Pentru a nu ştiu câta oară, statul român încearcă cu disperare prin intermediul securităţii să legifereze un proiect legislativ fără absolut nici o motivaţie sustenabilă. Noroc cu ieşirea în stradă de la sfârşitul lui octombrie şi începutul lui noiembrie, altfel nu cred că pupam noi vreo dezbatere fie şi de formă, între echipa statului pe terenul din faţă şi echipa societăţii civice pe terenul din faţa lor.

Societatea civică, dincolo de orice glumă, a reuşit să pună punctul pe „I” cu privire la lipsa totală de utilitate a acestui proiect de lege. Asociaţia Civică Dreptate a fost prezentă la analiza amănunţită a proiectului de care vorbim. Putem prezenta astfel punctele cheie rezultate din discuţia pe larg, ţinută la Ministerul Comunicaţiilor şi pentru Societatea Informaţională.

Prima chestiune care sare în ochi cu privire la acest proiect de lege a securităţii cibernetice este cvasitotala lipsă de constituţionalitate.

Proba este chiar Decizia nr. 17/2015 asupra admiterii obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind securitatea cibernetică a României. Decizia în speţă este cea mai importantă chestiune a dezbaterii publice cu privire la securitatea cibernetică.

Societatea Civică constată cu stupoare că nici măcar preşedintele ţării, domnul Klaus Iohannis nu a ţinut cont de hotărârea Curţii Constituţionale şi a promulgat - la exact o zi după sosirea domniei sale din America - legea Big Brother- după modelul Programului Agenţiei Naţionale de Securitate (National Security Agency – NSA) de colectare si stocare de informaţii legate de miliarde de telefoane date sau primite de americani.

Subliniem ca foarte important faptul că şi în America, NSA este declarat oficial ca ilegal, conform deciziei Curţii Federale De Apel din New York făcută publică la data de 7 mai 2015, pentru că, cităm: „Acesta încalcă masiv dreptul la viaţa privată şi dă puteri nelimitate si necontrolate guvernului să colecteze şi să reţină orice date despre cetăţenii săi.”[1]

Ce se vede clar şi limpede de la distanţă este faptul că autorităţile delegate atât de cetăţenii lumii, cât şi de cetăţenii din ţara noastră încearcă, cu disperare, să refuze a ţine cont de legile impuse chiar de către ei.

Faţă de faptele expuse până acum, din start, nu ar fi trebuit să mai existe vreun proiect referitor la aşa zisa securitate cibernetică.

In expunerea de motive pentru proiectul de lege pentru securitate cibernetică nu există în fapt menţionat în scris nici un motiv. În toate cele nouă (9) pagini nu găsim nici un fel de explicaţii cu privire la acest proiect. Ca urmare este lipsită de orice necesitate, pentru că în realitate, fiecare îşi construieşte propria securitate informaţională. În rândurile de mai jos, vă punem la dispoziţie doar câteva dintre cele mai elucubrante idei scrise repetitiv şi într-un veritabil limbaj de lemn, identic cu cel folosit în vechea economie politică de pe timpul lui Ceauşescu:

1.) In proiectul de lege pentru securitate cibernetică, pe lângă redundanţele textului avem următoarea formulare, cităm:

„Astfel România este cu certitudine vizată de entităţi ostile mediului virtual, fiind necesare adoptarea unor măsuri organizatorice şi reglementare în vederea creşterii nivelului securităţii cibernetice şi a capabilităţilor de a face faţă unor atacuri caracterizate de un nivel foarte ridicat al impactului şi a probabilităţii de manifestare care vizează domenii de importanţă strategică pentru un stat, respectiv afaceri externe şi interne, apărare şi securitate naţională, resurse energetice, cercetare şi mass media, prin exfiltrarea de informaţii confidenţiale.”

Să luăm la întâmplare câteva cuvinte „strategice: mass media de exemplu. În primul rând să stabilim un lucru foarte clar: mass media nu este de importanţă naţională – deşi trebuie să admitem că prin ea s-a transmis o „revoluţie” făcută în fapt, foarte stângaci de altfel, în studiourile televiziunii naţionale. În al doilea rând: mass media, prin însăşi denumirea ei de mass media - adică pentru mase - nu deţine, sau nu ar trebui să deţină informaţii confidenţiale de importanţă strategică pentru o naţiune, pentru o ţară. Cel mult deţine informaţii pe surse.

Alte concepte luate aleator ar putea fi_: resurse energetice. Referitor la resurse în sine trebuie să fim foarte serioşi. Pentru că de fapt noi nici măcar nu mai avem resurse energetice proprii. Iar dacă cineva, care deţine aceste resurse energetice şi nu este cetăţean roman., ci din altă parte a lumii şi din altă ţară doreşte să şi le păzească zdravăn în aşa zisul spaţiu aşa-zis cibernetic, nu are decât să-şi reglementeze şi să-şi pună fel de fel de firewall-uri şamd., astfel încât platforma pe care acţionează să nu poată fi penetrată.

Cât despre apărare şi securitate naţională, respectiv afaceri externe şi interne, iarăşi, situaţia este foarte clară: pentru că aceste domenii care într-adevăr sunt de o importanţă vitală, deţin deja toate posibilităţile de a exclude exfiltrarea unor informaţii confidenţiale. Au făcut-o şi până acum cu succes deplin şi în mod cert or să o facă în continuare în acelaşi mod. Aşa că nu putem vorbi despre o slabă apărare în cadrul lor în spaţiul eteric.

O chestiune extrem de importantă pe care doresc să o ridic aici este următoarea: despre ce securitate a afacerilor interne şi ministerului de interne vorbim aici, în condiţiile în care personal, de peste patru 4 ani de zile fac înregistrări video şi audio cu gălăgie infernală din parcul situat la mai puţin de doi m jumate de balcoanele blocului în care locuiesc, le înmânez din nou şi din nou poliţiei sect. 5 din str. Bazaltului, pe DVD -uri pe care - atenţie – sunt nevoită să le fac pentru că altfel mi se spune că mint, nu sunt crezută de Poliţie, ba chiar am fost ameninţată că voi primi amendă pentru că sun degeaba la 112- chestiune deja clasică pentru poliţie - iar de acolo mi se răspunde în majoritatea cazurilor că: atenţie: nu au programe de vizualizare in calculatoare să vadă dvd-urile.

Pardon? Şi vorbim despre penetrarea sistemului de apărare intern prin mărirea securităţii cibernetice????

2.) Ajungem la următorul paragraf în care se menţionează în expunerea de motive că: „Agresiunile cibernetice sunt caracterizate de un nivel ridicat de risc cu tendinţe de evoluţie în creştere a impactului şi probabilităţii de materializare, vizând cu predilecţie infrastructurile cibernetice ale instituţiilor publice - nu se menţionează care, în ce fel: ne referim la biblioteci? Ne referim la şcoli? Ne referim la primării? La ce anume instituţii ne referim când vorbim de instituţiile publice, pentru că cele de apărare, aşa cum am menţionat mai înainte, îşi au propriile lor posibilităţi de contracararea unor astfel de exfiltrări.

Prin însăşi denumirea de instituţii publice nu vedem legătura între exfiltrarea unor informaţii confidenţiale, în condiţiile în care serviciile sunt publice, sau de interes public. Adică în spatele acestor servicii publice de fapt există nişte informaţii confidenţiale? Cineva se ascunde în spatele unor astfel de servicii publice? Păi aceste instituţii să stea liniştite, Le răspundem cum ne-au răspuns cei ce încearcă să implementeze tot felul de carduri, nouă, celor care am refuzat aceste carduri: „dacă nu au nimic de ascuns atunci de ce se tem”?

Revenim la economia digitală şi citim mai departe: „prin compromiterea datelor gestionate pe platforme de comerţ electronic şi fraudarea clienţilor acestora.”

Aici până şi PayPal-ul, cel mai cunoscut sistem de plată online, situat în Elveţia, ca de altfel orice altă platformă de comerţ electronic, au întâmpinat, de-a lungul timpului, diferite situaţii de fraudare. Totuşi în Elveţia nu s-a „strâns cureaua” securităţii cibernetice, ci, pur şi simplu, astfel de platformele de care vorbim şi-au îmbunătăţit singure sistemele de securitate, şi - iarăşi pur şi simplu - au refuzat să mai facă comerţ cu anumite ţări.

De fapt astfel de platforme de comerţ electronic sunt foarte bine asezonate cu firewall-uri şi metode de evitare a exfiltrării informaţiilor confidenţiale. Fraudarea clienţilor se face de regulă nu prin atacurile cibernetice, cât exact prin ceea ce s-a mai discutat şi în alte privinţe referitoare la actele biometrice şamd:, pentru că există carduri bancare care conţin un cip rfid, simplul fapt de a merge pe stradă cu cardul bancar în portmoneu, portmoneul în buzunar, buzunarul în haină, putem să ţinem şi mâna pe portmoneu este suficient ca aceste carduri să fie citite lejer, desi cetăţenii au fost asiguraţi că nimeni nu le va viola datele personale odată cu acceptarea acceptarea lor. Şi asta printr-o metodă extrem de simplă, nicidecum prin agresiuni atacuri cibernetice, deci nu pe internet, da? Mergem pe stradă fără să folosim internetul şi oricine poate fi pus în situaţia de a fi cu cardul golit de bani doar trecând prin faţa uni bancomat.

Aşa zisele atacuri cibernetice au loc de fapt prin aflarea la purtător a unui card cu cip, care atenţie a fost refuzat de foarte mulţi cetăţeni – dar iarăşi atenţie - impus de autorităţile care chip doamne protejează cetăţeanul, card care a fost cu atâta uşurinţă citit încă înainte de implementare de câţiva ziarişti, care nici măcar nu şi-au bătut capul foarte tare să facă aşa ceva.

 Link discutţii cu societatea civică la Ministerul Comunicaţiilor şi pentru Societatea Informaţională,

- Atentat la intimitatea ceteţeanului român:

https://www.youtube.com/watch?v=JE51AXVPnas&feature=youtu.be