Misbruik onbekende kwetsbaarheden maakt ons onveiliger
Beide virussen zijn gebaseerd op kwetsbaarheden die al langere tijd bekend waren bij de Amerikaanse geheime dienst NSA - en mogelijk ook anderen. Zelfs als de NSA haar geheimen goed kan beschermen, maakt ze met dat geheim houden de wereld onveilig. Want zolang de kwetsbaarheid niet gerepareerd wordt, lopen de gebruikers van de kwetsbare software het risico dat iemand de kwetsbaarheid ook ontdekt en dan misbruikt. Immers, het vinden van een kwetsbaarheid is geen voorrecht voor geheime diensten. En omdat zulke onbekende kwetsbaarheden waardevol zijn, is er een zwarte markt waar ze verhandeld worden.
Niet dat de NSA haar geheimen goed kon beschermen overigens. De beide virussen, WannaCry en NotPetya zijn namelijk beide gebaseerd op onbekende kwetsbaarheden uit een gelekte toolkit van de NSA. Je zou dus ook kunnen denken: als de NSA al niet in staat is om haar geheimen geheim te houden, waarom zou de Nederlandse politie dat dan wel kunnen? Die wil immers ook onbekende kwetsbaarheden kunnen misbruikenHet hackvoorstel wordt nu behandeld in de Eerste Kamer. Het budget van de Amerikaanse geheime dienst is een paar ordes van grootte groter dan dat van onze politie. Dat geldt ook voor haar kennis en capaciteit. Toch is een grote set aan hacking tools van de dienst op straat komen te liggen, net als die van de collega-spionnen van de CIAWikiLeaks publiceert gelekte documenten van hacktools van de CIA..
En juist omdat zulke kwetsbaarheden zo ontzettend waardevol zijn, is het vrijwel onmogelijk om ze geheim te houden. De kwetsbaarheden kunnen immers goed gebruikt worden door rivaliserende geheime diensten, zijn als onderdeel van zo'n gelekte toolkit een mooi middel om een geheime dienst te kakken te zetten en zijn ook gewenst in de kringen van kwaadwillenden.