(door Massimiliano D'Elia) Heel vaak vertrouwen we op online platforms om een vakantie te zoeken en vervolgens te boeken, of om kamers te reserveren voor recepties of conferenties in luxe hotels over de hele wereld. Een "last minute" aanbieding op bijzonder populaire plaatsen is een kans die u niet mag missen. Registreer u gewoon op de site, voer al uw gegevens in, voer uw creditcardgegevens in en u bent klaar: u kunt fantastische vakanties boeken tegen prijzen die vaak gunstiger zijn dan die van traditionele reisbureaus.
Niet wetende echter dat die gegevens kunnen worden gebruikt om uw interesses, uw bewegingen en vooral wie u tijdens uw werk ontmoet, bij te houden. Je zou nooit denken dat een site voor het boeken van hotels, vluchten, auto’s en vakantiepakketten een waardevol informatie-instrument voor inlichtingendiensten zou kunnen zijn. Toch gebeurde het dat in Nederland een van de vele dozen van Pandora, waarin we allemaal vaak belangrijke persoonlijke informatie plaatsen, werd ontdekt.
NRC Handelsblad, onderzocht een Nederlandse krant een hackeraanval op de site in 2016 Booking.com, waarvan de eigenaren Nederlandse en Amerikaanse bedrijven zijn, verbonden door een joint venture. De klacht werd afgelopen woensdag gepubliceerd door drie Nederlandse onderzoeksjournalisten, Vrolijk Rengers, Stijn Bronzwaer en Joris Kooiman.
Een hacker, bijgenaamd Andrew, slaagde erin de servers van het platform van Booking.com binnen te dringen door de gegevens en identificatiecodes van duizenden klanten te kopiëren, vooral diplomatieke figuren en overheidsfunctionarissen die actief zijn in het Midden-Oosten. De interesse van de hacker was gericht op hotel- en vluchtreserveringen gemaakt door de nietsvermoedende slachtoffers, een manier om hun bewegingen te kennen en door de gegevens te vergelijken, te begrijpen wie ze ontmoetten en waar. Informatie die blijkens het journalistieke onderzoek prompt werd doorgegeven aan de Amerikaanse inlichtingendiensten.
Na het detecteren van de inbreuk voerde Booking.com een intern onderzoek uit en ontdekte dat de hacker "Andrew" banden had met Amerikaanse spionagebureaus. Het door Nederlandse journalisten geciteerde rapport beweert dat het bedrijf zich vervolgens tot de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft gewend, zonder het nieuws ooit publiekelijk naar buiten te brengen. De gebeurtenis binnen het bedrijf werd onmiddellijk opgemerkt, waardoor alle veiligheids- en privacyvereisten van haar klanten konden worden gegarandeerd.