Microsoft: NSA had 'kwijtraken tomahawks' moeten melden

De Wannacry-ransomware die sinds vrijdag de ict-wereld in zijn greep houdt, maakt inderdaad gebruik van een lek dat door de Amerikaanse geheime dienst NSA is ontdekt. Dat bevestigt Microsoft in een verklaring met felle kritiek op de NSA. Veel beveiligingsonderzoekers hadden al geconcludeerd dat het lek door de NSA was ontdekt.

Het gaat om een beveiligingsprobleem dat door geheime dienst is gebruikt om verdachten te hacken. Doordat de geheime dienst het stilhield, bleven echter ook computers van onschuldige burgers en organisaties kwetsbaar voor aanvallen.

'Tomahawks kwijt'

Vorige maand lekte een pakket digitale wapens van de NSA uit, waar het bewuste lek onderdeel van was. Onderzoekers vreesden toen al dat kwaadwillenden de wapens zouden misbruiken. Hoewel het probleem door Microsoft inmiddels is gedicht, zijn bedrijven en consumenten die hun computer niet hebben bijgewerkt nog steeds kwetsbaar.

Microsoft is niet blij dat de NSA het lek onder de pet heeft gehouden. Daardoor werd het beveiligingsprobleem niet eerder opgelost. Microsoft-topman Brad Smith zegt in de verklaring dat een vergelijkbaar scenario bij conventionele wapens zou zijn als het Amerikaanse leger een aantal tomahawk-raketten zou zijn kwijtgeraakt.

"Dit toont het gevaar aan als overheden beveiligingsproblemen verzamelen." Overheden wereldwijd zouden dit als een wake-upcall moeten zien en beter moeten nadenken over hoe ze digitale wapens gebruiken, zegt Microsoft.

Politie

In Nederland verzamelt de AIVD ook beveiligingsproblemen in software om doelwitten te hacken. Ook wil het kabinet dat de politie de bevoegdheid krijgt om verdachten te hacken. Binnenkort buigt de Eerste Kamer zich daarover. Critici vrezen dat door de politie verzamelde lekken ook door kwaadwillenden kunnen worden misbruikt, zoals nu gebeurde bij de NSA.