Heeft ING de DDoS-storing zelf veroorzaakt?
Even ING-paarse broek Peter Verhaar boos maken met een ontzettend tendentieus, ongefundeerd en nodeloos technisch stukje. Dat hele storingsverhaal van ING stinkt. Van een DDoS gaan banksaldi niet flipperen, zoals afgelopen week wel gebeurde. Een DDoS is een overload op de servers, die tot onbereikbare diensten en websites leidt, maar die geen inhoudelijke aanpassingen aan die sites of diensten doet. Sowieso is de plotse ophef over (en een justitieel onderzoek naar) een DDoS-aanval een vreemde reactie: banken worden regelmatig ge-DDoS't en de daders zijn zo goed als onvindbaar zolang ze zelf hun aanval niet claimen. De onderbuik zegt: er is meer aan de hand. ING en collega-staatsbank ABN Amro werden deze week ineens genoemd in de Offshore Leaks waar (o.a.) Trouw mee bezig is. De banken zouden reisjes naar belastingparadijzen boeken voor het geld van hun klanten én de eigen bestuurstop. ING wist niet hoe snel ze dat verwijt in een statement moest ontkennen. Terwijl het helemaal geen nieuws is dat ING deze vorm van maatschappelijk onverantwoord ondernemen al jaren hanteert. Want de klant bepaalt zelf hoeveel bank hij wil hebben (aldus CEO Jue). ING werd tien jaar geleden al genoemd als dekmantelfirma voor lucratieve brievenbusklanten (mirror). Een half jaar terug schreef FD nog: 'ABN Amro, ING en Rabobank zijn met tientallen vennootschappen actief in belastingparadijzen'. Hee, zijn dat niet net de drie banken waar afgelopen week 'storingen' waren met websites, internetbankieren en iDeal? Ineens moeten we denken aan wat we in een Belgische (maar geen Nederlandse) krant tegenkwamen: 'Cruciale informatie gewist bij Bank of Cyprus'. In de paar dagen dat die banken dicht waren, is het systeem aardig opgeschoond om ieder spoor van corruptie, machtsmisbruik, witwassen en overige onethische, schimmige of strafbare praktijken uit te wissen. In Nederland kunnen de banken niet zomaar een paar dagen op slot. Maar je kan wel de computersystemen op tilt gooien en in de chaos wellicht een en ander door de digitale shredder halen. En van rommelen in de interne softwarestructuur kunnen banksaldi van klanten wél gaan flipperen. Boze MKB'ers is een klein offer voor een opgeschoond geweten. Bewijs? Nul. Maar ING heeft in de shitstorm rond belastingparadijzen en Offshore Leaks wel een motief om zichzelf van een en ander te willen verschonen. Of het OM bij haar onderzoek naar de vermeende DDoS-aanval dus even niet wil 'vergeten' om de ING-top zelf ook even in de verhoorkamer uit te nodigen. Gewoon, voor koffie en een paar vraagjes.