Rian van Rijbroek Beeld Rob Pluijm

De boekpresentatie van Unhacked – De geheime wereld van cyber en hacks van Rian van Rijbroek, woensdagavond in de Spiegelzaal van het Amstel Hotel in Amsterdam, kan nauwelijks feestelijker en uitbundiger zijn. De zaal zit tot de laatste stoel vol met zo’n 120 genodigden die zich tegoed doen aan gemarineerde gepekelde zalm, bietjes met vinaigrette van sinaasappel en yoghurt en daarna gebakken parelhoenfilet, pommes fondant en geroosterde witlof. De entourage is ongebruikelijk voor een boekpresentatie: pers is niet welkom, meldt uitgeverij Water: ‘Alleen voor genodigden.’ Bij verrassing krijgt de Volkskrant vlak voor de presentatie toch nog een plekje aan een tafel. Niet via de uitgever, maar via de Amstel Club. Leden van deze Amstel Club – die bestaat uit ‘ondernemers, captains of industry, leden van raden van bestuur, directies, kunstenaars, diplomaten en vertegenwoordigers van overheden’ – vormen een groot deel van de aanwezigen.

Dat de pers niet welkom is, valt te begrijpen. Diezelfde pers heeft Van Rijbroek een jaar geleden genadeloos bestempeld tot nepdeskundige na een desastreus optreden bij Nieuwsuur. Aanleiding is een grootschalige DDoS-aanval op banken. Tijdens haar optreden schermt ze met inside-tips van geheime diensten. Daaroverheen komt nog de onthulling dat delen van het boek dat ze samen met oud-minister Willem Vermeend heeft geschreven, geplagieerd zijn. Ook voor Rijbroeks beweringen dat ze voor geheime diensten zou werken, blijkt geen enkel bewijs te bestaan. Nieuwsuur maakt excuses voor het optreden en het boek wordt uit de handel genomen. Wat rest, is hilariteit over de door Van Rijbroek geïntroduceerde fopterm ‘smart blockchain’ en onbegrip over haar advies geen apps te gebruiken om te internetbankieren. Experts raden die apps juist wel aan. En uiteindelijk blijken niet de Noord-Koreaanse diensten achter de ‘complexe’ aanval op de banken te zitten, zoals Van Rijbroek dacht, maar een 18-jarige jongen uit Oosterhout zonder al te veel kennis.

Tot veler verrassing is ze nu terug, met ruim vierhonderd pagina’s over ‘de duistere wereld van hackers’. Het boek wordt uitgegeven door Water, een kleine uitgeverij die zich richt op ‘kwalitatieve non-fictie over gezondheid, psyche, maatschappij en journalistiek’. Het contrast kan niet groter; waar journalisten en beveiligingsexperts Van Rijbroek vorig jaar al hebben afgeserveerd als charlatan en fantast, lijkt het aanwezige publiek haar alarmistische woorden serieus te nemen. Schrijver Yvonne Kroonenberg, ook aanwezig, verwoordt het gevoel zo: ‘Er zijn heel veel mensen die niets weten van computers en al die digitale dingen. Dat kan je zo laten, maar als je dit boek leest, dan ga je toch anders kijken naar berichten over stroomstoringen, vertragingen op Schiphol en ontploffende elektriciteitshuisjes. Je verandert er door. Rian heeft het zo helder gemaakt dat we allemaal iets dichter bij haar fenomenale kennis zijn gekomen.’

Feit en fantasie

De Volkskrant legde het boek aan verscheidene beveiligingsexperts voor. Hun oordeel is unaniem kritisch: Van Rijbroek gaat met de werkelijkheid aan de haal door feiten te vermengen met haar eigen fantasieën. Ethisch hacker Edwin van Andel noemt het ‘zorgelijk’ dat Van Rijbroek nog steeds serieus wordt genomen. ‘In de hackersscene kent niemand haar. Ze staat bekend als cybercharlatan. Dat zie je ook terug in dit boek; het is alsof je iemand van de kleuterschool een opstel laat schrijven.’

Toch klinkt in de Spiegelzaal luid applaus als Van Rijbroek haar verhaal doet. Net als in het boek (dat volgens de uitgever door de plagiaatscanner is gehaald) komen veel incidenten aan bod die volgens Van Rijbroek allemaal met elkaar te maken hebben. Haar boodschap: op hoog niveau werken geheime diensten en techbedrijven als Google en Apple samen om hackgereedschap met militaire slagkracht te maken dat iedereen kan gebruiken. En dus is niets meer veilig; iedereen kan fabrieken platleggen.

Grote man achter Van Rijbroek is Gerard Sanderink. De invloedrijke en vermogende Twentenaar is eigenaar van het investeringsbedrijf Sanderink Investments, eigenaar van het door hem opgericht ict-bedrijf Centric en het beursgenoteerde Oranjewoud (waaronder Antea Group en Strukton Groep vallen). Sanderink heeft een uitgebreid netwerk waarvan Van Rijbroek profiteert. Hij roemt haar ‘formidabele expertise over cybercriminaliteit’. De feestelijke avond is dan ook mede tot stand gekomen met steun uit zijn stichting Technology & Cybersecurity Gerard Sanderink. De aanwezigen krijgen na afloop allemaal een exemplaar in de handen gedrukt. Tot ieders tevredenheid: ‘Ik snapte niets van haar verhaal, maar het lijkt me uiterst relevant.’

Een paar opvallende passages: Het internet begon in de jaren tachtig met verbindingen tussen mainframecomputers, de oude centrale computers. Onjuist. Het internet vond zijn oorsprong al in de jaren zestig. De concurrent van Google voor slimme oordopjes is het bedrijf Mountain View. Onjuist. Zo’n bedrijf bestaat niet. Wel bevindt het Google-hoofdkwartier zich in Mountain View. Toen hackers begrepen hoe de blockchain en de bitcoin werkten, bedachten ze hoe ze de blockchain konden inzetten voor cyberaanvallen. Vermoedelijk bedoelt Van Rijbroek hier het tegenovergestelde: hackers kunnen pogingen doen de blockchain te hacken. Het is voor een crimineel gemakkelijker om een geavanceerde hacking-tool te kopen waarmee je een auto tegen een boom kunt laten rijden dan zelf een moord te plegen.

Geen bewijs voor.