Britse geheime dienst bespioneerde jarenlang Belgacom-klanten
Hoofdkwartier van de Briste geheime dienst Foto: reuters
Bij de digitale aanval op Belgacom kon de Britse geheime dienst veel meer communicatie onderscheppen dan tot nu toe werd aangenomen. De geheime dienst GCHQ raakte in 2011 binnen in het netwerk door drie werknemers te hacken. Daarna kon de GCHQ twee en een half jaar lang ongestoord rondsnuffelen in het netwerk van Belgacom en dochterbedrijf BICS. De geheime dienst kon zo de communicatie onderscheppen van de individuele klanten van Belgacom zelf, van de NAVO en de EU, en van de klanten van honderden internationale telecomproviders.

Het is een nooit geziene schending van de privacy van iedereen die een mobiele telefoon gebruikt. Dat blijkt allemaal uit nieuwe, niet eerder gelekte slides over de grote Belgacom-hacking. De Standaard kon door een samenwerking met de Amerikaanse website The Intercept die documenten inkijken. Ook de Nederlandse krant NRC Handelsblad maakt deel uit van de samenwerking.

Belgacom heeft altijd ontkend dat hun klanten geraakt werden door de spionage. Maar GCHQ, de Britse inlichtingendienst, was in staat om van praktisch elk Europees, Afrikaans en mobiel telefoonnummer uit het Midden-Oosten de communicatie te onderscheppen.

De belangrijkste documenten die De Standaard kon inkijken, dateren van juni 2011 en zijn gebruikt tijdens een meeting van Britse, Amerikaanse, Canadese, Nieuw-Zeelandse en Australische inlichtingendiensten, de zogenaamde ‘Five Eyes’. De documenten gaan alledrie over de aanval op Belgacom en dochterbedrijf Belgacom International Carrier Services (BICS).

In de eerste Powerpoint vertelt de Britse geheime dienst zeer gedetailleerd hoe ze door de combinatie van hun kennis en die van de Canadese geheime dienst een aantal high profile doelwitten bij Bics heeft geselecteerd. In dat document staan drie concrete namen van Bics-personeelsleden die zijn aangevallen. Zeker twee van hen zijn Belgische burgers.

Het tweede document gaat in op een motief voor de aanval: toegang krijgen tot beveiligde, versleutelde communicatie die verloopt via BICS. Door in te breken bij BICS, een hoofdader voor internationale communicatie, konden de spionnen uiteindelijk communicatie meevolgen op lokale telecomnetwerken over de hele wereld.

De derde Powerpoint verscheen op 20 september 2013 al gedeeltelijk in het Duitse weekblad Der Spiegel. Daarin wordt bevestigd dat GCHQ zijn zinnen had gezet op Belgacom om toegang te krijgen tot het netwerk van BICS. Van daaruit konden ze wereldwijd aanvallen uitvoeren op individuen die gebruikmaken van smartphones.

De combinatie van de drie als top secret bestempelde documenten maakt duidelijk dat Belgiës belangrijkste telecombedrijf twee en een half jaar lang is aangevallen door de geheime dienst van de Britten, een bondgenoot in de Europese Unie.

Belgacom ontdekte de spionage in juni vorig jaar door problemen met een interne mailserver. In september raakte de hacking publiek bekend.

Belgacom wil op de nieuwe informatie niet reageren 'zolang het gerechtelijk onderzoek loopt'. Het federaal parket, dat het onderzoek doet naar de Britse aanval, 'neemt akte van de nieuwe onthullingen' maar wil voorlopig geen commentaar geven.

GCHQ weigert commentaar. Volgens de Britse dienst zijn haar operaties noodzakelijk, wettelijk en proportioneel. De Canadese geheime dienst ‘CSEC’, ook betrokken bij de opzet van de hack, zegt dat al haar activiteiten binnen de Canadese wet vallen. De dienst kon om redenen van nationale veiligheid geen verder commentaar geven.