Noul consens politic: SRI şi Cyberint pentru controlul total al internetului

Judecătorii reacţionează şi critică proiectul CSAT
Propaganda serviciilor în QMagazine. Cum justifică şeful Cyberint securismul cibernetic: Suntem în război! Să ne temem de oricine

Cotidianul: În afară de Centrul Naţional de Interceptare a Comunicaţiilor, SRI deţine şi Centrul Naţional Cyberint pentru controlul total al internetului


Preşedintele Iohannis a chemat din nou în luna aprilie partidele la consultări pentru a impune parlamentului să voteze o lege care sporeşte şi mai mult puterea SRI! Este vorba despre desemnarea Centrului Naţional Cyberint (CNC) ca autoritate naţională de control al internetului, instituţie care este tot în ograda SRI, unde deja funcţionează! La fel ca şi Centrul Naţional de Interceptarea Comunicaţiilor (CNIC)!
Aşa cum ne-am obişnuit deja, când decide în chestiuni de acest fel, Klaus Iohannis nu se consultă cu asociaţiile magistraţilor sau cu poporul, ci doar cu serviciile secrete sau cu ONG-urile înregimentate, după care îi cheamă pe liderii partidelor să le spună ce trebuie făcut. După ce impune partidelor o anumită direcţie, lasă dezbaterea publică pe seama Parlamentului, iar de aceasta nu mai ţine cont nimeni, din moment ce deja s-a decis totul la Cotroceni.

Iată ce a declarat Klaus Iohannis în interviul de la TVR, privind convocarea partidelor din săptămâna 13-19.04.2016:
„Având în vedere că vorbim de securitatea națională, securitatea cyber, organizarea serviciilor, aceste chestiuni sunt foarte sensibile și privesc pe toată lumea. Nu putem să spunem că este o chestiune care privește pe un partid și pe celălalt nu. Mi se pare normal ca această legislație, dacă este posibil, să fie adoptată practic în consens, cu participarea și cu acordul tuturor forțelor politice reprezentate în Parlament, cu dezbateri în societatea civilă care premerg acestei decizii și atunci a apărut în mod natural ideea unor consultări cu partidele politice!”

În societate există, din fericire, şi alte dezbateri publice referitoare la astfel de teme. Una dintre ele s-a consumat la sfârşitul lunii martie (31 martie) chiar la Parlament, unde s-a desfăşurat simpozionul Garanţii legale pentru respectarea drepturilor omului în cadrul metodelor speciale de supraveghere, organizat de Centrul de Resurse Juridice (CJR).

Beneficiind de prezenţa a două dintre cele mai cunoscute magistrate din România, Dana Gârbovan, preşedinta UNJR, şi Gabriela Baltag, preşedinta AMR (Asociaţia Magistraţilor din România), simpozionul de la sfârşitul lunii martie (31 martie), organizat de CJR la Parlament, a pus pentru prima oară în mod serios problema respectării drepturilor omului în paralel cu metodele speciale de supraveghere!

Judecător Mădălina Afrăsinie: „Dacă CNIC este o instituţie naţională, ce caută în ograda SRI?”

Planul general al discuţiilor din cadrul simpozionului Garanţii legale pentru respectarea drepturilor omului în cadrul metodelor speciale de supraveghere a fost prezentat de Georgiana Iorgulescu, director executiv al Centrului de Resurse Juridice (CRJ), care a subliniat articolele din OUG şi Decizia CSAT privind punerea în acord a Noului Cod de Procedură Penală, care vin în contradicţie cu Constituţia României şi legislaţia internaţională privind respectarea drepturilor omului:
– sporirea competenţelor SRI în anchetele penale contrazice Constituţia;
– ce instituţie este Centrul Naţional de Interceptarea Comunicaţiilor, din moment ce nimeni nu ştie cine o conduce, care este adresa şi cum se poate verifica activitatea acestuia;
– CSAT nu este un organ legislativ, acest rol revenind exclusiv Parlamentului;
– cui anume i se prezintă mandatul judecătoresc pentru interceptare, din moment ce procurorul care-l solicită îl încredinţează unui ofiţer SRI;
– din moment ce DIICOT se ocupă de cercetările penale privind terorismul, de ce se acordă ofiţerilor SRI statut de organ special de cercetare, urmând ca aceştia să execute supravegherea în locul procurorului;
– desemnarea unui singur judecător care ar avea dreptul să verifice legalitatea interceptărilor de către CNIC este o formalitate ineficientă.

Judecătoarea Mădălina Afrăsinie, preşedinte al Secţiei a VI-a civilă a Tribunalului Bucureşti, a comentat OUG nr. 6/2016:
„Referindu-mă la articolul 8 aliniatul 2 privind Centrul Naţional de Interceptare a Comunicaţiilor, cred că toată lumea ştia sau simţea că acest Centru a fost construit printr-o decizie a CSAT, pentru că mai citim şi noi legi care nu sunt în competenţa noastră ca şi activitate de judecată. Recunosc că nu am văzut undeva să scrie ce se înfiinţează, ce reprezintă Centrul acesta. Merg şi mai departe şi spun că, dacă este un Centrul Naţional de Interceptare a Comunicaţiilor care trebuie să fie la nivel naţional, mă întreb ce caută în ograda SRI-ului? Este o portiţă de a se intruziona în viaţa mea privată, iar teoria potrivit căreia «dacă nu ai nimic de ascuns, de ce te deranjează să fii interceptat»… ba da, mă deranjează al naibii de mult pentru că îmi place să cred că după 26 de ani de democraţie mioritică sau cum s-o numi democraţia asta în ţara românească am depăşit cu mult acest stadiu de a ne asculta preventiv. Nu domnilor, ascultaţi doar potrivit legii, cu respectarea drepturilor mele, că şi eu sunt cetăţean al acestui Stat!”

Dana Gârbovan, preşedinta UNJR: „Doar procurorul este organ de cercetare penală, nimeni altcineva”

Colonelul SRI (r) Ion Dedu a furnizat participanţilor câteva informaţii senzaţionale. Prima dintre ele se referă la Centrul Naţional de Interceptarea Comunicaţiilor (CNIC), care a fost înfiinţat ca structură internă a SRI încă din anul 2002, prin Hotărârea CSAT nr. 0068/2002, necunoscută opiniei publice! Prin aceasta, „SRI a fost desemnat practic ca autoritate naţională de interceptare, sporindu-se continuu sarcinile sale, mai ales prin Hotărârea CSAT 0029/2008, prin care toate serverele de comunicaţii au trecut în administrarea SRI!” Col. SRI (r) Ion Dedu a atras atenţia şi asupra altei structuri care funcţionează în cadrul SRI, care are, de asemenea, sarcini de supraveghere a populaţiei: „Este vorba despre Centrului Naţional Cyberint (CNC), pentru care se pregăteşte deja o operaţiune identică de scoatere la suprafaţă ca şi în cazul Centrului Naţional de Interceptarea Comunicaţiilor (CNIC)”! Despre acesta vom vorbi pe larg în cele ce urmează.

Judecătoarea Dana Gârbovan, preşedinta UNJR (Uniunea Naţională a Judecătorilor din România), a fost categorică în privinţa rolului pe care SRI îl poate avea în cercetarea penală:
„SRI nu are ce căuta între organele de cercetare penală, rolul său fiind doar acela de a culege informaţii, nu să le transforme în probe. Citim în OUG 6/2016 că cercetarea penală se face de procuror sau lucrătorul din poliţie. Cum, adică, „SAU”? Doar procurorul este organ de cercetare penală, nimeni altcineva! Orice act înfăptuit de altă structură devine probă doar prin intermediul procurorului!”

Dana Gârbovan a mai spus că au fost presiuni extraordinare asupra sa după ce UNJR a sesizat Curtea Constituţională în legătură cu această Ordonanţă care a urmat Deciziei CCR privind scoaterea SRI din urmărirea penală.
„Înainte de a organiza alte dezbateri despre implicarea SRI în anchetele penale trebuie să lămurim ce este cu acel «câmp tactic» de care vorbea acel general SRI. Am încercat să găsim textele de lege care să-l justifice şi am constatat că ele nu există! Într-un interviu, Traian Băsescu spunea că, pentru ca lupta împotriva corupţiei să se accentueze, a fost nevoie să se intervină la nivel de CSAT (Consiliul Suprem de Apărare a Ţării, astfel încât SRI-ului să i se acorde mai multe drepturi decât prevede textul de lege. Ne-am adresat CSAT să ne spună care au fost acele hotărâri ale CSAT şi am primit răspunsul că «la nivelul anului 2005 nu mai erau suficiente atribuţiile prevăzute în Legea SRI»!

În loc să modifice Legea SRI, s-a preferat o Hotărîre a CSAT care, fiind secretă, noi nu avem acces la ea şi nu ştim ce conţine! De asemenea, nu există niciun text de lege care să spună că trebuie să existe echipe mixte, formate din procuror şi ofiţeri SRI! Se pare că SRI îşi depăşeşte atribuţiile. Astfel, în anul 2004, CSAT a emis o Hotărâre prin care procurorul putea da aprobare pentru supraveghere, deşi legea acordă acest drept DOAR judecătorului! Evident, şi această Hotărâre CSAT, fiind secretă, cetăţeanul nu are nicio posibilitate să se apere în faţa ei! Şi pe această chestiune am acţionat în judecată CSAT pentru că nu ne-a răspuns în termenul legal la întrebările noastre. Am cerut explicaţii despre acel «câmp tactic» şi de la SRI, dar nici ei nu ne-au răspuns, sub motivaţia secretului. Evident, îi vom acţiona şi pe ei în judecată! UNJR a cerut CSAT, de asemenea, după comunicatul care spunea că nu există «acoperiţi» în Justiţie, să ne spună dacă are capacitatea de a verifica aceste lucruri şi care a fost procedura folosită pentru a da acel Comunicat. ”

Procurorul Constantin Sima, preşedintele Asociaţiei Procurorilor, a precizat: „Este rolul Parlamentului să treacă la treabă şi să corecteze această Ordonanţă de Guvern, să nu o lase să-şi producă efecte în timp. Parlamentul este, în fond, singurul organ legislativ, nu CSAT sau Guvernul.”

Gabriela Baltag: „Cei care se joacă cu astfel de hotărâri se pot trezi în situaţia lui Ficior sau Vişinescu”

Judecătoarea Gabriela Baltag, preşedinta AMR, a fost extrem de categorică în privinţa întăririi rolului SRI:
„Mă întreb de ce a fost consolidat an de an SRI. De ce nu şi Parchetele, Judecătoriile, Tribunalele şi Curţile de Apel? În privinţa OUG privind interceptările, ce înseamnă pentru judecătorul desemnat că va verifica modul de aplicare a legii în aceste interceptări? Cum va face această verificare un singur judecător care este şi preşedintele Înaltei Curţi? Înţeleg că istoria se repetă, dar nici chiar aşa! Despre «acoperiţi» am întrebat şi noi la CSAT şi am primit ca răspuns o filă şi jumătate, din care am reţinut doar formulele de politeţe! Nu ne rămâne decât să facem toate demersurile în Justiţie pentru a primi răspunsurile pe care le aşteptam de la CSAT. Cei care se joacă cu astfel de Hotărâri ale CSAT se pot trezi în situaţia lui Ficior sau Vişinescu!”

Judecătorul Norel Popescu, membru CSM, s-a referit, de asemenea, la OUG privind interceptările:
„Am senzaţia că acum, când OUG-ul îşi produce efectele, se încearcă închiderea discuţiei publice, astfel încât termenul provizoriu să devină permanent. Trebuie neapărat prevăzut un termen precis al «caracterului provizoriu» al Ordonanţei. De altfel cuvântul «provizoriu» nici nu se mai regăseşte în Considerente! Ce înseamnă că perioada provizorie «nu se poate estima»? Ministrul Justiţiei a spus în Conferinţa de presă că perioada provizorie de 4 ani ar fi suficientă, dar am impresia că se doreşte ca perioada provizorie să rămână pentru totdeauna! Oare este bine ca o singură instituţie să deţină totul, adică să efectueze urmăririle, interceptările etc? N-ar fi mai bun modelul german, în care fiecare dintre aceste activităţi este în sarcina unor instituţii diferite?”

Centrul Naţional Cyberint devine Autoritatea Naţională de Interceptare a comunicaţiilor prin Internet

După cum se vede, magistraţii sunt preocupaţi de felul în care a fost rezolvată problema scoaterii SRI din cercetarea penală, aşa cum a decis CCR (Curtea Constituţională Română). Eforturile Ministerului Justiţiei, dar şi ale Guvernului, în general, de a oferi în continuare un rol sporit ofiţerilor SRI, în detrimentul magistraţilor nu este privit cu ochi buni de către magistraţi, mai ales după ce a ieşit la iveală că acel Centru Naţional de Interceptare a Comunicaţiilor (CNIC), înfiinţat prin Hotărâre CSAT încă din 2002 ca structură internă în cadrul SRI, a devenit acum Autoritatea Naţională de Interceptare a Comunicaţiilor! Magistraţii au înţeles însă că aceeaşi activitate, declarată de CCR ca neconstituţională, devine prin acest OUG o activitate legală!

Şi, pentru a întregi intenţiile Preşedinţiei şi Guvernului de a spori rolul şi puterea SRI în raport cu toate celelalte instituţii, precum şi cu cetăţenii, se anunţă deja că se pregăteşte o procedură similară şi pentru interceptarea comunicaţiilor prin internet!

Culmea este că toate informaţiile despre acest Centrului Naţional Cyberint (CNC) se pot afla de pe site-ul Ministerului Afacerilor Externe, la secţiunea Strategia de securitate cibernetică a României, care poate fi consultată aici. Ce aflăm?
„Prin Hotărârea CSAT nr. 16/2013 şi HG nr. 271/2013 a fost aprobată Strategia de Securitate Cibernetică a României, care stabileşte cadrul conceptual, organizatoric şi de acţiune necesar asigurării securităţii cibernetice”.

Aflăm şi care este obiectivul Strategiei: „Principalul obiectiv al Strategiei de Securitate Cibernetică a României îl reprezintă crearea unui sistem naţional integrat – Sistemul Naţional de Securitate Cibernetică (SNSC) organism care are rolul de a superviza implementarea coerentă a tuturor măsurilor de prevenire şi reacţie la atacurile cibernetice împotriva instituţiilor publice sau a companiilor private şi care reuneşte autorităţile şi instituţiile publice cu responsabilităţi şi capabilităţi în domeniu.”

Totul pare în regulă, numai că, după această „pregătire” a auditoriului, MAE trece la lucruri concrete şi introduce SRI în ecuaţia acestei Strategii, arătând cine asigură implementarea sa:

„- Consiliul Operativ de Securitate Cibernetică (COSC), al cărui Regulament de Organizare şi Funcţionare a fost aprobat prin Hotărârea CSAT nr. 17/2013; COSC este format din reprezentanţi la nivel de secretar de stat din cadrul instituţiilor sistemului de securitate naţională, inclusiv ai MAE şi care realizează coordonarea unitară a SNSC. Funcţia de coordonator tehnic al COSC este asigurată de către Serviciul Român de Informaţii în calitate de Autoritate naţională în domeniul securităţii cibernetice prin intermediul Centrului Naţional Cyberint (CNC) care informează operativ COSC cu privire la apariţia incidentelor cibernetice care pot aduce atingere securităţii naţionale;

– Grupul de Suport Tehnic (GST) – format din reprezentanţi la nivel de expert din cadrul instituţiilor sistemului de securitate naţională reprezentate în cadrul COSC”

Ni se spune pe şleau: „În structura SRI funcţionează Centrul Naţional de Securitate Cibernetică (CNSC) care, în caz de atac cibernetic asupra securităţii cibernetice a României, este punct de contact pentru relaţionarea cu organismele similare din străinătate”.

Tot pe site-ul MAE aflăm că Legea privind Securitatea Cibernetică a României se află în dezbatere publică încă din 28 ianuarie 2016, şi este a doua variantă, după ce CCR respinsese prima propunere.

Fără să se dea vreo garanţie în privinţa respectării drepturilor omului, Strategia de Securitate Cibernetică invocă, totuşi, câteva principii: libertate, democraţie, demnitate, egalitate, solidaritate, statul de drept, urmând recomandările UE din documentul Diplomaţia Cibernetică Europeană – Plan pentru Angajamentul privind Diplomaţia Cibernetică (adoptat cu ocazia Consiliului UE pentru Afaceri Generale din 11 februarie 2015). Angajamentul României, alături de celelalte state prevede chiar la primul punct: „aplicabilitatea drepturilor omului în cadrul spaţiului cibernetic («Liniile Directoare ale UE privind Drepturile Omului asupra Libertăţii de Expresie online şi offline»)”!

Dar, atunci când este vorba despre respectarea drepturilor omului, tocmai SRI este instituţia care să le garanteze? Mai ales acum, când CCR tocmai a decis că interceptările judiciare efectuate de Centrul Naţional de Interceptare a Comunicaţiilor (CNIC) au fost declarate neconstituţionale?

De remarcat că şi acest Centrul Naţional Cyberint (CNC) a fost înfiinţat cu mult timp în urmă tot prin Hotărâre a CSAT, şi tot în cadrul SRI, la fel ca şi Centrul Naţional de Interceptare a Comunicaţiilor (CNIC), fiind, la rândul său, declarat ca „Autoritate Naţională în domeniul securităţii cibernetice”! A fost dotat din punct de vedere tehnologic încă din momentul Hotărârii CSAT, astfel încât acum se pregăteşte să devină singura instituţie care asigură securitatea cibernetică, mai exact cea care va putea să supravegheze tot ce ţine de folosirea internetului!

În 12 şi 13 aprilie partidele au fost chemate la Cotroceni pentru ca preşedintele Iohannis să determine toate forţele politice să treacă rapid prin Parlament legile securităţii, între care securitatea cibernetică are un rol central.

Putem spune că, practic, prin Centrul Naţional de Interceptare a Comunicaţiilor (CNIC) şi Centrul Naţional Cyberint (CNC), SRI ar deţine o putere uriaşă prin care va controla atât comunicaţiile prin telefonie, cât şi pe cele prin internet, adică absolut TOTUL! Cu un control civil formal, aşa cum au opinat şi magistraţii prezenţi la simpozionul organizat de CJR (Centrul de Resurse Juridice) sub titlul semnificativ Garanţii legale pentru respectarea drepturilor omului în cadrul metodelor speciale de supraveghere. Cine ne dă aceste garanţii?

QMagazine: Exclusiv. Cosmoiu, SRI spune: Suntem în război!


Am vizitat Centrul Cyberint, Divizia Serviciului Român de Informaţii, epicentrul eforturilor de a apăra spaţiul cibernetic al României. Tot de aici, ofiţerii noştri conduc misiunea asumată în cadrul Alianţei Nord-Atlantice, de a desena arhitectura necesară protecţiei cibernetice a Ucrainei, misiune pe care am primit-o datorită performanţelor noastre în cyber space.

O clădire discret aşezată între blocuri în care viaţa curge prozaic, populată cu tineri nonconformişti aidoma clişeului care spune că pricepuţii internetului circulă casual prin viaţa reală şi pot fi recunoscuţi după „uniformă” – jeans plus tricou cu inscripţii rebele. Cât am apucat să îi văd înainte ca antemergătorul meu să închidă uşile pentru a le păstra anonimatul.

Geografia spaţiului Cyberint respectă standardele NATO și nimic nu este aşezat la întâmplare. Uşa din faţă se deschide abia când cea din spate s-a închis, dispunerea computerelor respectă reguli stricte de securitate, ecranele şi sălile de tip „situation” s-au aşezat după design specific serviciilor secrete. Pereţii poartă discret însemnele instituţiei, dar au acomodat şi decoraţiuni care povestesc despre specificul muncii.

De aici se monitorizează 57 de structuri instituționale din România şi peste 250.000 de incidente cibernetice cu potențial periculos sunt raportate zilnic. Cea mai grea întrebare la care experții în cyber intelligence trebuie să răspundă este: cine stă în spatele atacurilor asupra României?

Cyberint este condus de Florin Cosmoiu. Ştiu din mai multe surse că a fost creierul unor operaţiuni de succes, autor al unor cyber-împliniri profesionale cu ecou transatlantic, însă când îl întreb despre ele, zâmbeşte şi tace. Nu poate nici confirma, nici infirma. Momentul îmi aduce aminte de 2011, când QMagazine a publicat, în exclusivitate, faptul că SRI făcea evaluarea finală a viitorilor ofiţeri de informaţii ai MI6 şi răspunsul instituţiei române a fost „Nu putem nici confirma, nici infirma”.
Am zâmbit şi eu.

A venit la întâlnirea noastră însoţit de unul dintre membrii echipei sale, Gabriel Mazilu, responsabil cu activitatea de informaţii-operaţiuni în Cyberint.
Mă însoţesc doi jurnalişti de la revista franceză L’Express, care au scris, la rândul lor, despre rolul României în apărarea cibernetică a Ucrainei. Am povestit agreabil preţ de câteva ore. Eu, jurnalistul, interesat de tot ceea ce nu se vede şi nu se ştie, interlocutorii mei rezervaţi, ca orice ofiţer antrenat să rostească doar adevăruri, fără a spune în fapt nimic din ceea ce nu poate deveni public.

Floriana Jucan: Din 2008, SRI a fost desemnată autoritate naţională în domeniul Cyber Intelligence, printr-o decizie a Consiliului Suprem de Apărare a Ţării.

Florin Cosmoiu: Preocupările Serviciului în domeniul securităţii cibernetice au existat şi înainte, dar începând cu această dată eforturile de a creşte capabilităţile în domeniu au fost intensificate. Obiectivul este acela de a asigura protecţia infrastructurilor cibernetice de interes naţional şi de identificare a agresiunilor cibernetice care se pot derula împotriva acestora. În acest sens, Cyberint acţionează cu mijloace care vizează culegerea de informaţii, dar şi cu măsuri tehnice.

F.J:
Vorbind despre protecţia infrastructurilor şi despre agresiuni, care sunt ultimele atacuri venite din exterior?


F.C.:
Investigăm mai multe tipuri de atacuri, pe care le categorisim pornind de la motivaţia acestora. În primul rând, identificăm atacurile care provin din partea unor actori statali pentru că aceştia vizează infrastructurile cibernetice strategice, în special cele deţinute de instituţii ale statului român. Un alt tip de atacuri sunt cele derulate de organizaţii criminale, dar acestea sunt investigate preponderent de alte instituţii. O altă tipologie de atacuri sunt cele de tip extremist-terorist.

Gabriel Mazilu: Este evident că într-o lume globalizată şi interdependentă, România se confruntă cu aceleaşi ameninţări cu care se confruntă şi statele din alianţele din care facem parte. România nu este o ţintă colaterală, ci o ţintă vizată cu precizie, şi motivaţia acestora este infiltrarea informaţiilor din infrastructurile cibernetice. Actorii criminali vor să obţină beneficii criminale şi financiare, iar grupările se bazează din ce în ce mai mult pe caracterul transfrontalier. Grupările extremiste au o raţiune propagandistă, dar nivelul lor tehnologic este unul relativ scăzut şi nu afectează în mod consistent securitatea naţională a statului român. În schimb, aceste fenomene au o caracteristică îngrijorătoare: sunt foarte dinamice şi pot să se radicalizeze, pot atinge un număr mare de oameni sau pot accesa, în anumite condiţii, tehnologii de vârf atât timp cât acestea sunt disponibile pe piaţa neagră, contra cost.

F.J:
Care sunt cele mai periculoase atacuri?

F.C.: Suntem vizaţi de aceiaşi actori care targhetează şi ţările membre UE şi NATO. Atât timp cât împărţim aceleaşi valori, împărţim şi aceleaşi ameninţări. Agresorii deţin capabilităţi tehnologice şi resurse diferite folosite pentru derularea de atacuri cibernetice. Dacă vorbim de actori statali, aceştia au resursele necesare pentru derularea unora dintre cele mai sofisticate atacuri cibernetice, dar şi timpul necesar studierii ţintelor şi organizării unor adevărate campanii de infiltrare în sistemele informatice de interes. La polul opus sunt grupările extremiste şi teroriste care deţin un nivel tehnologic redus, derulând, de regulă, atacuri cibernetice care nu afectează grav infrastructurile atacate, însă pot crea prejudicii de imagine. Fără îndoială, cele mai periculoase atacuri sunt cele derulate de actori statali, acestea având cel mai mare impact asupra securităţii naţionale, mai ales prin prisma domeniilor ţintite, respectiv cele strategice.
Să ne temem de oricine!

F.C.: Când vorbim despre atribuirea exactă a atacurilor cibernetice, competiţia este încă deschisă. Tehnologia evoluează şi face mai posibilă şi mai probabilă ameninţarea. La rândul lor, atacatorii devin mai performanți, indiferent dacă vorbim de prieteni sau inamici ai statului român, însă şi noi devenim mai buni investigatori. Înregistrăm şi un amestec, un melanj de acţiuni ale acestor actori, statali şi non-statali, de aceea nu i-am menţionat întâmplător. Actorii statali îşi doresc întotdeauna să nu fie identificaţi, au foarte mulţi oameni la dispoziţie, au resurse şi au obiective strategice. În condiţiile acestea investesc foarte mult în anonimizare. Plantează anumite indicii care să conducă spre altcineva, disimulează originea, ceea ce face şi mai dificilă sarcina unui investigator. De aceea nu cred că există servicii de informaţii care pot atribui cu certitudine un atac cibernetic în ziua de astăzi. România este în top 10 în ceea ce priveşte sursa atacurilor criminale, cibernetice, dar aceste topuri sunt cu origini aparente. România este penultimul punct al atacului, acel punct care anonimizează identitatea şi locaţia atacului. Aşadar, securitatea şi apărarea trebuie să fie permanente, în faţă oricui. […]

Legea securităţii cibernetice vine prea târziu

F.J:
De ce este utilă şi necesară Legea securităţii cibernetice, acum, în acest context?

F.C.: Aceasta era şi este necesară. Din punctul nostru de vedere vine prea târziu. Din păcate, când a fost adoptată o formă a legii s-a creat un curent de opinie împotrivă, inducându-se ideea că prin această lege se urmăreşte supravegherea tuturor calculatoarelor cetăţenilor români, ceea ce este fals. Legea, şi atunci şi acum, nu vizează decât persoane juridice de drept public sau privat, în niciun caz nu vizează calculatoarele cetăţenilor, iar obiectul legii este unul extrem de simplu. Se urmăreşte crearea unor obligaţii şi responsabilizarea deţinătorilor de infrastructuri, implementarea unor măsuri de protecţie a infrastructurilor şi a datelor pe care respectivele infrastructuri le stochează, le prelucrează. Sunt vizate instituţiile de drept public sau privat şi aici sunt două categorii de instituţii: sunt aşa numitele infrastructuri cibernetice de interes naţional care, în cazul unor atacuri cibernetice, duc la afectarea întregii securităţi a României, iar a doua categorie o constituie acele persoane juridice care deţin şi prelucrează date cu caracter personal.

F.J:
Totuși, sunt mulți cei care se tem că veți intra în calculatoarele lor abuziv.

F.C: Obiectivul acestei legi este creşterea încrederii cetăţenilor că statul le asigură dreptul la viaţă privată în spaţiul cibernetic. Instituţiile de aplicare a legii pot avea acces la date numai în baza unui mandat eliberat de judecător. Totodată, vrem ca cetățenii să aibă certitudinea că la datele stocate în infrastructurile critice nu vor avea acces decât cei abilitaţi. Obiectivul nostru major este securitatea statului român în condiții permanente de război cibernetic. […]


Citiţi şi:

Operaţiunea secretă «ochiul şi timpanul» revine. SRI ascultă de două ori mai multe telefoane decât FBI

Dovada evidentă că în România aproape toate telefoanele sunt ascultate

Judecătorii refuză «Ordonanţa Prunei»

 

yogaesoteric
18 iunie 2016

Spune ce crezi

Adresa de email nu va fi publicata

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More