Er is een enorme inbreuk op de privacy ontdekt waarbij bijna 90.000 screenshots van de persoonlijke smartphone van een Europese beroemdheid betrokken zijn. De gegevens, waaronder intieme foto’s, privéberichten en financiële gegevens, werden aangetroffen in een onbeveiligde cloudopslagplaats op het open internet. De onthulling benadrukt een cruciaal kruispunt tussen stalkerware – schadelijke software die wordt gebruikt om individuen te bespioneren – en het groeiende risico op secundaire datalekken.
De reikwijdte van de blootstelling
Jeremiah Fowler, een beveiligingsonderzoeker bij Black Hills Information Security, ontdekte de dataset donderdag. De repository was publiekelijk toegankelijk zonder wachtwoordbeveiliging of toegangscontrole. Na analyse identificeerde Fowler de inhoud als een uitgebreid digitaal surveillancelogboek van het leven van een enkel individu.
De dataset bevatte 86.859 afbeeldingen van medio 2024 tot medio 2025. De screenshots waren zorgvuldig geordend per platform – Instagram, Facebook, TikTok en WhatsApp – en legden elke interactie vast die het slachtoffer met anderen had.
“Alle selfies waren één persoon, alle chats waren één persoon, en het was eigenlijk iedereen met wie ze chatten, onderverdeeld in Instagram, Facebook, TikTok en WhatsApp,” legde Fowler uit.
De inhoud was zeer gevoelig. Het omvatte:
* Expliciete naaktheid en intieme foto’s.
* Privégesprekken met modellen, influencers en andere spraakmakende figuren.
* Zakelijke communicatie met facturen en betalingsgegevens.
* Gedeeltelijke creditcardnummers en telefoonnummers.
Fowler merkte op dat de inbreuk niet alleen het primaire doelwit tot slachtoffer maakt, maar ook iedereen met wie ze communiceerden. “Je vangt het eerste slachtoffer op, maar je maakt ook iedereen met wie ze communiceren tot slachtoffer”, zei hij. Om de betrokken identiteiten te beschermen, noemde Fowler de beroemdheid of hun medewerkers niet bij naam en rapporteerde het incident aan de lokale wetshandhavers en de cloudserviceprovider.
De rol van Cocospy Stalkerware
De repository kreeg de naam ‘Cocospy’, een beruchte commerciële spywaretoepassing die bekend staat om zijn vermogen om in het geheim Android-apparaten te monitoren. Cocospy werd op de markt gebracht onder het mom van ‘ouderlijk toezicht’ en ‘toezicht op afstand’, waardoor gebruikers de mogelijkheid kregen om locaties te volgen, berichten te lezen en de browsegeschiedenis ‘100% discreet’ te bekijken.
Beveiligingsexperts classificeren Cocospy echter al lang als volwaardige spyware. Vangelis Stykas, CTO van beveiligingsbedrijf Kumio AI, beschreef de mogelijkheden van de software:
“Hun malware op Android was volwaardige spyware. Het uploadt vrijwel alles van je telefoon naar hun cloud.”
De app beschikte over een ‘stealth-modus’ waarmee om de paar minuten screenshots van het scherm van het slachtoffer konden worden gemaakt, waardoor realtime activiteit werd vastgelegd. Hoewel de website beweerde dat de software alleen voor ‘legaal gebruik’ bedoeld was, was voor de installatie korte fysieke toegang tot het apparaat van het doelwit nodig – een gebruikelijke tactiek bij surveillance van intieme partners.
Cocospy en twee gerelateerde apps gingen begin vorig jaar offline na een grote beveiligingsfout waardoor miljoenen gebruikers-e-mails en slachtoffergegevens openbaar werden. De huidige ontdekking suggereert dat gegevens verzameld tijdens de operationele periode van de app kwetsbaar bleven vanwege slechte gegevensbeheerpraktijken door de operators of gebruikers.
Een patroon van digitaal misbruik
Dit incident is geen geïsoleerde anomalie, maar onderdeel van een bredere trend van door technologie gefaciliteerd misbruik. Voorstanders van digitale rechten en criminologen waarschuwen dat stalkerware steeds vaker door misbruikers wordt gebruikt om partners, vooral vrouwen, te monitoren, controleren en lastig te vallen.
Katy Brookfield, universitair hoofddocent criminologie aan de Universiteit van Nottingham en gespecialiseerd in door technologie gefaciliteerd misbruik, benadrukte het roofzuchtige karakter van deze instrumenten.
“Misbruikers zullen elke technologie gebruiken die ze maar te pakken kunnen krijgen, waarmee ze kunnen monitoren, surveilleren en controleren wat hun partner doet, zeggen wie ze zien en wat ze online opzoeken,” zei Brookfield.
De risico’s reiken verder dan de directe misbruiker. Wanneer dergelijke gegevens worden geschonden, kunnen deze door derden worden bewapend. Het is bekend dat onlinegemeenschappen vrouwen doxen, privéafbeeldingen delen en hackdiensten verkopen, waardoor privébewakingsgegevens worden omgezet in publieke munitie voor intimidatie en identiteitsdiefstal.
Conclusie
Het openbaar maken van de gegevens van deze beroemdheid dient als een krachtige waarschuwing voor de dubbele gevaren van stalkerware: de onmiddellijke schending van de privacy door de installateur en het langetermijnrisico dat gegevens worden geschonden door niet-gerelateerde actoren. Naarmate surveillance-instrumenten geavanceerder en breder beschikbaar worden, groeit het potentieel voor catastrofale schendingen van de privacy, wat de dringende behoefte aan sterkere wettelijke bescherming en technische waarborgen tegen digitaal misbruik onderstreept.
