Printre măsurile impuse ca urmare a acelei breșe de securitate, pe lângă interzicerea accesului la TikTok, se numără și accesarea unor platforme de sharing de fișiere – binecunoscuții „torenți” – prin rețeaua de internet a instituției.
Deputații și angajații Camerei vor avea în continuare acces la Facebook, Instagram și YouTube.
Pe 31 ianuarie, un atac cibernetic a lovit o bază de date de la Camera Deputaților.
Hackerii au copiat 316 fișiere între care și unele care conțineau actele de identitate ale parlamentarilor.
Ministrul Digitalizării, Bogdan Ivan, a declarat, imediat după incident, că au fost furate 300 MB de date. Și că Departamentul Național de Securitate Cibernetică, Serviciul de Telecomunicații Speciale și Divizia Cyber a Serviciului Român de Informații (SRI) lucrează împreună pentru a afla cum a fost posibil și cine sunt făptașii.
La finalul ședinței de Guvern de pe 16 februarie, ministrul Bogdan Ivan a venit și cu primele explicații.
„Din datele preliminare, pentru că raportul final nu s-a redactat încă și nici nu l-am primit, a fost vorba de o eroare umană. Un angajat care, în perioada pandemiei, lucra remote a folosit un dispozitiv personal care a fost la un moment dat conectat la rețeaua informatică a Camerei Deputaților, un laptop”, a spus acesta.
Pe 20 februarie, în ședința Biroului Permanent de la Camera Deputaților a fost prezentată o informare a departamentului IT privind măsurile luate după atacul cibernetic și concluziile unei inspecții făcute în sediul instituției.
Acces interzis la Tik Tok și platforme de file sharing (partajare fișiere)
L-am rugat pe Cristian Birta, consultant Social Media, să traducă acest set de măsuri.
„Au rămas fără acces la torenți, la VPN, la alte platforme de file-sharing. Și fără TikTok”, explică acesta.
„Astfel de măsuri au fost implementate de firmele private de ani buni. Sunt multe instituții în care accesul din rețeaua internă la Facebook sau Instagram e blocat. Tot din motive de securitate. Cei de la Cameră le aplică abia acum”, adaugă Birta.
Parlamentarii nu vor mai avea nici acces la intranet (rețeaua internă a Camerei Deputaților) de acasă.
„În completarea acestor măsuri, accesul la serviciul de Intranet şi la Mapa de Birou Permanent a fost ajustat pentru a fi disponibil exclusiv din interiorul instituţiei, pentru a limita potenţialele vulnerabilităţi”, mai scrie în informarea privind setul de măsuri.
Instituția subliniază și că „aceste restricţii şi limitări se aplică uniform tuturor persoanelor care utilizează infrastructura de date a instituţiei, fără excepţii, indiferent de funcția ocupată”. Și că au fost luate în acord cu instituțiile specializate în securitate cibernetică.
AUR reclamă restricțiile la internet și se alege cu un control
Pe 9 februarie, Alin Coleșa, liderul grupului parlamentar Alianța pentru Unirea Românilor (AUR) în Camera Deputaților, reclama într-o conferință de presă că „sunt abuzuri de ordin tehnic. De pe adresele IP de la grupul parlamentar AUR din Camera Deputaților ne-a fost blocat accesul la serverele unde ne stocăm înregistrările, pozele pe care le facem, pentru a ne publica activitatea parlamentară”.
Patru zile mai târziu, același parlamentar AUR trimite o adresă către Direcția Informatică și Telecomunicații, prin care cere lămuriri privind noile restricții impuse și întreabă dacă acestea vizează doar aleșii AUR, sau pe toți cei care folosesc rețeaua internă a Camerei Deputaților.
Răspunsul departamentului IT de la Camera Deputaților a venit, direct, ca informare în ședința de Birou Permanent. Concluzia specialiștilor de la Cameră a fost că internetul a funcționat fără probleme pentru aleșii AUR. Dar că au descoperit o rețea clandestină, la grupul lor parlamentar.
Liderul Grupului Parlamentar AUR, Alin Coleșa, a explicat pentru Europa Liberă ce anume au găsit specialiștii IT.
Un router legat la rețeaua de internet a Camerei și care permitea accesul mai multor dispozitive pe aceeași adresă de IP, susține acesta.
Router adus de AUR, care ar fi solicitat unul Parlamentului și nu l-ar fi primit.
„E același lucru ca acasă, unde primești de la distribuitorul de internet un cablu și o adresă de IP și, dacă ai mai multe dispozitive care se leagă la internet, îți creezi în mod invariabil o rețea internă privată care există doar acolo, în casa ta, și are rolul doar de a accesa de pe n dispozitive internetul”, explică acesta.
Niciun regulament nu a fost încălcat, mai adaugă el.
Specialistul în securitate IT David Burcovschi, consultat de Europa Liberă, spune că nu există niciun risc de securitate în plus dacă rețeaua locală respectivă era legată strict la cea a Camerei.
„Routerul acela era legat la o rețea care se presupune că era deja securizată. Deci nu există riscuri suplimentare. E doar un exemplu de proastă guvernare a rețelei. Să nu ții cont de numărul real de utilizatori”, explică acesta.
Specialiștii Camerei Deputaților le-au cerut aleșilor de la AUR să dezinstaleze routerul.
Achiziții de computere noi la Camera Deputaților
Aproximativ 1,3 milioane de lei oferă Camera Deputaților pentru înnoirea tehnicii de calcul din instituție.
Pe 16 februarie, instituția a lansat o licitație pentru achiziția a 400 de calculatoare de tip PC ALL IN ONE dotate cu procesor minimum i5 sau echivalent și 16GB memorie RAM, sistem de operare Windows 11 Pro, destinate birourilor parlamentare ale deputaților.
În justificarea achiziției se face și o descriere a situației existente. Pe scurt, deputații și personalul Camerei folosesc computere cumpărate de instituție încă în anii 2002-2008, cu sisteme de operare Windows XP (care nu mai are suport tehnic din 2014) și Windows 7 (care nu mai poate fi actualizat din 2020).
Camera Deputaților a mai cumpărat 330 de computere în 2021 și 110 laptopuri în 2022.
În total, în Camera Deputaților sunt aproximativ 1.000 de computere, conform informațiilor primite de Europa Liberă.
Tik Tok, interzis în mai multe țări
„TikTok este o problemă de siguranță națională. Este o aplicație nu doar nocivă, dar mai mult de atât, există dovezi tehnice că datele se duc și sunt folosite în niște servere de alte guverne. În România, pe acest subiect au existat niște recomandări foarte clare cu privire la folosirea acestei aplicații”, a spus, la Digi24, Pavel Popescu, vicepreședintele Autorității Naționale pentru Administrare și Reglementare în Comunicații.
El a cerut interzicerea aplicației pe telefoanele angajaților instituțiilor statului.
În replică, ministrul Digitalizării, Bogdan Ivan, a declarat tot pentru Digi24, că aplicația nu a fost interzisă pentru angajații statului, dar că există recomandări.
„Cred că funcționarii care lucrează la stat ar trebui ca în cele opt ore să stea să muncească pentru statul român, să facă ce sunt plătiți. Asta, în primul și în primul rând. În al doilea rând, este o recomandare pe care am făcut-o și eu colegilor mei, să nu își instaleze pe dispozitive, din motive foarte clare, pentru că în momentul de față avem această recomandare a Consiliului pentru Securitate Cibernetică”, a explicat acesta.
În SUA, agențiile federale au interzis, încă de anul trecut, angajaților să mai aibă pe telefoanele de serviciu aplicația TikTok dezvoltată de compania chineză ByteDance. La fel au procedat și autoritățile canadiene.
Pe 23 februarie 2023, și Departamentul IT al Comisiei Europene le-a cerut tuturor angajaților să-și dezinstaleze aplicația TikTok de pe telefoanele de serviciu.
Măsura a fost luată pentru din motive de securitate.
O anchetă Forbes, din 2023, a scos la iveală că datele personale ale utilizatorilor din întreaga lume puteau fi accesate în sediul central din China.
