AMSTERDAM - BlackBerry-gebruikers in het Midden-Oosten zijn slachtoffer geworden van spyware, geïnstalleerd via de grootste lokale telco. Al hun e-mails zijn gekopieerd.

Boosdoener is een update die enkele dagen geleden aan gebruikers werd aangeboden door provider Etisalat. Dat bedrijf in de Verenigde Arabische Emiraten is een van de de grootste providers in de regio. Het heeft 74 miljoen klanten in het Midden-Oosten, Afrika en Azië.

Boodschap
In plaats van een geautomatiseerde download kregen gebruikers enkele dagen geleden een boodschap met de uitnodiging om software te downloaden: “Etisalat network upgrade for Blackberry service. Please download to ensure continuous service quality."

Klanten kregen bij navraag te horen van Etisalat dat het inderdaad een authentieke update betrof, die diende om de stabiliteit te verbeteren. De laatste weken zouden er problemen op het netwerk zijn geweest. Die patch moest dat nu allemaal verhelpen.

Software
Maar de software (een zip-bestand met Java-programmatuur) maakte de telefoons helemaal niet stabieler. Klanten melden op discussielijsten juist vaker crashes van applicaties. Ook worden de apparaten sinds de update heet aan de achterkant en blijken de batterijen opeens wel erg snel leeg te lopen.

Diverse gebruikers besloten hierop de code te analyseren. Daaruit bleek dat de programmatuur spyware bevat. De software scant iedere e-mail op een code van een provider om vervolgens in ieder geval het dataverkeer naar een andere locatie door te sturen.

Dat de ware aard van de update is ontdekt, heeft vooral te maken met een slordigheid in de software. Doordat de applicatie constant een verbinding openhoudt, lopen de batterijen sneller leeg en worden de toestellen warm.

Spionage
Achter de applicatie met de naam 'Registration' zit het Amerikaanse bedrijf SS8 dat gespecialiseerd is in het schrijven van code voor het afluisteren en bespioneren van mensen. De onderneming heeft een goede reputatie op het gebied van afluistertechniek.

Geen van de betrokken bedrijven heeft nog willen reageren. Eitsalat biedt de software inmiddels niet meer aan. Het is onduidelijk waarom de onderneming heeft besloten geld uit te geven aan een applicatie van SS8.

Het is niet de eerste keer dat overheden interesse in de BlackBerry tonen. Zo kwam vorig jaar aan het licht dat de regering van India toegang wilde hebben tot de encryptiesleutels voor die smartphones. Volgens BlackBerry-maker RIM zijn die niet verstrekt, maar de Indiase overheid claimt de sleutels inmiddels zelf te hebben gekraakt.