Tag Archives: securitate

1 Comment

Password
Astăzi a mai avut loc o conferință din partea poliției dedicată acestei legi. Și cum jurnaliștii nu prea au citit acea lege, iar dacă și ar citi-o nu ar înțelege totul, pentru că se vehiculează cu niște termeni tehnici, voi încerca eu să lămuresc în cuvinte mai simple, aș zice țărănești.

Mai întâi de toate țin să amintesc că această lege este la cea de-a III-a încercare, până acum nici nu ajungea la guvern. La prima încercare, era ministru Dl Recean, am fost și eu la discuții unde providerii i-au spus pe șleau dlui ministru că autorii legii sunt duși cu pluta. La a doua încercare, Dl Gaburici deja știa unde-i șmecheria și a întors legea. Acum când a venit un guvern nou — iarăși se încearcă.

Ca și în cazul tuturor legilor deocheate, se face în felul următor. Se ia o problemă din societate, de exemplu pedofilia sau terorismul, care poate să nu fie foarte importantă și la acea problemă se mai adaugă niște articole dubioase. Se fac niște conferințe, press release-uri pentru a umfla oaia. Proiectul de lege fiind deja pregătit, se înaintează guvernului și parlamentului. Când unii oameni observă că ceva nu e în regulă, susținătotii legii contraatacă: ”Ești pentru pedofilie? Ești pentru terorism?”. Caz clasic de manipulare pentru a băga în lege ce articole dorești.

Trecem peste articolele cu pedofilie, unde se mărește pedeapsa, asta e binevenit și trecem direct la articolele dubioase.

  1. Se mărește pedeapsa pentru accesul la sistemele informatice, de la (1-3 ani) la (3-7) ani. În timp ce Statele Unitem, după cazul cu Aaron Swartz, au înțeles că au sărit calul cu pedepsele pentru accesul neautorizat la sistemele informatice.
  2. Percheziția informatică. Încă un articol dubios. În primul rând, cu greu îmi închipui un terorist care să nu utilizeze criptarea discului și parolarea telefonului, iar fără acordul lui percheziția este inutilă. Nimeni nu poate decripta datele, nici chiar poliția.
  3. Interceptarea și înregistrarea datelor informatice. Deși ministrul MAI a raportat la ședința de guvern că nu sunt necesare fonduri pentru a implementa această lege, sunt necesari bani enormi pentru ca providerul să-și facă upgrade la sistemele informatice pentru a satisface necesitățile poliției. Iar datele vor fi păstrate timp de 180 de zile pentru toți utilizatorii, nu doar pentru un presupus terorist care poate fi moldovean. Ca mai apoi la cererea poliției providerul să scoată din arhiva ce are despre acel client. (Uniunea Europeană a interzis această lege acum un an)
  4. Pedepsirea providerilor dacă nu comunică vreo ilegalitate. De exemplu cineva are un video la el pe servere. Practic se impune ca providerul să fie polițist.
  5. Impunerea providerilor să sisteze anumite pagini web care contravin unor criterii. Lista criteriilor, evident,  se va extinde într-o modificare ulterioară. Aici nu e clar care provideri, cei care hostează serverele sau cei care asigură transmisiunile de date. Pentru că un provider de transmisiuni de date, nu poate sista doar o pagină web, ci doar un site întreg sau un IP unde pot fi mai multe site-uri.

La prima vedere se pare că totul e ok… Creăm un suport legislativ și o infrastructură la provideri care ne vor permite ca nici un pedofil sau terorist să nu se folosească de infrastructura de telecomunicații a Moldovei. În realitate acesta e pasul 2, primul pas a fost ceva mai devreme, cel care ne aruncă într-un sistem totalitar care controlează Internetul.

Pericol și mai mare e că statul practic dă dreptul providerilor să acumuleze informațiile despre toți clienții lor, să fie un fel de SIS. Ghiciți ce se va întâmpla dacă în loc de baza de date a clienților cu nume, parole, IP, și adresa de domiciliu, cum a fost în cazul Starnet-ului, se va scurge baza de date cu informațiile despre toate comunicațiile tuturor, toate email-urile, toate parolele care au trecut prin trafic necriptat? V-ați închipuit? Ce veți spune atunci când veți afla că încă nici un terorist nu este din Moldova sau poate a și fost prins un pedofil, dar el, de fapt,  nu are idee ce este Internet?

Pasul 3 va fi simplu, la criteriile de pedofilie, terorism ș.a. vor fi adăugate încă unele criterii convenabile, iar la conferința de presă vor spune: ”Păi totul deja este făcut, noi adăugăm niște criterii noi, pentru a bloca unele site-uri neconvenabile puterii”.

Astfel vom ajunge în situația când poliția va veni la tine acasă și la vecinii tăi, vor lua toate calculatoarele, toate telefoanele, toate dispozitivele care au posibilitate de a se conecta la Internet. Eu personal cred că am vreo 30.

Întrebarea voastră ar fi: ”De ce să-mi ia mie și tuturor vecinilor din scară dispozitivele?”. Pentru că poliția deja face asta, și nu pentru terorism, nu pentru crimă cibernetică, nu pentru pedofilie. Știu caz real. Ci pentru că unul din vecini are Wi-Fi deschis, iar Starnet bagă wifi deschis pentru toți clienții săi, iar toți care îl văd sunt potențiali criminali. Și li s-au luat toate calculatoarele, telefoanele și încă după un an de zile nu le-au întors.

Dacă acum poliției îi este destul de greu să demonstreze dacă Dvs ați făcut ceva anume, prin legea nouă, ei au backup la provider, iar în lege e scris expres că dacă e emis ordin de la judecător pentru calculatorul Dvs, iar el are legătură cu providerul, atunci nu este necesar de alt ordin pentru a avea acess la celălalt sistem.

Țineți mine, dictatura nu vine peste noapte, vine gradual! Sindromul broaștei fierte!

PS: Opera de artă o puteți găsi aici.
PPS: În acest context poftim datele personale a 49 mln de turci.