134086 – 19012015 – Accesul autoritatilor competente la un anume echipament IT si la datele cu caracter privat stocate pe acesta, care presupune restrangerea exercitiului unor libertati fundamentale, se poate face exclusiv in baza unei autorizatii a unui judecator, sustine SRI.
Referitor la unele critici aduse la adresa legii securitatii cibernetice, SRI isi reafirma preocuparea constanta pentru deplina respectare a cadrului normativ referitor la protectia drepturilor si libertatilor fundamentale ale omului si actioneaza permanent pentru protejarea acestora, potrivit unui comunicat al SRI.
SRI a anuntat faptul ca legea, asa cum a fost adoptata de Parlamentul Romaniei, „nu permite institutiilor statului accesul la date care tin de viata privata a persoanelor, fara autorizarea prealabila a unui judecator”.
Prin urmare, Serviciul Roman de Informatii considera ca „temerile, speculatiile si acuzatiile manifestate in spatiul public sunt lipsite de orice fundament real”.
In comunicat se arata ca, potrivit art.17 al legii, „doar detinatorii de infrastructuri cibernetice (nu persoane fizice detinatoare de echipamente IT&C – computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispozitia autoritatilor competente (la solicitare motivata) exclusiv date tehnice, cum ar fi indicatorii ce descriu activitatile desfasurate la nivelul sistemelor de operare (log-uri), cu privire la amenintarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitarii”.
„Ulterior, daca din evaluarea datelor tehnice obtinute preliminar, care restrang campul de investigatie, rezulta necesitatea extinderii cercetarii asupra unor echipamente implicate in agresiunea cibernetica si care pot fi asociate in mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai in baza unei autorizari eliberate de judecator (conform prezentarii grafice alaturate, care prezinta schematic modul de parcurgere a etapelor investigative) „, mai explica SRI.
„Subliniem in mod responsabil ca accesul autoritatilor competente la un anume echipament IT (computer, tableta, smartphone etc.), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrangerea exercitiului unor drepturi sau libertati fundamentale, se poate realiza exclusiv in baza unei autorizatii eliberate de judecator”, sustine Serviciul Roman de Informatii.
Totodata, referitor la criticile legate de absenta din corpul legii a unor garantii suplimentare privind respectarea drepturilor omului, SRI mentioneaza faptul ca procedura autorizarii accesului autoritatilor competente la date de continut sau cu caracter personal este deja reglementata, atat in Codul de Procedura Penala, cat si in Legea securitatii nationale, recent modificate in acord cu cele mai inalte standarde in materie de protectia drepturilor omului, iar preluarea lor repetata in continutul mai multor legi este in contradictie cu norme imperative de tehnica legislativa.
SRI precizeaza ca, in concordanta cu angajamentele asumate de Romania la nivel NATO si UE, considera ca asigurarea securitatii cibernetice trebuie sa constituie „o preocupare majora” a tuturor actorilor implicati, atat la nivel institutional, unde se concentreaza responsabilitatea elaborarii si aplicarii unor politici coerente de securitate in domeniu, cat si la nivelul entitatilor private interesate de protejarea propriei securitati.
SRI subliniaza ca, pana in prezent, in conditiile unui cadru legislativ deficitar in domeniu cyber, a realizat achizitii semnificative de resurse umane si materiale, a dezvoltat o serie de proceduri, in acord cu ritmul evolutiei tehnologice si al noilor amenintari asociate acesteia, consolidand permanent capabilitati informative si operationale care sa permita indeplinirea cu eficienta a misiunii sale la standarde internationale de referinta.
De asemenea, SRI isi reafirma „atasamentul pentru valorile democratiei si pentru respectarea si ocrotirea drepturilor fundamentale ale omului, in acord cu prevederile constitutionale”.
Serviciul Roman de Informatii isi exprima speranta ca, „beneficiind de instrumente legislative adecvate, alaturi de ceilalti parteneri interni (institutii ale statului, operatori privati, societatea civila) si internationali, va putea asigura securitatea spatiului cibernetic, ca parte componenta a securitatii nationale a Romaniei si a aliatilor sai”.
Anterior, în contextul unor atacuri cibernetice asupra unor site-uri, SRI a făcut o trecere în revistă a atacurilor la care au fost supuse o serie de sisteme informatice aparţinând unor entităţi publice sau private din România, semnalând că începutul anului 2015 este marcat de recrudescenţa fenomenului terorist în Europa, exprimată și printr-o creştere a numărului de agresiuni derulate în spaţiul cibernetic, motivate de ideologia extremistă, prin intermediul cărora agresorii îşi manifestă adeziunea la islamism.
Pe fondul acţiunilor desfăşurate de grupările hacktiviste la nivel mondial, au fost semnalate, cu o frecvenţă crescută, şi atacuri cibernetice derulate asupra unor sisteme informatice aparţinând unor entităţi publice sau private din România (instituţii de învăţământ superior şi de administraţie publică, începând cu jumătatea lunii decembrie 2014), realizate si în scopul promovării unor mesaje de propagandă islamiste radicale, anti-israeliene şi pro-palestiniene.
Un astfel de atac cibernetic a avut loc în perioada 9-12 ianuarie 2015, când gruparea de hackeri Security Crewz a derulat atacuri de tip defacement împotriva unor site-uri web aparţinând unor instituţii publice, asociaţii şi firme din România, afectândt integritatea şi disponibilitatea conţinutului, au promovat mesaje ideologice pro-Califat. Menţionăm că gruparea de hackeri Security Crewz a revendicat, în intervalul decembrie 2014 – ianuarie 2015, atacuri similare efectuate cu succes împotriva a circa 300 de ţinte din Europa, Statele Unite ale Americii şi Emiratele Arabe Unite.
O agresiune similară, revendicată de această dată de membrii grupării tunisiene de hackeri ”FallaGa Team – Tunisian Cyber Resistance”, a exploatat, la data de 14 ianuarie 2015, vulnerabilităţi de securitate care au permis înlocuirea conţinutului unor site-uri web aparţinând Patriarhiei Române, cu mesaje de tip ideologic pro-musulmane, respectiv îndreptate împotriva statului francez. – PROMPT MEDIA