Sommatie AKD

Datum: 15 september 2023
Onderwerk: Voorgenomen publicatie inzake Lydis en Yealink
ons kenmerk: 1012320/mhe

Geachte heer Hermans,

Namens cliënte, Lydis B.V. (“Lydis”), vraag ik uw dringende aandacht voor het volgende in persoon en als bestuurder van Epsys BV (hierna: “Cloudaware”).

Lydis is een belangrijke distributeur van Yealink-producten. Onlangs heeft Lydis van Yealink moeten vernemen dat het nieuwsplatform Follow The Money (“FTM”) voornemens is een publicatie te doen met daarin beweerdelijke security-dreigingen over de producten van Yealink. Lydis is op de hoogte van het feit dat u tipgever bent voor FTM en dat u hen heeft gevoed met informatie ten behoeve van deze voorgenomen publicatie. Op basis van recente ervaringen verwacht Lydis dat de publicatie grote schade zal kunnen veroorzaken aan zowel Lydis als Yealink.

Achtergrond

In augustus 2022 heeft u Lydis voor het eerst benaderd en heeft u zich voorgedaan als klant. Uw bedrijf Cloudaware zou wederverkoper zijn van telefoniesystemen, waaronder van Yealink, via de website ‘www.cloudaware.eu’, U stelde destijds zorgen te hebben over een aantal security issues met betrekking tot de producten van Yealink. Lydis heeft daar samen met Yealink serieus op gereageerd. Vervolgens kwam u regelmatig met nieuwe (technische) vragen, vaak ten aanzien van verouderde apparatuur (van ver voordat Cloudaware actief werd) die steeds te goeder trouw door Lydis en/of Yealink beantwoord zijn. Uw vragen hebben zelfs tot updates van de verouderde Yealink-producten geleid. Yealink-gebruikers zijn over de mogelijke kwesties en updates geïnformeerd.

U heeft Lydis meerdere malen kenbaar gemaakt dat u bezig was met de voorbereiding van een publicatie over dit onderwerp. Lydis heeft langzaamaan vraagtekens gekregen bij uw beweegredenen. Uw tijdsinvestering en vastberadenheid om contact op te blijven nemen met Lydis met telkens nieuwe vragen over de security van Yealink-producten, terwijl uw eigen commerciële belang hierbij zeer beperkt leek te zijn vanwege de geringe omvang van uw bedrijf CloudAware deden de wenkbrauwen van cliënte fronsen, De jaarresultaten van CloudAware zijn zeer matig en uw bedrijf leek aanvankelijk dan ook slechts uit een website te bestaan die overigens de afgelopen dagen volledig niet bereikbaar was en nu plotseling de volgende melding bevat:

Screenshot website CloudAware

Kennelijk was Cloudaware slechts een facade teneinde informatie los te krijgen van Yealink.

Op 17 juli 2023 heeft vervolgens een gesprek plaatsgevonden bij Lydis op kantoor tussen u, de heer Eikelenboom van FTM en Lydis. Aanleiding van dit gesprek was dat een groot aantal klanten van Lydis in juni en juli dit jaar is geconfronteerd met allerlei vragen van FTM ten aanzien van het gebruik van Yealink telecommunicatie apparatuur en genomen veiligheidsmaatregelen. U bleek FTM hierbij te voeden. Het enkele stellen van deze vragen aan klanten van Lydis door FTM heeft al een grote commerciële impact gehad op Lydis, Verschillende projecten werden als rechtstreeks gevolg afgeblazen en hierdoor heeft Lydis een serieus omzetverlies geleden van minimaal 7 miljoen euro.

In het gesprek op 17 juli 2023 is dit aan de orde gesteld en is nogmaals duidelijk gemaakt dat de handelwijze van FTM, die mede dankzij uw informatievoorziening aan FTM plaatsvindt waarbij doelbewust een scheef onrealistisch beeld wordt geschetst van het security-niveau van Yealink, schade veroorzaakt voor Lydis. Lydis heeft in dit gesprek tevens gevraagd naar uw belang bij deze hele kwestie, gezien alle tijd en moeite die u hierin heeft gestopt, ondanks dat van ernstige security-problemen niets is gebleken en de geringe omvang en beperkte jaarresultaten van uw onderneming Cloudaware. U heeft daarop aangegeven in het verleden en in het heden veel werk te doen binnen inlichtingendiensten, waardoor u weinig kon zeggen over uw klanten. Verder stelde u dat u uitgebreide ervaring heeft in onderdelen zoals antispionage en dat u veel werk heeft gedaan voor overheden in binnen- en buitenland.

Hierdoor ging logischerwijs een heel ander licht op deze zaak schijnen. Anders dan u zich had voorgedaan bent u geen (potentiële) klant van Lydis, en verricht Cloudaware niet de bedrijfsactiviteiten die op de website vermeld stonden. Uw acties komen dus niet voort uit oprechte interesse maar vanwege externe opdrachtgevers met hun eigen belangen (Lydis tast in het duister over wie dat zijn (concurrenten, of zoals u zelf aangeeft misschien zelfs inlichtingendiensten uit welk land dan ook?), maar kan niet anders concluderen dan dat het doel van de hele exercitie niet is het streven naar optimale security voor klanten van Yealink-producten maar het zwartmaken van Yealink en Lydis (met alle consequenties voor Lydis van dien). Het feit dat u in het artikel heeft willen suggereren (zoals FTM cliënte heeft voorgehouden) dat Lydis doelbewust veiligheidsissues zou verzwijgen spreekt in dat kader boekdelen over uw kwade intenties.

Het lijdt geen twijfel dat de voorgenomen publicatie van FTM over security issues met betrekking tot Yealink- producten aanzienlijke schade zal aanrichten voor zowel Lydis als Yealink. Het is immers duidelijk dat de markt uiterst gevoelig is voor suggesties over beweerdelijke security dreigingen omtrent producten uit China. Dat blijkt wel uit het feit dat Lydis reeds een omzetverlies van minstens 7 miljoen euro heeft geleden enkel en alleen als gevolg van het onderzoek van FTM, door klanten van Lydis met allerlei vragen te confronteren over het gebruik van Yealink-producten en genomen veiligheidsmaatregelen. Een daadwerkelijke publicatie van het onderzoek van FTM dat bij het publiek al snel de suggestie kan wekken dat er substantiële veiligheidsrisico’s spelen als men Yealink-producten gebruikt terwijl issues die worden opgevoerd irrelevant zijn voor verreweg de meeste producten van Yealink en bovendien de gemelde issues een relatief lage impact hadden waardoor de feitelijke nieuwswaarde vrijwel nul is, zal er uiteraard toe leiden dat de schade voor Lydis nog veel verder zal oplopen. Het publiek zal de misleidende indruk krijgen dat er iets mis is met Yealink terwijl dat geenszins het geval is. Uw handelwijze is onrechtmatig.

Sommatie / Aansprakelijkstelling Lydis hoopt dat verdere schade voorkomen kan worden doordat FTM afziet van publicatie. Wij verzoeken en voor zover nodig sommeren u het daartoe te leiden en ook zelf af te zien van publicatie. Tevens verzoeken danwel sommeren we u om per ommegaande doch uiterlijk aanstaande maandag 18 september 2023 om 12:00 uur helderheid te verschaffen aan ondergetekende over uw beweegredenen en opdrachtgever(s) althans daar in ieder geval transparant over te zijn in een eventueel artikel (als aan de eerste sommatie geen gevolg zou worden gegeven). Dit is immers voor het publiek ook essentieel om de beweringen in een mogelijk artikel op waarde te kunnen schatten en zou de te verwachten schade mogelijk in enige mate kunnen beperken.

De schade die reeds is aangericht is echter al enorm. Bij deze stel ik namens Lydis Cloudaware en u in persoon mede aansprakelijk voor de geleden en de nog te lijden schade van Lydis in verband met de schade die is voortgevloeid uit het onderzoek en de verdere schade wanneer een dergelijke publicatie van FTM danwel uzelf wordt doorgezet. In het geval u beschikt over een aansprakelijkheidsverzekering, verzoek ik u deze op de hoogte te stellen van deze aansprakelijkstelling.

Deze brief wordt u toegezonden onder een volledig voorbehoud van rechten en weren van mijn cliënte.

Met vriendelijke groet,

************
Advocaat, partner
AKD