Criminelen namen WhatsApp-accounts van Kamerleden over
De ministeries en Hoge Colleges van de Staat hebben hun informatiebeveiliging niet op orde, concludeert de Algemene Rekenkamer woensdag na onderzoek onder achttien organisaties. Zo werden onder meer verschillende WhatsApp-accounts van politici overgenomen door criminelen.
Volgens het onafhankelijke orgaan hebben er in het afgelopen jaar verschillende incidenten plaatsgevonden, waaronder de overgenomen WhatsApp-accounts.
Het gaat om de accounts van ten minste vijf Tweede Kamerleden, één Eerste Kamerlid, topambtenaren van het ministerie van Economische Zaken en Klimaat en verschillende medewerkers van bijna alle ministeries.
"Dit onderstreept het belang van permanente aandacht voor en bewustwording van veilig gebruik van WhatsApp op alle niveaus binnen de Rijksoverheid", aldus de Algemene Rekenkamer.
Datalek bij ministerie van Buitenlandse Zaken
Bij het ministerie van Buitenlandse Zaken werd een mogelijk datalek geconstateerd. Het ging om persoonsgegevens zoals namen, adressen, bankgegevens en medische informatie van ruim achttienduizend personen. Zij woonden tijdens de coronacrisis in het buitenland en wilden terugkeren naar Nederland.
Hun persoonsgegevens hadden alleen voor een kleine groep gemachtigden toegankelijk mogen zijn, maar bleken ook in te zien door veel andere medewerkers van het ministerie. Het lek is inmiddels gedicht en uit onderzoek zou zijn gebleken dat de informatie niet is misbruikt.
Een soortgelijk probleem werd geconstateerd bij een ander ICT-systeem van het ministerie. Zoekopdrachten met termen als 'geheim' en 'privé' leverden vertrouwelijke documenten op, zoals notulen van buitenlandse posten en inloggegevens van het Twitter-account van de ambassade. Inmiddels zijn de gegevens afgeschermd.
Tot slot werd er volgens de Algemene Rekenkamer regelmatig gebruikgemaakt van applicaties voor videovergaderingen die niet veilig zijn. Het onafhankelijke orgaan zegt dat de Rijksoverheid bij ingebruikname van een nieuwe applicatie de risico's moet afwegen en maatregelen moet treffen zodat medewerkers de apps veilig kunnen gebruiken. "Dit is in veel gevallen niet of laat gebeurd."