Geheime diensten: Rusland kon Signal- en WhatsAppberichten lezen van Nederlandse militairen en topambtenaren

In dit artikel:

De AIVD en MIVD waarschuwen dat Russische actoren zich recent hebben gericht op Nederlandse overheidsmedewerkers; daarbij is gevoelige informatie buitgemaakt, maar welke personen of gegevens getroffen zijn, maken de diensten niet openbaar. Om de omvang te beperken publiceerden ze een praktisch cyberadvies waarmee organisaties en gebruikers kunnen controleren of ze mogelijk zijn getroffen.

Volgens de diensten is niet Signal of WhatsApp als app zelf gekraakt; de aanval richt zich op individuele accounts. Aanvallers proberen verificatiecodes en pincodes te bemachtigen — bijvoorbeeld door zich voor te doen als een support‑chatbot — waarna ze accounts overnemen. Soms wordt daarna een koppeling tussen Signal en WhatsApp gemaakt om berichten mee te lezen.

Signal blijft volgens AIVD/MIVD een goed beveiligde en veelgebruikte app binnen overheden, maar beide diensten benadrukken dat chatapps, ondanks end‑to‑end‑encryptie, geen kanaal zijn voor gerubriceerde of zeer vertrouwelijke informatie.

Het advies: controleer groepslijsten op dubbele of licht afwijkende accounts (soms met een andere weergavenaam zoals "Deleted account"), let op onbekende groepsleden en verifieer verdachte accounts via een ander communicatiemiddel (e‑mail/telefoon). Meld vermoedens aan de afdeling informatiebeveiliging van uw organisatie en laat de groepsbeheerder mogelijke nepaccounts verwijderen.