'Weggesmokkelde' staatsgeheimen VS gelekt op gameplatform: 'Erg slordig'
Niet voor het eerst zijn geheime documenten gelekt van de Amerikaanse inlichtingendiensten. Het roept vragen op over de zorgvuldigheid waarmee de Amerikanen met vertrouwelijke informatie omspringen. De manier waarop deze documenten vermoedelijk gelekt zijn, is erg slordig, zegt veiligheidsexpert Danny Pronk.
Het spoor van de geopenbaarde documenten gaat terug tot een discussieforum op Discord, een platform waar gamers elkaar vinden. In een discussie over de oorlog in Oekraïne slingerde een gebruiker de documenten online, ogenschijnlijk om indruk te maken op andere gebruikers.
'Kopietjes uitgedeeld bij briefings'
Daarna loopt het spoor dood. Toch is uit de foto's van de verspreide documenten wel het één en ander af te leiden. "Het lijkt erop dat gewoon iemand met de papieren in z'n tas het Pentagon uit is gelopen", zegt Danny Pronk, veiligheidsexpert bij kenniscentrum SoSecure.
"Als je goed kijkt, zie je dat het gaat om hand-outs van een dagelijkse briefing voor medewerkers van Defensie", zegt Pronk. "Daarin wordt elke dag doorgenomen wat relevant is voor het opereren van de krijgsmacht, zoals bijvoorbeeld inlichtingen over de oorlog in Oekraïne."
Het heeft er volgens Pronk alle schijn van dat een medewerker de uitgereikte documenten mee naar huis heeft genomen en dat hij of zij (of iemand anders) ze daarna gefotografeerd heeft.
In de documenten staat onder meer vertrouwelijke informatie over de strijdkracht van Oekraïne, Amerikaanse bondgenoten en inlichtingen over Rusland. Dat de documenten zijn gelekt, is uiterst pijnlijk voor de Amerikanen. Bronnen kunnen in gevaar komen en bondgenoten zullen in de toekomst misschien minder informatie willen delen.
Talloze veiligheidsprotocollen
Dat deze documenten nu op straat liggen, is zeer opmerkelijk. Er zijn tal van veiligheidsmaatregelen die dat moeten voorkomen. Zo hebben medewerkers van het Pentagon speciale toegang nodig om bij fysieke of digitale documenten te komen. "Dingen die jij niet nodig hebt, krijg je ook niet te zien", zegt Pieter Cobelens, voormalig directeur van de Militaire Inlichtingen en Veiligheidsdienst (MIVD).
Bovendien zouden documenten 'gesegmenteerd' opgeslagen moeten liggen, wat inhoudt dat verschillende stukjes van de puzzel in verschillende databases of archieven worden bewaard. Hetzelfde geldt voor de toegang die medewerkers tot informatie hebben: het is niet de bedoeling dat één iemand aan een grote bulk informatie kan komen.
Medewerkers worden daarbij constant gemonitord, stelt Cobelens. "Zeker in de Verenigde Staten, waar ze iets minder strikt zijn met privacy. Ze kunnen precies zien waar en wanneer een medewerker inlogt. Als iemand in de systemen zoekt naar documenten waar hij geen toegang tot hoort te hebben, wordt dat meteen gesignaleerd."
Alle kopietjes terug?
Ook worden medewerkers van Amerikaanse inlichtingendiensten regelmatig aan 'controles van hun omgeving' onderworpen, bijvoorbeeld om te zien of iemand schulden heeft en dus vatbaar is voor omkoping. Daarnaast krijgen ze eens in de zoveel tijd een test met een leugendetector.
Volgens veiligheidsexpert Pronk is het 'erg slordig' als de informatie inderdaad via hand-outs tijdens bijeenkomsten is gelekt. "Als je dan vertrouwelijke informatie uitdeelt, tel dan op z'n minst aan het einde even of je alle kopietjes weer hebt teruggekregen. Dit is wel kwalijk, ja."
Zo had er bijvoorbeeld met exemplaarnummers gewerkt moeten worden, of medewerkers hadden moeten tekenen voor ontvangst van een kopietje. "Als dat niet is gebeurd, wordt het voor de Amerikanen lastig te controleren wie precies het lek was. Er zitten misschien wel een paar honderd medewerkers bij zo'n bijeenkomst."
'Tas niet gecontroleerd'
In dat scenario zou het lek ook niet goed zijn gecontroleerd bij het verlaten van het pand. Tot verbazing van Pronk: "Ik ben er zelf ook een aantal keer geweest. Mijn hele tas werd toen onderzocht, bij binnenkomst en vertrek."
Het is bovendien niet de eerste keer dat er een lek ontstaat. Zo speelde klokkenluider Edward Snowden in 2013 honderdduizenden vertrouwelijke documenten over spionagetechnieken van de Amerikaanse geheime dienst (NSA) door aan The Washington Post en de Guardian. Snowden werkte als systeembeheerder achtereenvolgens voor de CIA en de NSA. In die functie had hij toegang tot veel vertrouwelijke situatie.
Een paar jaar daarvoor had Chelsea Manning honderdduizenden documenten over de Irak-oorlog aan WikiLeaks verstrekt. Ze deed dat door de documenten te downloaden op een cd-rom, en daar de tekst 'Lady Gaga' op te zetten.
In die gevallen werden veel meer documenten gelekt dan nu, en ook documenten met een hoger geheimhoudingsniveau. Al hadden veel van de documenten die nu zijn gelekt de classificatie 'topgeheim'.
'Mens is zwakste schakel'
"Maar dat is lang niet het hoogste niveau", zegt Pronk. "De Amerikaanse inlichtingen- en veiligheidsdiensten zijn enorm. Honderdduizenden mensen hebben toegang tot 'topgeheime' documenten. Dan is het ook moeilijk het helemaal dicht te metselen."
Volgens oud-MIVD'er Cobelens betekent het niet dat de protocollen niet op orde zijn. "Dit soort situaties zul je altijd houden", stelt hij. "De zwakste schakel blijft altijd de mens."
Dat beaamt Pronk. "Maar minder vrijblijvend kopietjes uitdelen tijdens bijeenkomsten en tassen controleren bij de uitgang, zouden een goede eerste stap zijn."