Argos vroeg niet alleen naar het beleid van de ministeries voor de beveiliging van telefoons en andere mobiele digitale apparatuur, maar ook of daarbinnen onderscheid wordt gemaakt tussen ministers, topambtenaren en andere medewerkers. Argos heeft de antwoorden voorgelegd aan cyberexpert Ronald Prins.
Volgens Prins leunt de beveiliging zwaar op ondermaatse systemen waarmee ‘een vals gevoel van veiligheid gecreëerd wordt’ en doen de ministeries slechts ‘reactief’ onderzoek. Hierdoor wordt een eventuele besmetting van een telefoon van bijvoorbeeld een minister pas veel te laat - of nooit -ontdekt.
Een hack met complexe spyware is volgens Prins alleen detecteerbaar als het dataverkeer van telefoons wordt gemonitord. ‘Uit de antwoorden blijkt niet dat dat gebeurt en ik denk ook niet dat dit daadwerkelijk gebeurt’, aldus Prins. Om de ministers en ambtelijke top écht te beschermen tegen spyware, zouden hun telefoons via een apart netwerk geleid moeten worden. ‘Een soort digitale meldkamer. Dan kunnen ze zien: op dit toestel gaat het mis, laten we die maar onmiddellijk uitschakelen.’
Uit de antwoorden aan Argos blijkt dat slechts drie ministeries en de Eerste Kamer onderscheid maken tussen gewone medewerkers en de ambtelijke top. De andere departementen hanteren hetzelfde veiligheidsbeleid voor alle medewerkers, of het nu gaat om de minister of om een gewone medewerker. Prins waarschuwt: ‘Je kan echt niet iedereen over één kam scheren. Ook de vijand kijkt echt heel anders naar verschillende personen op een ministerie.’
In de beantwoording van de vragenlijst van Argos weigeren de ministeries in te gaan op hackpogingen die hebben plaatsgevonden. ‘Ik kan me niet voorstellen dat er niet serieuze pogingen gedaan worden om in te breken,’ aldus Prins. Hij concludeert dat ministeries ‘alleen maar heel reactief onderzoek doen’. Volgens hem is dat ‘geen garantie om vast te stellen of een telefoon ooit gehackt is geweest.’
Bij een hack met geavanceerde spyware, zoals het Israëlische en inmiddels beruchte Pegasus, kan een mobiele telefoon ongemerkt volledig worden overgenomen. Een indringer krijgt zo toegang tot alle bestanden en berichten en kan zelfs de microfoon of camera bedienen, of berichten versturen of verwijderen. 8 november verschijnt er een Europees rapport van de zogeheten PEGA-commissie naar de inzet van dit soort spyware in en tegen Europese lidstaten.