Oktober was de maand van de cyberveiligheid. Een maand waarin de aandacht gevestigd werd op onder meer het bevorderen van de digitale veiligheid bij de burgers. Catherine Van de Heyning, substituut-procureur des Konings en magistraat bij de sectie cybercrime van parket Antwerpen, geeft toelichting bij het thema en duidt de nieuwe fenomenen waarmee het Openbaar Ministerie geconfronteerd wordt.
Voor Catherine was cybercriminaliteit aanvankelijk nog geen roeping. Ze focuste zich vooral op mensenrechten binnen het strafrecht. Pas later kwam die passie voor cybercrime naar boven toen ze als advocate verschillende slachtoffers verdedigde. Vandaag geldt ze als experte binnen het domein van cybercrime.
Catherine: “Toen ik afstudeerde, begon sociale media geleidelijk aan op te komen. Al stond het wel nog allemaal in kinderschoenen. Mijn achtergrond was aanvankelijk vooral mensenrechten en meer specifiek de toepassing van mensenrechten op het strafrecht. Toen ik als advocate werkte, had ik best wel veel cybercrimezaken. Zo verdedigde ik een vrouw die slachtoffer was geworden van naaktbeelden op het internet. Een verhaal dat mij aangreep. In het begin van mijn carrière als advocaat stelde ik vast dat ik bepaalde dingen technisch niet helemaal snapte. En dan zit het in mij om niet enkel te kijken naar ’hoe kan ik die zaak juridisch oplossen?’, maar ‘hoe zit dit technisch in elkaar, hoe werkt cybercriminaliteit?’. Ik ben dan cursussen gaan volgen om alles nog beter te begrijpen. Toen ik later de magistratuur inging, bleek er nood aan specialisten in cybercrime en ben ik daar dan verder in gerold.”
“Cybercrime is geen droge materie. Als cybercrimemagistraat wil ik echter niet enkel het juridische bekijken, maar met de voeten in de klei staan, weten hoe het werkt, niet zomaar van dossier naar dossier gaan, maar naar het bredere plaatje kijken om er effectief iets aan te doen en voor een goede aanpak te zorgen. Doordat ik heb gewerkt met slachtoffers van cybercrime weet ik welke impact het heeft op hen. Het raakt mij als ik zie wat ze doorstaan. Denk maar aan dossiers over het verspreiden van naaktbeelden of stalking en belaging, maar evenzeer phishingdossiers waarbij mensen hun volledige pensioen zien verdwijnen. Dat alles raakt mij omdat het heel menselijk en heel dichtbij is. Het kan jong en oud overkomen en je beseft des te harder dat evengoed jouw kind, jouw nicht of jouw ouders slachtoffer kunnen zijn. Daar haal ik als magistraat mijn drive uit: door in elk dossier het menselijke te zien.”
“Cybercrime is menselijk en dichtbij. Het kan jong en oud overkomen. Jouw kind, jouw nicht of jouw ouders.”
Verschillende vormen van cybercrime
Catherine: “Cybercriminaliteit kent drie grote componenten. Eén: cybergeweld, waaronder cyberpesten, het verspreiden van naaktbeelden of cyberhaat. Twee: het economisch-financiële luik en drie: cyberwarfare of cyberoorlog, waarbij staten het digitale inzetten om elkaar te treffen, zoals cyberspionage of ransomware om de digitale systemen van andere landen plat te leggen, wat we bijvoorbeeld zien in de oorlog in Oekraïne.”
Fenomenen binnen cybercriminaliteit komen en gaan. Toch zijn er verschillende vormen die blijven.
Catherine: “Er zijn blijvende vormen van cybercriminaliteit zoals phishing en emotiefraude. Om de een of andere reden blijven dit soort misdrijven stijgen en krijgen we die niet volledig onder controle. Verder zien we de cijfers exponentieel stijgen van online seksueel beeldmisbruik, kindermisbruikmateriaal, het verspreiden van naaktbeelden, grooming…”
“Er zijn ook nieuwe tendensen zoals sextorsion. Dat is een combinatie van cybergeweld en het economisch-financiële, waarbij met echte of fake naaktbeelden iemand wordt afgeperst om geld over te maken. De mensen die daar achter zitten, zijn helemaal niet geïnteresseerd in die naaktbeelden zelf, maar in het geld dat ze ermee kunnen verdienen. Bij jongeren duiken vandaag vooral pestkanalen en vechtfilmpjes op, maar ook het verspreiden van naaktbeelden. Het is een generatie die leeft van beeldcultuur. Waar geen foto van is, wat niet op sociale media staat, is voor hen niet gebeurd. Ze nemen van alles foto’s en je merkt dat er nog niet zo veel besef is van de langetermijngevolgen. Dat maakt dat je veel van die toxische fenomenen krijgt zoals de Gossip Girl-kanalen en de happy slapping video’s (vechtfilmpjes). Pesten stopt niet meer aan de schoolpoort, maar gaat online verder. Een kind dat op school al gepest wordt, maakt meer kans om online ook gepest te worden. Dit zorgt voor meer hulploosheid bij een kind of jongere. Wanneer kinderen of jongeren op school gepest worden, kunnen ze naar de leerkracht of hun ouders stappen. Wanneer ze online gepest worden, hebben ze eerder het gevoel dat ze er alleen voor staan omdat ze ervan uitgaan dat leerkrachten en ouders niet goed weten hoe sociale media werken. Dat maakt dat ze er vaker mee blijven zitten en niet naar politie gaan of hulpkanalen opzoeken.”
“De strijd om de waarheid in een deepfake wereld zal nog nooit zo heftig gevoerd worden.”
Inspelen op emoties
Catherine: “Wat verder ook een enorme opkomst kent, is cybercrime as a service. Internationale gasten die hun kennis en knowhow doorgeven via tools die ze op bijna abonnementsbasis doorverkopen aan lokale tieners van 14, 15, 16 jaar die er op een weekend 150.000 euro door phishen. Doordat die kennis zo internationaal verspreid zit en je met homegrown criminelen werkt, zijn de phishings beter en professioneler dan vroeger. In perfect Nederlands en geloofwaardiger dan de ‘hallo, ik ben Samalia van Nigeria en uw dierbare oom is hier overleden en heeft een erfenis voor u achtergelaten’. En dat is trouwens net het interessante aan cybercrime: het speelt altijd in op menselijke emotie. Dat kan hebzucht zijn, zoals snel rijk worden, maar het kan ook inspelen op eenzaamheid. Denk maar aan de rom scams, waarbij een man veel geld aftroggelt van een vrouw. Speel je slim in op die emoties, dan kan je veel geld verdienen.”
“Het is ook typisch voor de samenleving. Bestaat er iets dat misbruikt kan worden? Dan zal het misbruikt worden. Dat is altijd zo geweest. De eerste cybercrimezaken gaan terug tot de jaren ’80. Vanaf het moment dat computers met elkaar konden praten, zie je dat cybercrime zijn intrede maakt en steeds meer toeneemt. Een absolute versnelling kwam er vanaf de jaren 2000 met nog eens een versnelling tien jaar geleden.”
Meer cyberveiligheid
Om cybercrime tegen te gaan, roept Catherine op tot een grotere cyberveiligheid. Zowel bij operatoren als bij burgers.
Catherine: “Cyberveiligheid heeft twee lagen: een gedragscomponent en een technische component. De cyberveiligheid die we allemaal individueel hebben, gaat over hoe je omgaat met het digitale op een manier dat je jezelf beschermt. Dat kan gaan over heel technische zaken zoals privacyinstellingen, antivirus… maar het gaat ook om hoe je je gedraagt op het internet. Wat geef ik vrij en wat geef ik niet vrij? Hoeveel ben ik aanwezig op het internet? Hoe ga ik ermee om? Je hebt dus altijd een gedragscomponent in combinatie met een technische component.”
“Daarnaast gaat cyberveiligheid ook over een systeem. Hoe beschermen we wat ons dierbaar is? Zowel als collectiviteit, als staat, als Europa, als op wereldvlak? Dat kan gaan over hoe we onze kinderen beschermen tegen groomers (volwassenen die kinderen online benaderen en manipuleren via sociale media om hen te ontmoeten of naaktfoto’s te ontvangen), hoe we burgers beschermen tegen phishing, hoe we onze ziekenhuizen beschermen tegen aanvallen van ransomware (een virus dat de databestanden van gebruikers versleutelt om deze later te ontsleutelen in ruil voor losgeld)… Het gaat om de combinatie van individuele verhalen en het collectief, maar ook om gedrag en voor een deel ook cultuur. Gaat het mis, hoe gaan we daar dan mee om? Hoe gaan we om met de slachtoffers? Hoe beschermen we hen? Hoe vangen we hen op? Maar ook: hoe vermijden we dat er daders zijn? Waarom gaat het in veel dossiers om jonge daders? Wat drijft hen?”
“Daar haal ik als magistraat mijn drive uit: door in elk cybercrimedossier het menselijke te zien.”
Catherine: “Dankzij de privacyinstellingen kan je jezelf en je accounts online beter beschermen en afschermen. Dat is goed en heeft zijn voordelen. Het nadeel is dat criminelen zich daardoor makkelijker kunnen verschuilen. Ze gaan driester te werk, net omdat ze weten dat ze goed afgeschermd zijn en met mensen van over de hele wereld efficiënt kunnen samenwerken. Wil je in een huis inbreken, dan moeten één of meerdere mensen één huis binnenstappen om een eventuele buit te halen. Breek je online in, dan kan je met meerdere mensen tegelijkertijd in duizenden ‘huizen’ inbreken en dus sneller een grotere buit halen. Vroeger zou je bij cybermisdrijven maar een handvol mensen kunnen bereiken, nu kan je naar de helft van de wereldbevolking gaan. Dat hyperglobale en het geautomatiseerde maken het moeilijk, zeker nu er nog een extra component bij is gekomen: artificiële intelligentie, met vooral de deepfakes. De volgende grote uitdaging voor het Openbaar Ministerie en Justitie in het algemeen zal daarin liggen: de authenticiteit en betrouwbaarheid van bewijs. Hoe kunnen we garanderen dat het bewijsmateriaal echt is? De waarheid is cruciaal, maar de waarheid zoeken en vinden in een deepfake wereld wordt heel moeilijk. De strijd om de waarheid zal de komende tijd nog nooit zo heftig gevoerd worden.”
Boswachters versus bad actors
Catherine: “De oplossingen liggen voor een deel bij die cyberveiligheid. Heel veel operatoren, waaronder banken, kunnen veel meer om het systeem te beschermen. Als Openbaar Ministerie moeten wij daar als boswachter achteraan om de bad actors eruit te halen. We werken vanuit het Openbaar Ministerie nauw samen met verschillende partners, zoals banken, de Federale Gerechtelijke Politie en grote spelers zoals Meta en Google. Het is in die partnerschappen dat we het al dan niet zullen winnen of verliezen. Je hebt spelers die echt wel geïnvesteerd hebben in artificiële intelligentie om bijvoorbeeld kindermisbruikmateriaal te herkennen en sneller offline te halen. Evengoed heb je spelers die weinig doen. Dat verbeteren, alles op één lijn krijgen en een duidelijk samenwerkingskader creëren, is essentieel om cybercrime gestructureerd aan te pakken. Daarbij draait het niet enkel om België. Het is een verhaal dat geldt voor elk land.”
“Daarnaast moet er meer ingezet worden op de digitalisering van dossiers, zodat we technieken zoals artificiële intelligentie (AI) in de toekomst kunnen inzetten. In het buitenland zijn er al mooie voorbeelden te vinden waarbij artificiële intelligentie wordt ingezet om clusters van misdrijven te vinden op het darkweb. Voor het Openbaar Ministerie kan AI een bijzondere ondersteunende meerwaarde betekenen. Ik zou meteen al duizenden toepassingen kunnen bedenken. Op het einde van de rit moet er uiteraard wel nog altijd een menselijke controle zijn. Verder zijn investeringen in gespecialiseerde technologie en gespecialiseerde mensen broodnodig. Daar moeten we echt grote stappen in zetten. Meer mensen en middelen, ook voor onze partners zoals de Federale Gerechtelijke Politie.”
Iedereen mee met cybercrime
Catherine: “Bij het parket van Antwerpen hebben we een volledige cybercrimesectie. Cybercrime wordt er echt wel als een belangrijke uitdaging gezien. Bij het Openbaar Ministerie heerst dus niet het idee ‘het is maar online, dus het is minder erg dan offline’. Integendeel. Zo moeten jonge magistraten bij het Openbaar Ministerie verplicht een cybercrimeopleiding volgen, waarin cybergeweld mee opgenomen is. Je moet als magistraat mee zijn met het online verhaal, zeker wanneer je steeds meer foto’s of digitale stukken krijgt voorgelegd zoals WhatsAppconversaties waarvan je moet kunnen inschatten of die echt zijn of niet. Veel mensen weten bijvoorbeeld niet dat er verschillende tools zijn waarmee je WhatsAppconversaties volledig kan namaken. Digitalisering is geen trend. Het is zoals de industriële revolutie. Je kan zeggen ‘die auto’s, ze doen maar’, maar op een bepaald moment moet je er toch rekening mee houden dat er een nieuw systeem is met nieuwe wetten en regels.”
“De creativiteit van een crimineel mag dan wel onuitputtelijk zijn, die van het Openbaar Ministerie is dat ook.”
“Voor sommige misdrijven werken we met alternatieve methodes om meer besef te creëren bij de daders. Voor onze haatmisdrijven bijvoorbeeld werken we samen met Kazerne Dossin. Maar ook in het buitenland zijn er goede voorbeelden. In Nederland hebben ze ‘Hack Right’ uitgewerkt, een opvolgingstraject voor jongeren die de meer complexe cybercrimemisdrijven plegen. Ze worden opgevolgd en opgeleid in cybersecurity. Vaak zijn dat slimme gasten, maar zonder diploma en in een slecht milieu. Door hen op te leiden, behalen ze wél een diploma. Ze worden geapprecieerd voor wat ze kunnen en je laat hen zien dat ze veel geld kunnen verdienen op een legale manier. En misschien gaan ze ooit wel voor Justitie werken. Zo maak je van een negatief verhaal een positief verhaal en zorg je dat er niet nog duizenden slachtoffers vallen.”
“Ten slotte is er ook een collectieve verantwoordelijkheid van elk van ons. We moeten de algemene kennis vergroten en zowel jong als oud sensibiliseren. Hoe herken je bijvoorbeeld een phishingmail? Hoe herken je een valse factuur? Hoe kan je op een veilige manier aan sexting doen? We zitten natuurlijk in een cultuur waarbij alles steeds meer online gebeurt. Banken bijvoorbeeld evolueren steeds meer naar dat online gebeuren. Sommige mensen zijn daardoor misschien wat meer hulploos of goedgeloviger. En wanneer het misloopt, kan dat leiden tot financiële en persoonlijke drama’s. En dat moeten we proberen vermijden. Want de creativiteit van een crimineel mag dan wel onuitputtelijk zijn, die van het Openbaar Ministerie is dat ook.”
09.11.2023