse veiligheidsdienst achter de hack zat. De NSA kan het bedrijf ook hebben gehackt, stelt de Britse veiligheidsexpert Bruce Schneier volgens de krant. "De hack was óf het werk van NSA, óf is misbruik door de NSA."
De NSA verzamelt namelijk op grote schaal kwetsbaarheden in browsers en computers. Zo zouden ook de kwetsbaarheden van DigiNotar bij de NSA zijn opgemerkt. Uit een document van klokkenluider Edward Snowden dat het Braziliaanse televisieprogramma Fantastico toonde zou blijken dat de NSA zich voordeed als Gmail en Hotmail om webverkeer ongemerkt om te leiden. Zo kon de NSA meelezen in mails.
De NSA zou deze methode onder meer hebben gebruikt om de Braziliaanse oliemaatschappij Petrobas te bespioneren. Ook Google en Swift, een bedrijf dat communicatie tussen financiële instellingen regelt, zouden zijn afgeluisterd. De NSA stelt volgens de krant op jacht te zijn naar transacties tussen terroristische organisaties. Verder zou het een wereldwijde financiële crisis zo op tijd willen signaleren. Bedrijfsgeheimen zouden daarbij worden ontzien.