AIVD en MIVD waarschuwen dat Russen meelezen op Whatsapp en Signal: dit is hoe ze dat doen

maandag, 9 maart 2026 (20:17) - Het Parool

In dit artikel:

Russische staatshackers hebben volgens de Nederlandse inlichtingendiensten AIVD en MIVD op grote schaal toegang gekregen tot chatgesprekken van militairen, ambtenaren en hoogwaardigheidsbekleders — ook in Nederland. Het advies van de diensten, maandag gepubliceerd, waarschuwt dat deze groep wereldwijd probeert WhatsApp- en Signal-accounts te kapen om gevoelige informatie buit te maken.

De aanvallers gebruiken geen technische lekken in de apps zelf, maar zetten social engineering in: ze misleiden gebruikers om verificatiecodes af te geven, bijvoorbeeld door zich voor te doen als een ondersteuningschatbot. Daarnaast misbruiken ze de functie waarmee een account op telefoon aan een computer gekoppeld kan worden; daarmee kunnen zij op afstand berichten, foto’s en documenten inzien en downloaden, en alles zien wat in groepschats wordt gedeeld.

Signal is een populair doelwit omdat de app geldt als privacyvriendelijk en veel binnen overheden wordt gebruikt; WhatsApp blijft door moederbedrijf Meta data gebruiken voor advertentiedoeleinden. Ondanks de end-to-end encryptie van Signal en WhatsApp waarschuwen de diensten nu toch om geen gevoelige informatie via deze apps te delen, omdat de aanvalsmethode juist op gebruikersvertrouwen leunt.

De AIVD en MIVD geven concreet advies: controleer of er onbekende of verdachte contacten in je apps staan, let op signalen van accountovername (zoals contacten die dubbel verschijnen in groepen of namen als ‘deleted account’), en wees kritisch bij binnenkomende berichten die om verificatiecodes vragen. Groepen kunnen ook geïnfiltreerd worden via gelekte groepslinks; bestaande groepsleden krijgen een melding bij nieuwe deelnemers en kunnen zo controleren of iemand écht gewenst is.

Aanvullend is het verstandig om gekoppelde devices en sessies te controleren en onherkende sessies te verwijderen, tweestapsverificatie in te schakelen en verificatiecodes nooit te delen. Journalisten en anderen die voor Rusland interessant kunnen zijn, lopen volgens de diensten eveneens risico en worden opgeroepen extra alert te zijn.