Florin Cosmoiu, seful Centrului Cyberint din cadrul SRI, sustine ca PC-urile unor utilizatori sunt infectate si folosite pentru atacarea unei terte parti.
"Sunt multe situatii si detinem si noi si expertii CERT-Ro informatii despre existenta a unor calculatoare ale unor persoane fizice infectate cu botneti. Practic calculatoarele acestor utilizatori sunt infectate si folosite, fara stiinta acestora, pentru atacuri impotriva unor terte parti", a declarat Cosmoiu, la o conferinta pe teme de securitate, scrie Hotnews.
Acesta a precizat ca autoritatile statului, prin furnizorii de Internet, ar trebui sa instiinteze utilizatorii ai caror calculatoare au fost implicate in incidente de securitate informatica. O astfel de obligatie exista in Legea securitatii cibernetice declarata neconstitutionala de catre CCR.
"In legea securitatii cibernetice care a fost declarata neconstitutionala in acest an de catre Curtea Constitutionala exista un articol prin care doream ca autoritatile statului care au stiinta de aceste atacuri sa instiinteze persoanele in cauza, prin intermediul furnizorilor de internet, astfel incat aceste persoane sa ia masuri de remediere.
Acest articol a suscitat multa dezbatere pentru ca - si este un fapt real - sustinerea acestui proces de informare a persoanelor fizice, care au calculatoarele infectate de catre providerii de Internet, implica anumite costuri. Cert este ca la ora actuala nu avem aceste instrumente legale pentru a informa cetatenii privind existenta acestor infectii la nivelul unor calculatoare", a explicat Cosmoiu.
La randul lor, reprezentantii CERT-RO, Centrul National de Raspuns la Incidente de Securitate Cibernetica, sunt de parere ca utilizatorii ar trebui notificati intr-o astfel de situatie.
"Cea mai mare problema o reprezinta notificarea utilizatorilor. Nu este vorba de o supraveghere a cetatenilor, ci de o notificare care vine din exteriorul Romaniei. Parteneri din alte tari ne prezinta dovezi privind anumite IP-uri din Romania implicate in incidente de securitate.
Noi ne ducem catre ISP-isti si aceastia, de cele mai multe ori, nu se duc mai departe. Daca cetetanul nu vrea sa ia nici o masura este dreptul lui, dar trebuie sa stie. Nu vrem sa-l constrangem, ci doar sa-l notificam ca este posibil sa-si piarda datele personale", a precizat Mircea Grigoras, directorul general adjunct Centrului.
Curtea Constitutionala a Romaniei (CCR) a stabilit, la finalul lunii ianuarie 2015, ca Legea privind securitatea cibernetica este neconstitutionala. unul dintre motive invocate fiind lipsa avizului CSAT.
