GCHQ viel drie medewerkers van BICS met de 'ingewikkelde malware' aan om zo toegang te krijgen tot versleutelde gegevens. Vervolgens werd niet alleen communicatie onderschept van Belgacom-klanten, waaronder de EU en de NAVO, maar ook van klanten van honderden andere telecomproviders. Dat blijkt uit documenten van Edward Snowden, die zijn ingezien door The Intercept, de Vlaamse krant De Standaard, en NRC Handelsblad.

De dienst kon uiteindelijk meeluisteren met vrijwel elk mobiel telefoongesprek in Europa, Afrika en het Midden-Oosten. Onderschepte informatie werd gedeeld met de VS, Canada, Australië en Nieuw-Zeeland in het kader van de samenwerking 'Five Eyes'. De Canadese geheime dienst CSEC was ook betrokken bij het opzetten van de hack.

'Zorgwekkend'

De malware bleef circa 2,5 jaar lang onopgemerkt. Belgacom ontdekte de spionage vorig jaar juni door problemen met de mailserver. Er loopt nog altijd een onderzoek naar de spionage. Alle partijen weigeren commentaar.

Europarlementariër Sophie in 't Veld (D66) reageert tegen NRC: "Als bewezen is dat GCHQ achter de aanval zat, dan moeten ze op zijn minst Belgacom schadeloos stellen. Maar zorgwekkender vind ik dat GCHQ verantwoordelijk is voor het overtreden van de wet, het schenden van mensenrechten en het aantasten van ons democratische systeem."

IMSI-catchers in Oslo

Intussen dook dit weekend een ander spionageschandaal op: in de Noorse hoofdstad Oslo is apparatuur ontdekt waarmee telefoon- en dataverkeer in het Noorse bestuurscentrum was te onderscheppen. Deze IMSI-catchers deden zich voor als mobiele zendmasten. Op 20 tot 60 plekken zouden in de stad bestuurders zijn afgetapt, meldt het Noorse dagblad Aftenposten.

Nog niet alle nep-zendmasten zouden zijn gevonden. Het is illegaal in Noorwegen om die apparaten te gebruiken, behalve voor de veiligheidsdiensten. Die bevestigen het verhaal in Aftenposten, en zeggen nog niet te weten wie er achter de spionagepraktijken zit.