In de eerste negen maanden van 2023 is het aantal datalekken in de VS met 20% gestegen ten opzichte van het hele jaar 2022, volgens een nieuw onderzoek dat in opdracht van Apple is uitgevoerd.

De iPhone-maker betaalde voor het onderzoek, dat werd uitgevoerd door professor Stuart E. Madnick van het Massachusetts Institute of Technology, ongeveer een jaar nadat het een nieuwe functie had uitgerold om end-to-end-encryptie uit te breiden voor gegevens die zijn opgeslagen in zijn iCloud-service. Het onderzoek, dat geen bevindingen van datalekken bij Apple zelf bevat, stelt dat inbreuken zo gewoon worden dat de enige haalbare manier om consumentengegevens te beschermen een breder gebruik van end-to-end encryptie is.

Dergelijke versleuteling maakt het onmogelijk voor het bedrijf dat de gegevens opslaat - of iemand die de servers zou kunnen hacken - om de gegevens van een gebruiker te ontcijferen zonder ook aanvullende informatie te bezitten, zoals de wachtwoordcode voor een van de persoonlijke apparaten van de gebruiker. Deze versleutelingsmethode maakt het echter ook onmogelijk voor wetshandhavers om toegang te krijgen tot de gegevens zonder dat de gebruiker hiervan op de hoogte is, en dit is al lange tijd een punt van wrijving tussen technologen en overheidsfunctionarissen.

Groot-Brittannië overweegt een wet die toegang tot privéberichten verplicht stelt en heeft bedrijven zoals Meta Platforms aangemoedigd om hun gebruik van end-to-end encryptie niet uit te breiden.

Uit het door Apple gesteunde onderzoek bleek echter dat technologiebedrijven vaak worden aangevallen door hackers omdat ze diensten leveren aan waardevolle doelwitten. Microsoft werd dit jaar bijvoorbeeld aangevallen door Chinese hackers, die tienduizenden e-mails van het Amerikaanse Ministerie van Buitenlandse Zaken wisten te stelen.

Volgens het onderzoek heeft 98% van de organisaties een relatie met ten minste één technologieleverancier die in de afgelopen twee jaar met een datalek te maken heeft gehad.

"In de huidige onderling verbonden wereld vertrouwt vrijwel elke organisatie op een groot aantal leveranciers en software. Als gevolg daarvan hoeven hackers alleen maar gebruik te maken van kwetsbaarheden in software van derden of in het systeem van een leverancier om toegang te krijgen tot de gegevens die zijn opgeslagen door elke organisatie die afhankelijk is van die leverancier," aldus het onderzoek. (Verslag door Stephen Nellis in San Francisco; Bewerking door Chizu Nomiyama)