SRI se autodenunță

Postat la: 30.01.2022 10:36 | Scris de: ZIUA NEWS

SRI se autodenunță

Să lucrăm cu materialul clientului. Oferit de site-ul oficial SRI. Printr-un ultim podcast, postat zilele trecute. De la cel mai înalt nivel, suntem informați cum și de unde își obține SRI o cantitate uriașă de informații. Chiar de la domnul Anton Rog, ditamai șeful CYBERINT.

Serviciul Român de Informații, din câte aflăm din conținutul convorbirii înregistrată video dintre Ovidiu Marincea, purtătorul de cuvânt al instituției, și șeful uneia dintre structurile vitale care se ocupă de securitatea cibernetică, are acces la tot ceea ce înseamnă, în accepțiunea celui mai important serviciu secret al țării, infrastructura critică a statului. Infrastructura critică este infrastructura vulnerabilă. Pe măsură ce trece timpul și, desigur, sub presiunea tensiunilor externe, această infrastructură vulnerabilă crește exponențial. Ce cuprinde ea în prezent? Conform declarațiilor cât se poate de oficiale ale șefului instituției, considerat a fi adevăratul numărul doi din SRI, infrastructura critică înseamnă toate ministerele și toate agențiile statului. În primul rând. În al doilea rând, domnia sa enumeră sistemul bancar, transporturile, rețelele de spitale și utilitățile. În al treilea rând vin, atenție, societățile comerciale a căror penetrare, cu sau fără virusare, ar putea prezenta interes pentru virtualii adversari ai României, pentru inamicii interni și externi. Domnul Rog ne declară că SRI a dezvoltat un soft cât se poate de sofisticat, prin care instituția rulează o serie întreagă de programe, care colectează milioane și milioane de evenimente, le selectează cât se poate de riguros, până când se ajunge la câteva sute sau câteva mii de asemenea evenimente, pe care apoi le analizează. Și, acolo unde este cazul, instituția intervine. De cele mai multe ori, discret. Fără ca persoanele sau instituțiile care au violat spațiul nostru cibernetic să afle că sunt de fapt identificate, date în urmărire și, de cele mai multe ori, intoxicate cu informații false. Despre asta ar fi vorba în linii generale.

Să punem punct pentru moment desfășurării acestor informații. Și să trecem la nivelul superior. Pentru ca Serviciul Român de Informații să atingă asemenea performanțe, dintre care prea puține ajung să fie aduse la cunoștința populației, conform înaltului oficial al instituției, serviciul secret este silit să lucreze în primul și în primul rând cu un număr apreciabil de mare de specialiști interni. Unii sunt pur și simplu ofițeri de informații, ceilalți sunt specialiști în IT, în general tineri recrutați chiar din facultate și ulterior angajați în respectiva structură. În al doilea rând, SRI apelează la hackeri. Un număr mai mare sau mai mic de hackeri, cu care Serviciul Român de Informații afirmă că „se împrietenește". Cum anume se împrietenește, este un mister. Se împrietenește pe bani? Se împrietenește pe șantaj? Sau se împrietenește în schimbul libertății pe care aceștia o primesc de a-și face de cap și de a zburda cum vor în spațiul virtual?

Începând din acest punct, apar trei seturi necesare de întrebări. 1). În baza căror acte normative „se împrietenește" SRI cu acești hackeri, care de fapt sunt niște infractori ai spațiului cibernetic? Pentru că, în accepțiunea uzuală, hackeri buni nu sunt decât cei care lucrează în beneficiul unor societăți particulare și numai pentru a încerca să le penetreze și să le descopere vulnerabilitățile, oferindu-le, după caz, și soluții pentru a se proteja mai bine. Dacă nu există - și eu nu am auzit să existe asemenea acte normative - atunci SRI încalcă legea, chiar și dacă o face exclusiv în scopuri nobile. 2). În baza căror acte normative își permite SRI să supravegheze cele mai importante instituții ale statului, începând cu Guvernul, continuând cu ministerele și cu agențiile guvernamentale? Din câte știam, un alt serviciu secret se poate ocupa oficial de protejarea comunicațiilor. STS. Nu că aș fi eu un fan al respectivei instituții. 3) În virtutea căror acte normative publicate vreodată în Monitorul Oficial își poate permite Serviciul Român de Informații să „protejeze", a se citi „penetreze și supravegheze", spațiul electronic al societăților particulare cu capital românesc sau străin, invocând protecția acordată acestora? Nu cumva este o protecție cu de-a sila? Nu cumva baba este traversată strada fără să vrea?

Eu unul mă aștept ca, după asemenea declarații cât se poate de oficiale, domnul Rog, soțul doamnei cu același nume, care face parte din completul de cinci judecători ai Înaltei Curți de Casație și Justiție, complet penal, aflându-se deci amândoi într-un posibil conflict de interese, să ne ofere lămuririle necesare și să răspundă semnelor de întrebare, pe care chiar le-a lansat pe un ton de altfel extrem de civilizat, chiar pe site-ul oficial SRI.

P.S.: Iar dacă cineva crede că am exagerat cumva, sugerând existența unui conflict de interese între interesele SRI și interesele celei mai înalte instanțe ale puterii judecătorești a statului, îmi poate solicita cuvenitele explicații, pe care sunt gata să le dau de îndată.

Sorin Rosca Stanescu