Al anderhalf jaar wordt hij intensief gestalkt en belasterd via social media en in e-mails aan zijn relaties. Hoeveel omzet het hem inmiddels precies gekost heeft weet de ondernemer niet, maar hij is ervan overtuigd dat verschillende klanten zich hebben teruggetrokken naar aanleiding van alle spam. Hij denkt die schade nu te kunnen aantonen dus heeft er vertrouwen in dat zijn zoveelste aangifte bij de politie nu wel wordt opgepakt. Cybersecurity-expert Marcel van Oirschot weet dat deze vorm van stalken veel voorkomt en veel schade berokkent, al komt er weinig over naar buiten. ‘Er is veel gêne. Het beste werkt die te overwinnen en er melding van te maken op de eigen website.’
‘Laat degene die een account wil aanmaken via PayPal 1 cent overmaken. Dan weten zij precies met wie ze van doen hebben.’
Hij weet nu, eindelijk, na 18 maanden, met grote zekerheid ‘wie er achter zit of zitten’. Al vele maanden wordt Leo (echte naam bekend bij de redactie) via social media belaagd. Worden er uiterst persoonlijke en bijzonder negatieve e-mailberichten gestuurd, niet alleen naar hemzelf, maar ook naar klanten en zelfs naar partijen geïnteresseerd in het doen van een overname. ‘Er zijn bijvoorbeeld meerdere fake-accounts van mij op Facebook aangemaakt en vandaaruit zijn tal van mijn relaties bestookt met laster. Ook is via LinkedIn toegang verworven tot mijn netwerk en zijn honderden personen daarin uit mijn naam beledigende e-mails gestuurd. Mij is al meermaals te kennen gegeven mij en mijn carrière ‘helemaal kapot te zullen maken’. Gelukkig is mijn netwerk sterk genoeg, kennen mensen mij persoonlijk en weten ze dat ik mij nooit zal verlagen tot de dingen waarvan ik beticht word. Tegelijk schaam ik me diep voor alles wat er over mij wordt rondgebazuind. Want je weet dat mensen toch wel zullen denken dat er misschien enige grond van waarheid is. Dat zou ik zelf ook denken. Dus de afgelopen maanden heb ik maar even niets gedaan, om op adem te kunnen komen.’
Aanleiding
De aanleiding voor alle ellende was een ontslaggesprek met een medewerker, aldus Leo. ‘Ik ben net als iedereen niet feilloos dus ik kan best fouten gemaakt hebben. Maar dat proces liep al gauw volledig uit de hand waarbij mails anoniem rondgestuurd werden aan alle personeelsleden waarin ik beticht werd van onder meer achterbaks gedrag. Ook gingen berichten rond die melding maakten van onzedelijk gedrag. Dan voel je als je ’s morgens op je werk komt de ogen van je mensen branden in je rug.’
Politie: geen prioriteit
Leo is inmiddels weer aan de slag gegaan – ‘bij welk bedrijf, dat heb ik maar even niet op mijn LinkedIn-pagina gezet’ – maar heeft de Kerstvakantie benut om – voor de zoveelste keer – aangifte te doen. Hij verwacht nu wel met succes omdat hij denkt nu aan te kunnen tonen wie hem stalkt. ‘Dat ik een sterk vermoeden had wie erachter zat was voor de politie niet voldoende om mijn aangifte in behandeling te nemen. Ik heb vervolgens advocaten in de arm genomen om mijn aangifte juridisch goed te kunnen formuleren, maar dan had het gewoon geen prioriteit, hadden ze geen tijd voor onderzoek en werd de zaak daarom niet in behandeling genomen. Ook de social media laten dit soort mensen zijn gang gaan. Ze willen desnoods nog wel een fake-account verwijderen, maar verdere stappen ondernemen ze niet. Dit soort mensen heeft blijkbaar de hele dag de tijd om fake-accounts te bouwen, lasterlijke posts te plaatsen en e-mails te versturen terwijl ik een bedrijf probeer te runnen en dit er helemaal niet bij kan hebben.’ Maar hij is optimistisch: ‘Ik denk dat ik nu kan aantonen wie mij schade berokkent, sociaal maar ook in financiële termen, en dat mijn aangifte nu wel wordt opgepakt door de politie.’
Niet vaak naar buiten
Marcel van Oirschot, executive Vice President Security bij KPN Security en eerder werkzaam als directeur van onder meer cybersecuritybedrijf Fox IT, weet dat het veel vaker voorkomt dat oud-medewerkers social media gebruiken om hun voormalige werkgever of directeur in een kwaad daglicht te stellen. ‘Er is veel gêne dus het komt niet vaak in het nieuws, maar ik heb tal van gesprekken gevoerd met klanten waarin het veel meer ging over cyberbedreiging van de binnenuit dan van buitenaf.’ Veelal kom die dreiging van medewerkers die – al dan niet terecht – zijn ontslagen. ‘Er zijn gevallen bekend waarbij hele systemen expres zijn verwijderd of applicaties gegijzeld worden omdat ontslagen medewerkers geen passwoord ‘teruggeven’. Soms komt de dreiging van buitenaf, maar wel met hulp van binnenuit, gewoon om een bedrijf kapot te maken of om geld, om bitcoins. En een bedrijf kan ook last hebben van mensen die in een volkomen andere realiteit leven en in allerlei complottheorieën geloven.’
LinkedIn ís zakelijk
Omdat er zo weinig over gepubliceerd wordt zijn veel bedrijven zich van dit gevaar niet bewust en gaan heel laks met hun social media-accounts om. ‘Elk social media account zou je moeten beveiligen met multi factor authentication (MFA). Op die manier is het niet makkelijk om een social media account te hacken. Vaak wordt dat vergeten omdat het ‘maar social media is dat toch niet zakelijk wordt ingezet’. Maar zeker LinkedIn ís zakelijk.’
Als het kwaad eenmaal is geschied is het probleem niet gemakkelijk op te lossen, weet Van Oirschot. ‘Je kunt aangifte doen bij de politie, maar daarvoor is het heel lastig om hiermee aan de slag te gaan. Criminaliteit als diefstal van tastbare zaken of fysiek geweld pakt de politie eerder op want is gemakkelijker aantoonbaar te maken. Gelukkig zien we dat de politie de laatste tijd wel veel investeert in digitale opsporing. Optreden tegen laster op deze manier is erg ingewikkeld, want dan raak je al gauw aan de vrijheid van meningsuiting. En de social media aansprakelijk stellen biedt ook geen soelaas: die stellen dat ze alleen maar een communicatiekanaal bieden en niet verantwoordelijk zijn voor de inhoud van de communicatie.’
Gêne overwinnen
Het beste werkt uiteindelijk de schaamte toch maar te overwinnen, aldus Van Oirschot. ‘Je kunt een algemenere tekst op de website te zetten die iets over de laster meldt en zo relaties waarschuwen. Banken geven bijvoorbeeld regelmatig aan dat er phishingmails rondgaan en waarschuwen je daarmee om extra op te letten.’
Elke manager, weet Leo, moet wel eens een slecht-nieuwsgesprek voeren en kan hetzelfde overkomen. Hij heeft daarom zijn schaamte overwonnen en waarschuwt op LinkedIn zijn relaties kritisch te blijven op connectie-vragen op LinkedIn, bij aanmelden op groepen, op links via inMail of berichten. En hij heeft nog een tip voor de social mediabedrijven: ‘Laat degene die een account wil aanmaken via PayPal 1 cent overmaken. Dan weten zij precies met wie ze van doen hebben.’