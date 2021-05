Afgelopen jaar hebben criminelen WhatsApp-accounts gehackt van zeker vijf Tweede Kamerleden, een Eerste Kamerlid, topambtenaren bij het ministerie van Economische Zaken en medewerkers van bijna alle ministeries. Dat rapporteert de Algemene Rekenkamer, die naast de jaarcijfers ook de informatiebeveiliging van de Rijksoverheid onder de loep neemt.

Volgens de Rekenkamer ging het de hackers om geld, maar is het "denkbaar dat het ook om informatie had kunnen gaan". Met gehackte accounts werd geprobeerd om contactpersonen op te lichten door ze te vragen met spoed geld over te maken.

18.000 mensen

De Algemene Rekenkamer is verder op een potentieel datalek gestuit bij Buitenlandse Zaken. Persoonsgegevens van mensen die tijdens de coronacrisis in het buitenland zaten en terug wilden naar Nederland waren in te zien door te veel medewerkers. Het gaat om namen, adressen, bankgegevens en medische informatie van ruim 18.000 mensen.

De gegevens hadden alleen voor een kleine groep toegankelijk mogen zijn, maar waren ook in te zien door veel andere medewerkers van het ministerie. Buitenlandse Zaken heeft het datalek gedicht en uit onderzoek is gebleken dat alleen bevoegden de gegevens hebben ingezien.

Twitteraccount van een ambassade

Na dit voorval bleek uit verder onderzoek dat er meer niet op orde was bij Buitenlandse Zaken. In een ICT-systeem konden bijna alle medewerkers vertrouwelijke documenten vinden door te zoeken op termen als 'privé' en 'geheim'. Onder meer notulen van buitenlandse posten en inloggegevens van het twitteraccount van een ambassade waren in te zien.

Verder is Algemene Rekenkamer kritisch over het gebruik van videobel-apps bij de ministeries, die afgelopen jaar vanwege de coronacrisis veel vaker werden gebruikt. In veel gevallen is niet of te laat gekeken naar maatregelen om apps als Microsoft Teams en WebEx veilig te gebruiken.

Een half jaar geleden concludeerde de Rekenkamer dat rijksambtenaren en bewindslieden vertrouwelijke informatie delen via apps en apparaten die daarvoor niet zijn bedoeld en niet veilig zijn.