Cybercrime-specialist Gina Doekhie: 'We moeten zelf ingrijpen'

In het teken van de 'Europese Dag van de Privacy' vraagt redacteur Lizzy van Hees aan cybercrime specialist Gina Doekhie wat je zélf kunt doen om je gegevens te beschermen en te weren tegen online criminelen. Doekhie werkt sinds een half jaar bij de politie met één duidelijk doel: ze wil zoveel mogelijk hackers de baas worden.

Meer dan een miljoen mensen worden jaarlijks slachtoffer van cybercrime, en volgens specialist Gina Doekhie (32) zijn de getallen in werkelijkheid nog hoger. “Ik wil Nederland wakker schudden. Als we niet iets gaan veranderen, verliezen we de strijd.” Ze vertelt ons over haar bijzondere loopbaan en wat je zelf kunt, nee móét, doen om je te beschermen tegen digitale criminelen.

Ik ontmoet Doekhie vlak voor ze het podium op moet bij TEDxAmsterdamWomen, al lijkt er geen sprake te zijn van enige zenuwen. “Ik ga live hacken op het podium en op die manier laten zien hoe makkelijk het is.” Maar het draait om meer dan een knap staaltje nerden, verzekert ze. “Ik wil duidelijk maken dat als we niet snel iets veranderen, we de strijd zullen verliezen.” Volgens Doekhie is het slechts een kwestie van tijd voordat onze veiligheid in het geding komt. Bovendien hangt er een prijskaartje aan, zo wordt verwacht dat datalekken in 2019 maar liefst 2 triljoen dollar kosten. Drie keer zoveel als in 2016. Er moet daarom iets gebeuren, vindt de cybercrime specialist. En dat begint bij onszelf.

Fysiek gevaar

“Veel mensen denken dat cybercriminelen altijd achter geld aan zitten, maar het gaat veel verder”, benadrukt ze. In werkelijkheid zijn er talloze motieven te onderscheiden. Denk aan wraak, jaloezie en politiek activisme. Ook de mogelijke schade van een hack of datalek reiken verder dan de portemonnee. “Bij sommige aanvallen staat onze fysieke veiligheid zelfs op het spel. Denk aan een storing bij ons alarmnummer 112 of een cyberaanval op een ziekenhuis.” 

Ook waarschuwt Doekhie voor digitale oorlogen, die volgens haar al lang en breed worden gevoerd. “Gelukkig is het nog niet zover gekomen, maar cybercrime kan een belangrijk hulpmiddel zijn voor terroristen.” De techniek kent geen grenzen en de enorme hoeveelheid risico’s is voor mensen maar moeilijk te bevatten. Ze probeert daarom meer bewustzijn te creëren bij mensen zelf. “Veel mensen schamen zich als ze in de val van een hacker zijn gelopen. Dan nemen ze hun verlies van een paar honderd euro en doen vervolgens geen aangifte. Dat is echt zonde.” 

Aangiftes zijn cruciaal

Ook bedrijven doen lang niet altijd aangifte van een grote hack, bijvoorbeeld uit angst voor imagoschade. En dat terwijl die aangiftes cruciaal zijn. “Alleen op die manier kunnen we echt in kaart brengen hoeveel mensen slachtoffer worden en er ook daadwerkelijk iets tegen doen. We willen zoveel mogelijk daders opsporen, aanhouden en uiteindelijk veroordelen. Dit soort zaken krijgen daarom binnen de politie ook steeds meer prioriteit om serieus aan te pakken”, aldus Doekhie, die sinds september 2019 in dienst is bij de politie. “Het wordt mijn taak om het sporenonderzoek uit te voeren op laptops, telefoons en ander digitaal materiaal. Maar ik ga ook agenten in het veld leren hoe ze met digitaal bewijsmateriaal om moeten gaan. En in sommige gevallen zal ik zelfs meegaan naar een aanhouding of verhoor.”

Zelf aan de bak

Terug naar de mens, ja jij. Gina Doekhie heeft een paar makkelijke en duidelijke tips om jezelf te beschermen. Hier komen ze:

1. De socialmedia-handleiding

Bijna iedereen maakt zich er schuldig aan: je leven delen in het publieke domein dat social media heet. Volgens Doekhie mogen we best wat kritischer zijn over wat we wel en niet delen online. Maak je Facebook, LinkedIn en andere accounts dan ook niet publiek voor iedereen. 

Gelukkig zijn er ook makkelijke manieren om je accounts te beschermen. “Tweestapsverificatie is zó belangrijk”, legt de specialist uit. “Als je dat instelt, kun je bijna niet worden gehackt. En kies voor ieder account een ander wachtwoord, ik zeg dit zo vaak tegen mensen. Maar nog steeds gebruikt bijna iedereen overal hetzelfde wachtwoord voor.”

​​​​​​2. Trek de ‘deur’ dicht

Doekhie: “Vergeet niet dat je op het internet veel sporen kunt achterlaten. Wees je daar bewust van en klik ook niet zomaar op elke link. Want door een onveilige link te openen, maak je jezelf kwetsbaar voor virussen. Wil je geen inbreker in je huis, dan trek je de voordeur achter je dicht. Zo werkt het ook online.”

3. Updaten, updaten, updaten

Hackers vallen vaak verouderde systemen aan omdat die makkelijker te kraken zijn, legt Doekhie uit. Wanneer je een verouderde versie van je browser gebruikt, bestaat de kans dat je informatie over deze kwetsbare browser achterlaat. Dat maakt je vervolgens vatbaarder voor hackers. “Als er een software update beschikbaar is voor je telefoon of computer, kun je die daarom het beste direct installeren. Dan ben je het best beveiligd.”

4. Gooi die hacker eruit

Vaak kom je er pas achter dat je gehackt bent wanneer je geen toegang meer hebt tot je eigen account. Maar gelukkig zijn er volgens Doekhie altijd manieren om je account te herstellen: “Dit gaat vaak via een bericht naar je mailadres. Op het moment dat je zelf bent ingelogd, kun je je account terugnemen. In websites of apps zoals Facebook kun je vaak kijken of er ‘actieve sessies’ zijn, zie je dat iemand vanuit Tokyo is ingelogd dan kun je deze hacker eruit gooien. Als je vervolgens meteen even je wachtwoord aanpast, ben je in principe weer ok.” 

Ook hier geldt: het belangrijkste van is om tweestapsverificatie in te stellen voor je e-mail. Dit is als het ware dé gateway naar alles. Doekhie: “Als jouw e-mail wordt gehackt en je hebt géén tweestapsverificatie ingesteld, kan de hacker namelijk alle accounts overnemen die met dat e-mailaccount zijn gemaakt. Alles.”  

Hacks zijn vaak makkelijker dan je denkt, en bijna iedereen kan het leren. Het is goed om dat in je oren te knopen, want ook al denk je dat je niets te verbergen hebt, kan een hacker via jou ook weer bij je vrienden en andere bekenden in de buurt komen. En dat wil je natuurlijk liever niet op je geweten hebben