Volledig scherm
Ramon Fonseca, mede-oprichter van Mossack Fonseca stelt dat er sprake is van hacken © afp

Hoe kwam de klokkenluider aan de Panama Papers?

Sinds de Panama Papers zondagavond uitlekten, wordt er veel gespeculeerd over hoe zoveel data tegelijk naar buiten kon komen. Een nog anonieme bron meldde zich met de enorme berg informatie bij de Süddeutsche Zeitung, maar nog steeds is niet precies duidelijk hoe hij aan de data kwam.

Drupal
Drupal is een content management systeem (cms) waarmee je de inhoud op een site kunt beheren. In Nederland wordt Drupal gebruikt door meer dan 100 bedrijven en organisaties, onder meer door RTLNieuws en verschillende gemeentes.

Volledig scherm
Het hoofdkantoor van Mossack Fonseca in Panama © afp

Volgens het Amerikaanse tijdschrift Forbes maakte het in opspraak geraakte Panamese kantoor Mossack Fonseca, dat cliënten hielp met het opzetten van schimmige offshore-bedrijven, gebruik van een niet goed onderhouden versie van het content management systeem Drupal. Daardoor was het mogelijk om dit doorgaans erg veilige systeem te kraken.

Drupal-expert Imre Gmelig Meijling van LimoenGroen, een bedrijf dat klanten helpt met het toepassen en onderhouden van Drupal, legt uit: ,,In 2014 vond Drupalgeddon plaats, het grootste lek ooit binnen Drupal. Er werd destijds aan alle gebruikers wereldwijd een melding gestuurd dat je binnen 8 uur absoluut moest updaten naar een nieuwe versie, omdat de kans om gehackt te worden anders zeer groot was." 

Verouderd mailsysteem

Volledig scherm
Imre Gmelig Meijling © Twitter - Imre Gmelig Meijling
Quote

In 2014 werd een melding verstuurd dat je om niet gehackt te worden binnen 8 uur moest updaten

Imre Gmelig Meijling, Drupal-deskundige

Uit de gegevens van Forbes blijkt dat deze update nooit geïnstalleerd is bij Mossack Fonseca. Volgens Gmelig Meijling scheelde er ook iets aan de mailtjes van het Panamese bureau. ,,Deze week las ik in Amerikaanse media dat de versie van Microsoft Outlook 6 jaar verouderd was. Die was gewoon niet geupdatet en daarnaast werden de mails ook niet versleuteld. Zeker als je gevoelige informatie in handen hebt, is dat niet slim."

Hij vervolgt: ,,Alles bij elkaar genomen is de kans groot dat het lek is veroorzaakt door de staat van hun ICT-infrastructuur. 100% zeker weet je dat natuurlijk niet. Dit kan ook het werk van een medewerker zijn die de gegevens in bezit had en alles heeft gelekt."

Quote

Alles heeft onderhoud nodig. Dat geldt voor auto's, cv-ketels en ook voor software.

Imre Gmelig Meijling, Drupal-deskundige

Onderhoud
Gmelig Meijling vindt het lastig om te zeggen of een dergelijk groot lek ook in Nederland plaats kan vinden. ,,Het is een cliché, maar je bent zo sterk als je zwakste schakel. Wel is het zo dat we in Nederland met een heel volwassen markt te maken hebben, en iedereen updates uitvoert. Alles heeft onderhoud nodig. Dat geldt voor auto's, cv-ketels en ook voor software. Er zijn in Nederland alleen al 50 partijen om te zorgen dat je Drupal up-to-date blijft."

Wat zijn de Panama Papers nou precies? Lees hier de vijf belangrijkste vragen en het antwoord daarop. Lees alles over de Panama Papers in ons dossier.

Algemeen Dagblad gebruikt je persoonsgegevens om deze reactie te kunnen plaatsen. Meer informatie vind je in ons privacy statement