Sa lucram cu materialul clientului. Oferit de site-ul oficial SRI. Printr-un ultim podcast, postat zilele trecute. De la cel mai inalt nivel, suntem informati cum si de unde isi obtine SRI o cantitate uriasa de informatii. Chiar de la domnul Anton Rog, ditamai seful CYBERINT.

Serviciul Roman de Informatii, din cate aflam din continutul convorbirii inregistrata video dintre Ovidiu Marincea, purtatorul de cuvant al institutiei, si seful uneia dintre structurile vitale care se ocupa de securitatea cibernetica, are acces la tot ceea ce inseamna, in acceptiunea celui mai important serviciu secret al tarii, infrastructura critica a statului. Infrastructura critica este infrastructura vulnerabila. Pe masura ce trece timpul si, desigur, sub presiunea tensiunilor externe, aceasta infrastructura vulnerabila creste exponential. Ce cuprinde ea in prezent? Conform declaratiilor cat se poate de oficiale ale sefului institutiei, considerat a fi adevaratul numarul doi din SRI, infrastructura critica inseamna toate ministerele si toate agentiile statului. In primul rand. in al doilea rand, domnia sa enumera sistemul bancar, transporturile, retelele de spitale si utilitatile. In al treilea rand vin, atentie, societatile comerciale a caror penetrare, cu sau fara virusare, ar putea prezenta interes pentru virtualii adversari ai Romaniei, pentru inamicii interni si externi. Domnul Rog ne declara ca SRI a dezvoltat un soft cat se poate de sofisticat, prin care institutia ruleaza o serie intreaga de programe, care colecteaza milioane si milioane de evenimente, le selecteaza cat se poate de riguros, pana cand se ajunge la cateva sute sau cateva mii de asemenea evenimente, pe care apoi le analizeaza. Si, acolo unde este cazul, institutia intervine. De cele mai multe ori, discret. Fara ca persoanele sau institutiile care au violat spatiul nostru cibernetic sa afle ca sunt de fapt identificate, date in urmarire si, de cele mai multe ori, intoxicate cu informatii false. Despre asta ar fi vorba in linii generale.

Sa punem punct pentru moment desfasurarii acestor informatii. Si sa trecem la nivelul superior. Pentru ca Serviciul Roman de Informatii sa atinga asemenea performante, dintre care prea putine ajung sa fie aduse la cunostinta populatiei, conform inaltului oficial al institutiei, serviciul secret este silit sa lucreze in primul si in primul rand cu un numar apreciabil de mare de specialisti interni. Unii sunt pur si simplu ofiteri de informatii, ceilalti sunt specialisti in IT, in general tineri recrutati chiar din facultate si ulterior angajati in respectiva structura. in al doilea rand, SRI apeleaza la hackeri. Un numar mai mare sau mai mic de hackeri, cu care Serviciul Roman de Informatii afirma ca „se imprieteneste”. Cum anume se imprieteneste, este un mister. Se imprieteneste pe bani? Se imprieteneste pe santaj? Sau se imprieteneste in schimbul libertatii pe care acestia o primesc de a-si face de cap si de a zburda cum vor in spatiul virtual?

Incepand din acest punct, apar trei seturi necesare de intrebari.

1). In baza caror acte normative „se imprieteneste” SRI cu acesti hackeri, care de fapt sunt niste infractori ai spatiului cibernetic? Pentru ca, in acceptiunea uzuala, hackeri buni nu sunt decat cei care lucreaza in beneficiul unor societati particulare si numai pentru a incerca sa le penetreze si sa le descopere vulnerabilitatile, oferindu-le, dupa caz, si solutii pentru a se proteja mai bine. Daca nu exista – si eu nu am auzit sa existe asemenea acte normative – atunci SRI incalca legea, chiar si daca o face exclusiv in scopuri nobile.

2). In baza caror acte normative isi permite SRI sa supravegheze cele mai importante institutii ale statului, incepand cu Guvernul, continuand cu ministerele si cu agentiile guvernamentale? Din cate stiam, un alt serviciu secret se poate ocupa oficial de protejarea comunicatiilor. STS. Nu ca as fi eu un fan al respectivei institutii.

3) In virtutea caror acte normative publicate vreodata in Monitorul Oficial isi poate permite Serviciul Roman de Informatii sa „protejeze”, a se citi „penetreze si supravegheze”, spatiul electronic al societatilor particulare cu capital romanesc sau strain, invocand protectia acordata acestora? Nu cumva este o protectie cu de-a sila? Nu cumva baba este traversata strada fara sa vrea?

Eu unul ma astept ca, dupa asemenea declaratii cat se poate de oficiale, domnul Rog, sotul doamnei cu acelasi nume, care face parte din completul de cinci judecatori ai Inaltei Curti de Casatie si Justitie, complet penal, aflandu-se deci amandoi intr-un posibil conflict de interese, sa ne ofere lamuririle necesare si sa raspunda semnelor de intrebare, pe care chiar le-a lansat pe un ton de altfel extrem de civilizat, chiar pe site-ul oficial SRI.

P.S.: Iar daca cineva crede ca am exagerat cumva, sugerand existenta unui conflict de interese intre interesele SRI si interesele celei mai inalte instante ale puterii judecatoresti a statului, imi poate solicita cuvenitele explicatii, pe care sunt gata sa le dau de indata.

Sursa: Corectnews.com