Bogdan Manolea, director executiv ApTI: „Problema din legea Securității Cibernetice o reprezintă adăugirile la definiția securității naționale. Spectrul de activități ale SRI s-a lărgit: au adăugat propaganda și dezinformarea în spațiul cibernetic. (…) Un grup de filosofi de la Păltiniș sunt sau nu sunt pericole?”
- „Serviciile, nu numai în România, vor să colecteze, să intercepteze mai mult. În era informațională, more data is better data. În zona de drepturile omului este invocat GDPR care spune exact invers: principiul este minimizarea datelor”
- „Ar trebui un privat să notifice un incident de securitate la DNSC dacă nu este de interes național?”
- „Avem 60.000 de adrese IP care sunt identificate ca principale probleme de securitate cibernetică în România, majoritatea sunt în SUA. Au blocat un site de știri, un blog de cărți, magazine online vechi. Au creat o infrastructură de cenzură, fără a putea fi contestată”
- „Problema principală este lipsa de competență în Parlament”
- „În România nu s-a folosit Pegasus, ci vărul său Hermit. Da, credem că sunt folosite astfel de tehnologii spyware împotriva unor persoane. Legea securității cibernetice deschide o foarte mare ușă în spate pentru a introduce acest tip de spyware”
- „Problema la TikTok este legată de colectarea de date ale copiilor care sunt folosite netransparent. A doua problemă TikTok: informațiile pot fi folosite pentru urmărirea unor persoane influente”
- „S-ar putea ca tehnologia să ne facă mai proști, decât să ne facă mai deștepți”
- „ChatGPT încă nu este suficient de bun în a da răspunsuri corecte.
ChatGPT poate fi bun la creare de text nou, dar acuratețe nu are”
„Am încercat să participăm la dezbaterile publice. Prima problemă o reprezintă adăugirile la definiția securității naționale. Spectrul de activități ale SRI s-a lărgit: au adăugat propaganda și dezinformarea în spațiul cibernetic. SRI se implică în dezbaterea privind fake news. Textul este extrem de vag, succint și singurii care vor interpreta aplicarea sunt lucrătorii SRI. Vor trebui să investigheze înainte de săvârșirea unei infracțiuni. Un grup de filosofi de la Păltiniș sunt sau nu sunt? Depinde cum privești problema. A lăsa totul la îndemâna unui serviciu secret este foarte periculos. Am ratat o ocazie foarte bună de a discuta care este rolul unui serviciu secret pe securitate cibernetică.
Serviciile, nu numai în România, vor să colecteze, să intercepteze mai mult.
În era informațională, more data is better data. În zona de drepturile omului este invocat GDPR care spune exact invers: principiul este minimizarea datelor.
Discuția aceasta nu a existat în România. A fost un proiect de lege – același din pachetul Legilor Siguranței Naționale. Nu ne-am opus doar noi, ci și instituții de business, asociații patronale. N-am primit niciun răspuns. Nu știu de vreo lege care să fi trecut prin ambele camere ale Parlamentului în doar 9 zile, înainte de Crăciun. Am propus să definim termenii destul de clar în lege. Am întâmpinat o foarte mare rezistență. Discuția mi-a dat impresia că nu se dorește o lege mai bună. Chiar dacă decizia CCR a fost de admitere, interpretarea a restrâns un pic sfera legii. CCR a zis că legea nu poate viza pe oricine. În momentul în care ai un incident de securitate, trebuie să raportezi. Incidentul de securitate este orice aduce atingere funcționării normale a unui sistem informatic. Când tu extinzi legea de la incidente de securitate la mai mult decât atât, și pui furnizorii să trimită notificări la 12 entități, este o problemă. Ar trebui un privat să notifice un incident de securitate la DNSC dacă nu este de interes național? (…) Legea vizează orice furnizor de interes public. Furnizorii sunt obligați la cererea instituțiilor de securitate să dea informații legate de alerte, incidente și amenințări de securitate. Pot să spună: știți, în redacția cutare, parolele nu se schimbă o dată la 3 zile. Informația pe care o are un auditor de securitate poate să fie extrem de sensibilă pentru firma pentru care lucrează. Nu este ok. Când s-a încercat să se intre peste avocați, a fost o petiție că nu poate SRI să le asigure securitatea informatică. Există confidențialitatea avocat – client. Este anormal să chemi un specialist să-ți rezolve o problemă, ca după aceea el să fie nevoie să dea cu subsemnatul în altă parte”, a declarat Bogdan Manolea, director executiv Asociația pentru Tehnologie și Internet,în emisiunea OFF/OnTheRecord, pe Aleph News.
Directorul executiv al ApTI a explicat în emisiune și despre cum a acționat DNSC în timpul pandemiei dar a menționat și despre lipsa de oameni de specialitate din Parlament, atunci când sunt elaborate legile:
„În pandemie, blocarea site-urilor a fost limitată în timp. Problema este că au păstrat acest sistem și l-au extins. Avem 60.000 de adrese IP care sunt identificate ca principale probleme de securitate cibernetică în România, majoritatea sunt în SUA. Au blocat un site de știri, un blog de cărți, magazine online vechi. Au creat o infrastructură de cenzură, fără a putea fi contestată. (…)
Problema principală este lipsa de competență în Parlament. Oamenii din comisiile de specialitate nu cunosc legislația din domeniul respectiv. În Parlament sunt foarte puțini cei care înțeleg dedesubturile legilor. Cum să vorbim de anonimitate, când firmele sunt obligate prin lege să dai date către instituțiile de securitate națională? Asemenea legi nu pot viza pe toată lumea. Trebuie să fie categorii unde trebuie să fie o excepție”.
Bogdan Manolea a vorbit în emisiunea OFF/OnTheRecord, de pe Aleph News, și despre softurile de spionaj folosite în România dar și despre pericolele care există pe rețelele de socializare:
„Am scris că s-a dovedit că în România s-a folosit un astfel de spyware. În România nu s-a folosit Pegasus, ci vărul său Hermit. Da, credem că sunt folosite astfel de tehnologii spyware împotriva unor persoane. Legea securității cibernetice deschide o foarte mare ușă în spate pentru a introduce acest tip de spyware. Softul de spionaj este greu de depistat, este greu de dovedit că a fost, dar este total ilegal. (…) Platformele nu vând datele în sine, ei vând doar accesul la informațiile targhetate. Toată zona de business online folosește targhetări în scop comercial. Pe influențarea votului s-au băgat bani în publicitate online, dar nivelul de sofisticare nu a fost atins. Avem o înapoiere a partidelor politice. Preferă ferme de troli, comentarii. Fermele vând like-uri iar like-urile nici nu mai sunt așa scumpe. Pentru Facebook sau Google nu suntem o țară atât de importantă. Câteodată este mai bine. Sistemele de verificare ale lor se bazează pe raportări automate, care uneori dau erori, s-a ajuns la blocări de conturi legale. (…) Nu folosesc nici TikTok, nici Facebook. TikTok poate fi o problemă reală. Algoritmul TikTok atrage foarte mulți tineri care rămân foarte mult legați de ecranul telefonului. Problema este legată de colectarea de date ale copiilor care sunt folosite netransparent. Doar Italia a luat măsuri, în rest n-am văzut o revoltă mare. A doua problemă TikTok: informațiile pot fi folosite pentru urmărirea unor persoane influente. TikTok poate transmite mai multe date decât îi dai voie. TikTok poate fi o problemă de securitate. Nu este suficient de sigur. Părerea mea este că telefonul este mult mai puțin securizat decât un laptop.
Algoritmul TikTok este mult mai bun decât la toți ceilalți. Dacă pe TikTok este o mare parte din populație, va fi și un interes de business. Tehnologia ne transformă, ne reduce concentrarea pe un anumit subiect. S-ar putea ca tehnologia să ne facă mai proști, decât să ne facă mai deștepți. Dacă creierul nu este suficient format, poate ar trebui să fie redusă dependența de tehnologie”
ChatGPT – inteligența artificială – va schimba societatea, crede Bogdan Manolea, drectorul executiv al ApTI:
„Am folosit și testez ChatGPT. Este un model de învățare bazat pe AI, care îți dă răspunsuri din materiale puse la dispoziție de cercetători în perioada de antrenare. ChatGPT încă nu este suficient de bun în a da răspunsuri corecte.
ChatGPT poate fi bun la creare de text nou, dar acuratețe nu are. Informațiile ChatGPT sunt luate din surse publice. Un jurnalist a întrebat ChatGPT și a aflat că a murit în nu știu ce dată. ChatGPT este în continuă dezvoltare și s-ar putea la un moment dat să dea răspunsuri corecte. Dacă ceri ChatGPT informații despre o persoană, despre chestiuni din istorie, nu poate să dea. Sunt sisteme de inteligență artificială care generează imagini. Cu siguranță ChatGPT va rămâne în viața noastră, nu putem defini deocamdată impactul. Problema la ChatGPT este calitatea informației pe care ți-o dă. (…) WhatsApp Messenger și Signal sunt criptate. Dacă pui o ușă în spate într-un sistem despre care spui că este sigur, nu poți să știi ce intră pe ușă. Tinerii folosesc aceste aplicații și au încredere în ele să partajeze informații deocheate sau nu. Tinerii nu vor ca acel conținut să fie folosit în alte scopuri. Nu se simte nimeni bine ca informațiile să rămână și peste 10 ani, să fie scoase de la naftalină când candidezi pentru o funcție publică”.
The post Bogdan Manolea, director executiv ApTI: „Problema din legea Securității Cibernetice o reprezintă adăugirile la definiția securității naționale. Spectrul de activități ale SRI s-a lărgit: au adăugat propaganda și dezinformarea în spațiul cibernetic. (…) Un grup de filosofi de la Păltiniș sunt sau nu sunt pericole?” appeared first on Aleph News.