Desondanks ziet Ruwhof dat dit gevaar bij bedrijven niet altijd even hoog op de agenda staat. “Ik voel me vrij ongemakkelijk als ik met een multinational aan tafel zit om een beveiligingsincident te bespreken waarvan de oorzaak nog niet bekend is, terwijl er allerlei telefoons op tafel liggen.”
Ook Frank Groenewegen, chief security expert bij Fox-IT, herkent het gevaar. “Dit gebeurt, duizend procent. Bij welke Nederlandse topbestuurders? Daar is niks publiekelijk over bekend.”
Volgens hem gaat het enerzijds om bedrijven in de high-techsector die interessant zijn. “Maar ik zou het breder willen trekken, wat denk je van de partijen die nu aan een coronavaccin werken? Als je het over de samenstelling daarvan hebt, kun je maar beter op voorhand heel voorzichtig zijn en daar dus niet openlijk over praten met je telefoon of laptop op tafel.”
Groenewegen denkt dat zulke informatie heel interessant kan zijn voor bijvoorbeeld Rusland of China. “Zij zullen ook niet schuwen om in te zetten wat nodig is om bij deze informatie te komen, zoals een zero day.” Dit zijn lekken in software die nog niet bekend zijn en dus kunnen worden gebruikt om bijvoorbeeld telefoons te kraken. Die kosten voor mobiele besturingssystemen Android of iOS al gauw 2 miljoen dollar, zegt Groenewegen.
Smartphones in de snoeppot
Groenewegen heeft op zijn bureau lege snoeppotten staan. “Als wij het over heel gevoelige dingen gaan hebben, gaan de smartphones in de snoeppot die vacuüm trekt. Dan is de kans toch weer een stuk kleiner dat een partij iets hoort.”
De vraag is overigens of het meeluisteren met een vergadering de meest voor de hand liggende methode is om af te luisteren. “Als je toegang hebt tot een apparaat, weet je waarschijnlijk veel meer dan wat er in een boardroom wordt besproken”, zegt hoogleraar cybersecurity Michel van Eeten van de TU Delft.
