Legea Big Brother a fost declarată neconstituțională. Se pare că nimeni nu a înțeles nimic…

Judecătorii Curţii Constituţionale au decis, cu majoritate de voturi, că legea privind securitatea cibernetică a României este neconstituţională. Curtea a găsit multe incoerenţe şi neclarităţi în lege dar interpretarea se pare că au facut-o la nivelul anilor 50, nu în 2015.
Cel mai controversat articol al legii a fost cel privind obligaţia firmelor deţinătoare de infrastructuri cibernetice de a permite accesul la echipamente serviciilor secrete fără un mandat judecătoresc. Motivația CCR a fost „lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească)”.
Cu tot respectul pentru domnii de la CCR, dar cred că ar fi utile pe lângă instituția lor și niște comisii tehnice care să le explice cum stau lucrurile. De exemplu, treaba cu mandatul judecătoresc este o aberație. Infracțiunile pe internet și mai ales cele ce vizează spețe de siguranță națională se produc în minute, nu pot fi anticipate iar durata lor este de asemenea foarte limitată. Dacă nu prinzi infractorii cibernetici în timp real, în flagrant, ai șanse sub 1% să-i mai prinzi vreodată. Deci lupta în securitatea cibernetică se desfășoară în timp real și până ce se obține mandat, răufăcătorii au părăsit sistemele informatice în care ar putea fi prinsi și nu lasă aproape nicio urmă utilă anchetatorilor. Deci treaba cu obținerea de mandat pentru intervenții la nivel de securitate cibernetică e o poveste care nu are absolut nici un corespondent în realitate.
De exemplu, ca să prinzi un infractor care e conectat sau încearcă să se conecteze la un sistem cibernetic se folosește în primă fază un ”traceroute”, un fel de aplicație care permite vizualizarea căii pe care circulă informațiile în mediul Internet. Adică, mai concret, îți arată calea din calculator în calculator până la cel vizat. Dacă suspectul se deconectează, naiba mai știe cine e și pe ce traseu a venit. Deci dacă prinzi un hacker, îl prinzi atunci pe loc și asta presupune acces instant la rețele și servere.
Așadar, atacurile de securitate cibernetică sunt fapte care nu pot fi depistate și infractorul nu poate fi prins decât în flagrant. Iar pentru acest flagrant serviciile ar trebui să obțină mandat. Deci … misiune imposibilă.
Adevărul e că serviciile din toată lumea pot accesa rețele și sisteme informatice fără să își dea acordul CCR-ul și poate prinde hackeri fără mandate.  Și noi am prins pe cei care ne-au atacat serverele. Problema e că probele rezultate din acțiunea de prindere a unui infractor cibernetic nu sunt acceptate în instanțe pentru că nu avem o legislație actualizată în acest domeniu. Asta au nevoie și serviciile și procurorii, de o lege care să le valideze dovezile iar dovezile în sistemul cibernetic se obțin în proporție de 99% în timpul săvârșirii infracțiunii.
Un alt aspect foarte important este și acela că o asemenea lege ar descuraja proprietari de rețele și servere să mai tolereze și mai ales să sprijine pe cei care produc astfel de infracțiuni. La ora actuală nicio lege din România nu obligă un provider măcar să blocheze contul unui client care sparge calculatoare în alte țări sau care trimite mii de spam-uri pe minut.
Această decizie a CCR este corectă deoarece acei magistrați s-au raportat la constituția țării. Asta înseamnă că frumoasa noastră constituție ar trebui să fie modificată și adusă la nivelul anului 2015. Pericolul este fantastic. În 2015 nici un terorist sau traficant cu un minim de inteligență nu mai folosește alte metode de comunicare în afara internetului chiar și când vorbesc la telefoane, infractorii folosesc softuri de internet, nu conexiunile de telefonie uzuale.
Așadar, cu tot respectul pentru toți cei care sunt contra acestei legi, necesitatea obținerii unui mandat pentru depistarea unei infracțiuni în mediul internet este o utopie. E ca și cum ar trebui polițistul să obțină mandat ca să mă prindă cu radarul.

Iosub Robert

PS: O lege ca cea a securității cibernetice va duce clar și la abuzuri. Nu știu ce aleg alții, dar eu aleg riscul abuzurilor decât să știu că internetul este un mediu sigur pentru teroriști și infractori.