Nieuwsblog: journalistieke afwegingen als je schrijft over cybercriminelen

vrijdag, 27 februari 2026 (19:14) - Tweakers

In dit artikel:

Begin februari veroorzaakte een datalek bij telecombedrijf Odido een flinke maatschappelijke en online opschudding — niet alleen onder forumgebruikers maar ook binnen de nieuwsmedia. Bij Tweakers leidde dat tot veel aandacht: van de 13 nieuwsberichten over het lek stonden er 12 in de top 50 van meestgelezen stukken in februari, de artikelen over Odido leverden samen 11,26% van de pageviews van die maand op, en berichten haalden doorgaans honderden reacties (het oorspronkelijke bericht kreeg 1.070 reacties).

Toch benadrukt de redactie dat clicks geen drijfveer op zichzelf zijn. Hoge leescijfers geven aan wat lezers bezighoudt en kunnen reden zijn om sneller te publiceren, maar redactionele keuzes blijven primair gebaseerd op relevantie en praktische impact. Dat betekent prioriteit voor informatie die klanten direct helpt (bijvoorbeeld wanneer een oplichterssite offline gaat, welke gegevens gelekt zijn of hoe je aanspraak kunt maken op schadevergoeding) en het vermijden van kleine, niet-relevante nieuwtjes.

Daarnaast staat de mediafunctie bij ransomwarelekken onder ethische druk. Externen — onder wie Ronald Prins — wezen erop dat bendes media-aandacht inzetten om druk uit te oefenen op slachtoffers; meer publiciteit kan dus precies dát effect versterken. Aan de andere kant vervult journalistiek een publieke taak: consumenten hebben recht op inzicht in wat er gelekt is, wat de risico’s zijn en hoe transparant het getroffen bedrijf handelt. Onderzoekswerk van NOS en RTL toonde bijvoorbeeld aan dat gelekte data gevoeliger waren dan Odido aanvankelijk aangaf, en media kunnen zo bedrijven tot openheid dwingen.

Die balans is complex. Rapporten zoals dat van Sophos (2023) noemen de relatie tussen ransomwaregroepen en journalisten zelfs symbiotisch: bendes gebruiken media, en journalisten zijn afhankelijk van informatie die vaak van de criminelen zelf komt. Of en wanneer je met zulke bendes in gesprek gaat, is daarom geen eenvoudig ja/nee‑besluit; elke keuze heeft gevolgen voor publieke informatievoorziening en voor het niet onbedoeld faciliteren van het criminele verdienmodel.

Praktische redactiebeslissingen bij Tweakers illustreren die afwegingen: de redactie publiceert wel wat er gelekt is, maar linkt niet naar darkweb- of onion-adressen (zoals die van ShinyHunters) en verwijderde een screenshot van een losgeldbrief uit een artikel — niet alleen vanwege beleid rond illegale links, maar ook uit ethische overwegingen om criminelen geen extra macht te geven. Ook informatie over de identiteit en het verleden van een bende wordt relevant geacht, omdat dat helpt inschatten of data na betaling tóch openbaar worden.

Een ander dilemma is de opkomst van talloze tools waarmee mensen kunnen controleren of hun gegevens in een gelekte dataset voorkomen. Zulke hulpmiddelen helpen slachtoffers die van hun provider niets vernemen, maar het bezit en verspreiden van die datasets kan illegaal zijn en de betrouwbaarheid van toolmakers is lastig te verifiëren. Daarom blijft de redactie terughoudend.

Kort samengevat: media spelen een ongemakkelijke maar essentiële rol bij het verslaan van datalekken en ransomwareincidenten. Tweakers probeert die verantwoordelijkheid serieus te nemen door relevant en praktisch te informeren, tegelijk bewust grenzen te stellen om geen onbedoelde steun aan criminelen te bieden. Publieke transparantie is belangrijk, maar moet steeds worden afgewogen tegen de risico’s van extra aandacht.