18 September 2020
Home / Articole / Să contr… protejăm internetul

Să contr… protejăm internetul

Autor: Nicolae Moldoveanu

Zilele acestea SRI a initiat un proiect de lege privind securitatea informatica. Un titlu oarecum neutru, dar care sigur induce in eroare. Conform proiectului, o perchezitie informatica (citeste accesarea informatiilor din calculatorului personal) se poate efectua chiar daca persoana vizata nu a comis nici o fapta penala si nici nu este nevoie de autorizatia unui judecator. Cu alte cuvinte, baietii cu ochi albastrii pot oricind sa dea navala in computerul cui vor fara sa ceara aprobare de la nimeni. In ceea ce priveste telefoanele mobile, lucrul asta se intimpla deja, cu singura diferenta ca pentru a fi probe in justitie, interceptarile trebuie sa fie autorizate inainte de un judecator. Dar, repet, baietii cu ochi albastrii pot asculta acum legal pe cine doresc, cind doresc, chiar si pentru amuzamantul propriu. Daca nu stiati, SRI si STS au deja “fir” in NOC-ul (citeste centrala) fiecarui operator de telecomunicatii din Romania si nimeni nu poate deveni operator autorizat, daca nu permite acest lucru. Totul perfect legal, baietii aia de la Securitate de acum peste 20 de ani erau doar niste bieti amatori in comparatie cu ceea ce exista cum.

Poza 2

Dupa controlul comunicatiilor, SRI vrea acum si controlul computerelor, deja 1984 a lui Orwell a ajuns o biata telenovela de ora 5. Imi place ca in chestiuni de genul asta, sistemul nu abordeaza niciodata lucrurile direct, ci incearca sa creeze justificari, in cazul de fata penibile: “„În fiecare secundă sunt 8 noi utilizatori ai Internetului și 18 victime ale diverselor fraude pe Internet. În 24 de ore se scriu 250.000 de coduri malițioase. Un troian poate să infecteze în zilele noastre 1,2 miliarde de PC-uri.” zice generalul
SRI Dumitru Dumbrava, fara a cita vreo sursa.
Sa le luam pe rind:
– in fiecare secunda sint 8 utilizatori noi ai internetului, asta inseamna 691.200 intr-o singura zi. Sint sigur ca operatorii de telecomunicatii s-ar multumi si cu o cifra de noi clienti cu 3 ordine de marime mai mica. Evident cifra nu sta in picioare nici la nivel global, ar insemna ca am avea vreo 300 de milioane de utilizatori noi in fiecare an.
– sint 18 victime ale diverselor fraude pe secunda. Nu mai reiau calculele, e clar ca vorbim de o cifra ceva mai mare decit dublul celei anterioare, baronul Munchausen ar fi invidios aici.
– in 24 de ore se scriu 250.000 de coduri malitioase. Trecem peste faptul ca expresia “cod malitios” e mult prea generala si fiecare poate intelege ce vrea aici, incepind cu like hijacking (aplicatii care iti smulg un like pentru diverse pagini, fara ca tu utilizator sa stii asta) si pina la rootkit-uri sau malware care pot distruge fizic hardware-ul. Iar nu mai fac calcule, dar e limpede ca daca cifra de mai sus ar fi adevarata, companiile de anti-virusi, pur si simplu nu ar face fata, avind nevoie de minim de mii de virusi analisti, ori
lucrul acesta nu se intimpla, ba mai mult, la diverse teste, o companie romaneasca iese pe primele locuri la detectia de malware, uneori chiar si cu 100%. Iar compania e condusa de un fost om al sistemului, deci e limpede si pentru un copil de gradinita ca vorbim de o dezinformare crasa, menita a justifica noi reduceri ale vietii private, pina la anihilarea totala.
– un troian poate sa infecteze in zilele noastre 1,2 miliarde de PC-uri. Raportat la numarul total de computere (estimat bineinteles) cifra reprezinta un adevarat cataclism, adica mai mult decit numarul de calculatoare ale tarilor din top 10 PC-uri in folosinta:

– argumentul cu imbunatatirea imaginii Romaniei in lume printr-o asemenea lege este demn de un premiu umoristic, dar si de ipocrizie si cinism in acelasi timp.
– mai marii de la SRI incearca sa faca o paralela cu masinile, numerele de inmatriculare si ITP-ul numai ca nu avem decit un exemplu de silogism. Am sa spun doar ca deocamdata cel putin masinile nu au
vreun dispozitiv care sa informeze guvernul pe unde circula, cind circula, cu citi oameni si ce anume e in portbagaj.

Detalii mai pe larg gasiti aici:

Adoptarea acestei legi ar scurt circuita Codul de procedura penala, potrivit caruia o perchezitie informatica se poate face numai in baza autorizatiei unui judecatgor si numai in cazul in care o persoana a comis o infractiune. De ce oare nu elimia direct prezumtia de nevinovatie si declara explicit ca sintem toti niste infractori, doar ca unii nu au comis-o inca? Probabil ca urmeaza si asta.  Interesant este ca initiativa legislativa nu este semnata de nimeni, parca vine din neant sau s-a scris singur:

Intr-un total dispret fata de cetatean si de ceea ce a mai ramas din democratie, intitiva vine dupa ce Curtea de justitie a UE, prin decizia din 8 aprilie 2014 a invalidat Directiva 2006/24/CE (mai cunoscuta ca Directiva Big Brother), motivind ca aceasta reprezinta o imixtiune deosebit de grava si disproportionata in drepturile fundamentale la respectarea vietii private si protectia datelor cu caracter personal. Detalii aici:

Incidentul din Apuseni a relevat, daca mai era nevoie, ca structurile statului nu mai se ocupa cu protectia cetateanului, ci devin din ce in ce mai evident, organe de control si represie. O simpla paralela cu
recuperarea supravietuitorilor Titanicului este de-a dreptull jenanta, dar semnificativa pentru idea de mai sus:
– in 1912, supravietuitorii Titanicului au fost gasiti in 4 ore si jumatate (numarate de la momentul coliziunii pina la momentul gasirii, si doar 2 ore de la momentul scufundarii pina la gasire), noaptea, in ocean, deci fara absolut nici un punct de reper, fara telefoane GSM, fara sisteme GPS, doar cu un radio Morse, care abia aparuse si doar marile vapoare aveau asa ceva.
– in 2014, supravietuitorii aterizarii fortate din Apuseni au fost gasiti dupa 6 ore, in zona de munte accesibila pe drumuri forestiere, toate astea desi au primit coordonatele GPS ale locului aterizarii si au avut legatura pe telefonul mobil cu supravietuitorii.
Nu va suna un clopotel?

O alta initiativa este aceea de declarare a datelor personale pentru cartelele prepay, tot sub pretextul inselaciunilor si al apelurilor abuzive la 112. Strict in ceea ce priveste apelurile la 112, daca pasa cuiva de asta, treaba se putea rezolva simplu:
– ai sunat o data sau de doua ori abuziv, numarul respectiv se scoate din serviciu. Nu cred ca e nevoie de hotarire judecatoreasca, nu scrie nicaieri ca ai dreptul la telefon mobil. E un un simplu serviciu
comercial, iar in termenii de utilizare pe care utlizatorul se angajeaza sa-i respecte sint prevazute si aceste aspecte.
– o cartela noua prepay nu se poate vinde sub un pret minimal (operatorii ar fi oferit mare parte din acei bani sub forma de credit, deci banii se intorc inapoi la un utilizator onest, dar limiteaza drastic abuzurile pe principiul distractia costa)
– cine isi vrea numarul inapoi plateste o amenda usturatoare  In plus, stie toata lumea ca atunci cind se comite o infractiune de tip hit and run, nimeni nu isi foloseste masina persoanala, ci doar masini furate.

Numai ca nu intereseaza pe nimeni ca unii plictisiti sau inconstienti suna la 112 si tin de vorba operatoarele. Nu intereseaza pe nimeni ca poti fi fraudat pe internet sau intr-o tranzactie comerciala clasica, nu intereseaza pe nimeni ca ti se poate virusa computerul, etc. In schimb, toate aceste pirghii redutabile de control pot fi instrumente foarte eficiente de control impotriva cetatenilor care indraznesc sa ridice capul si sa-si apere drepturile, cetateni care indraznesc sa aiba o alta parere decit guvernul. Scandalul de la Pungesti este graior pentru oricine are ochi sa vada, urechi sa auda si minte sa priceapa. Din pacate, proza lui Kafka a ajuns acum realitate, vezi aici:

In fapt, nu cuvintul securitate este cheie aici, ci control. Nu intereseaza pe nimeni cit de (ne)sigur si vulnerabil este sistemul tau de operare. Nu exista nicaieri vreo initiativa legislativa care o oblige un producator de sisteme de operare sa-si securizeze produsul. In schimb exista interesul de a elimina platformele libere si care ofera acces la codul sursa pentru ca guvernul pierde controlul. Un exemplu in acest sens este ingroparea proiectului TrueCrypt pentru ca nimeni nu a reusit sa sparga criptarea si NSA nu a primit vreun backdoor. Din fericire proiectul continua astazi in alte parti, ceva mai prietenoase cu utilizatorul de rind.

Poza

Din pacate viitorul se anunta si mai sumbru. MRU este suparat ca un amendament care viza accesul la informatii clasificate nu a fost votat in parlament. E drept ca parlamentul ca institutie, nu se bucura deloc de o perceptie pozitiva din partea cetateanului, din contra, insa acel amendament ar fi permis practic o filtrare de catre serviciile secrete a diverselor persoane care doresc sa candideze si sa ocupe functii publice. In viziunea amendamentului, “binecuvintarea” serviciilor secrete ar fi hotaritoare pentru candidatura cuiva la vreo functie in stat. Cu alte cuvinte, un mecanism democratic, atit cit este la noi,
este inlocuit de acceptarea serviciilor secrete.  Mai jos este articolul din contributors al lui MRU:
http://www.contributors.ro/editorial/sursa-raului-se-gaseste-in-parlament/
si aici este raspunusl lui Sorin Rosca Stanescu:
http://www.corectnews.com/politics/asaltul-serviciilor-secrete

Dormiti linistiti, SRI vegheaza pentru dumneavoastra!

[layout show=”1″]
0 Shares
Share
Tweet
Share