Privacywaakhond hekelt 'vergoelijken' hackers door KNVB: 'Zijn criminelen, boeven'
Het was geen goede keuze van de KNVB om losgeld te betalen aan cybercriminelen. Dat zegt Aleid Wolfsen (foto), voorzitter van privacywaakhond Autoriteit Persoonsgegevens, dinsdagavond bij Langs de Lijn En Omstreken.
Hoewel Wolfsen ook het dilemma snapt "waar iedereen die wordt gehackt voor komt te staan", is hij ook heel duidelijk over de keuze van de Nederlandse voetbalbond.
"Er ontstond vandaag even zo'n sfeer dat hackers toch vaak ook nette en betrouwbare mensen zijn, met wie je netjes zaken kunt doen en afspraken mee kunt maken. Dan garanderen ze dat de data niet openbaar wordt gemaakt. Nee, het zijn criminelen, het zijn boeven, die zeer ernstige misdrijven plegen, je chanteren, je gijzelen, losgeld vragen."
1 miljoen euro
Dat de KNVB losgeld heeft betaald aan cybercriminelen, deelde de bond in een advertentie in twee landelijke kranten en in een bericht, waarin ze mensen waarschuwen dat hun gegevens mogelijk in handen zijn van die criminelen. De hackers zouden de beschikking hebben gekregen over onder meer privégegevens van spelers van het Nederlands elftal.
De bond zegt dat het betalen van losgeld een moeilijke keuze was, maar dat er uiteindelijk "onder deskundige begeleiding afspraken" met de hackers zijn gemaakt. Volgens RTL Nieuws was de eis van hackersgroep LockBit ruim 1 miljoen euro. De KNVB wil niet zeggen om hoeveel geld het gaat.
De bond is er nog niet helemaal gerust op dat de criminelen na het krijgen van het losgeld de gegevens ook echt niet zullen verspreiden en roept mogelijke gedupeerden op om extra alert te blijven op misbruik van hun gegevens.
'Betaal niet'
Wolfsen hekelt vooral het "vergoelijkend" spreken over de hackers. "Nee, het zijn boeven", verduidelijkt de voorzitter van privacywaakhond Autoriteit Persoonsgegevens nog maar eens. "We willen het statement maken: ga daar niet mee in zee, betaal niet."
"Want door te betalen, maak je ze professioneler, worden ze nog beter, krijg je nog meer hacks, nog meer slachtoffers. Dan wordt het aangemoedigd, vergoelijkt. Dat moeten we niet doen."
En daarnaast moet je volgens Wolfsen er altijd op bedacht zijn "dat de data alsnog openbaar wordt, ook als je betaalt". "In de praktijk zien we dat de afspraken niet worden nagekomen, dat die data toch op het darkweb verschijnen. Het zijn niet voor niks boeven."