Welke gevaren brengt het door Facebook opgerichte ThreatExchange met zich mee?

Bert-Heitink

Cyberaanvallen domineren tegenwoordig het nieuws. Organisaties hebben constant te maken met digitale dreigingen die onder andere kunnen leiden tot dataverlies, privacy-schending en grote financiële schade. De vraag die hierdoor ontstaat is: kun je cyberdreigingen in een vroeg stadium stoppen? Als antwoord hierop heeft Facebook het platform ThreatExchange opgezet. Dit platform is speciaal ontworpen voor bedrijven en security-professionals om informatie met elkaar uit te wisselen over digitale dreigingen. Op deze manier wil ThreatExchange het mogelijk maken om te leren van elkaars ontdekkingen en ervoor zorgen dat systemen veiliger worden. Maar is een dergelijk platform daarvoor wel de juiste oplossing? 

Dat bedrijven gaan samenwerken om cyberdreigingen tegen te gaan, is helemaal niet zo’n gek idee. Dat is ook wat wij doen met cybermonitoring. Op het moment dat wij een aanval op een organisatie zien, kunnen we patronen herkennen. Aan de hand van die patronen kunnen we inschatten voor welke andere organisaties dit ook een gevaar kan zijn. Deze organisaties kunnen vervolgens op tijd gewaarschuwd worden. Samenwerken is dus een voorwaarde om digitale dreigingen te bestrijden. Maar is Facebook de geschikte partij om een dergelijk platform op te richten? Facebook staat namelijk niet bekend als organisatie die veel waarde hecht aan privacy, terwijl privacy juist een erg belangrijk element is.

Op dit moment bevindt ThreatExchange zich nog in de bèta-fase, maar het zal niet lang meer duren tot organisaties echt gebruik kunnen maken van het platform. Er zal veel gevoelige informatie worden gedeeld. Zo kunnen bedrijven daadwerkelijk logfiles met elkaar uitwisselen. Om te voorkomen dat informatie gelekt zal worden, biedt Facebook gebruikers van ThreatExchange de mogelijkheid om bepaalde individuen en groepen geen toegang te geven tot gedeelde informatie. Toch blijft het een risico. Er zit namelijk erg veel metadata omheen, waardoor het mogelijk blijft om te herleiden waar informatie vandaan komt. Een kwaadwillende kan hier vervolgens misbruik van maken. Het platform roept daarom veel vragen bij me op. Wie is de controlerende autoriteit? Is Facebook de eigenaar van alle data en informatie die wordt gedeeld? Wie is er verantwoordelijk op het moment dat er iets misgaat en er misbruik wordt gemaakt van gedeelde informatie? Facebook heeft het platform geïnitieerd dus betekent dat ook dat zij de leidende rol hebben?

Een dergelijk initiatief lijkt me beter passen bij een gespecialiseerde partij. Ook zie ik het eerder voor me dat overkoepelende organisaties samen gaan werken op dit gebied, zoals de telecomsector of de bankensector. Is Facebook de meest geschikte organisatie hiervoor? Ik zou andere partijen kunnen bedenken.

Bert Heitink is Managing Director bij Sincerus