Campaniile electorale și alegerile nu înseamnă doar afișe, mitinguri și promisiuni, ci au devenit terenul pe care hackerii își fac, la propriu, de cap. Fiecare like de pe rețelele sociale poate fi un pas către un atac cibernetic, care lasă oamenii fără bani sau identități.
Într-un interviu acordat Antena3.ro, Cezar Bărbuceanu, expert în politici, strategii și cooperare în securitate cibernetică la Directoratul Național de Securitate Cibernetică (DNSC), trage un semnal de alarmă: infractorii profită de agitația politică pentru a distribui conținut fals, a fura parole și bani, și a manipula percepția publică prin tehnici tot mai sofisticate.
Reporter: Care au fost cele mai mari pericole online care s-au înregistrat în perioada campaniei electorale?
Cezar Bărbuceanu: Având în vedere că instituția noastră se ocupă de reglementarea Spațiului Național Cibernetic Civil, cea mai mare – să zic – provocare pe care am avut-o în această perioadă au fost tentativele de înșelătorie tip scam prin intermediul platformelor de social media.
Atacatorii au profitat de această situație și au transmis, redirecționat, share-uit conținut malițios către anumiți utilizatori, cu scopul de a-i păcăli – pentru a le fura date sau bani din conturi ori date de autentificare de pe aplicații de online banking.
Reporter: Deci, practic, acești oameni s-au folosit de imaginea anumitor candidați pentru a-i păcăli pe utilizatori, ca să le fure banii. Cum poate instituția dumneavoastră să îi protejeze pe oameni de aceste atacuri?
Cezar Bărbuceanu: Directoratul Național de Securitate Cibernetică monitorizează constant amenințările din spațiul digital și acționează ca punct național unic pentru incidentele de securitate cibernetică.
Punem la dispoziția utilizatorilor numărul de urgență 1911, prin care pot să ne contacteze cu privire la orice incident. Este vorba de incidente care apar prin intermediul platformelor de social media sau prin alte tehnici de atac.
Totodată, la email-ul [email protected] pot fi raportate tot felul de încercări de atacuri sau scam-uri, pentru ca noi să putem interveni – fie pentru recuperarea contului, fie pentru neutralizarea atacului.
De regulă, DNSC lansează frecvent campanii de conștientizare. Suntem parteneri în multe proiecte care încearcă să ridice nivelul de igienă cibernetică al utilizatorului. Prevenția este cea mai bună formă de apărare împotriva acestor tipuri de atacuri sau conținuturi ilegale, înșelătoare.
Reporter: Când vorbim de prevenție, ce pot face cetățenii, jurnaliștii, instituțiile – pentru a deveni mai rezilienți la manipulare și la astfel de atacuri?
Cezar Bărbuceanu: În primul rând, recomandările noastre sunt: verificarea sursei informațiilor înainte de a fi accesate sau distribuite; nu dați click pe link-uri suspecte, mai ales în mesaje neoficiale, transmise de surse necunoscute; utilizarea unor parole complexe și autentificare în doi sau mai mulți pași. Toate acestea cresc nivelul de securitate al conturilor și aplicațiilor.
Conținutul ilicit trebuie raportat direct pe platformă, dar și către autoritățile competente sau către noi – mai ales când vine vorba de profiluri care distribuie conținut ilegal. Urmăriți comunicările DNSC, pentru că frecvent publicăm constant alerte și avertizări despre cele mai noi tehnici de atac și cele mai noi scam-uri.
Acolo, utilizatorii – cât și jurnaliștii sau companiile – pot vedea exact ce trenduri de atac folosesc infractorii cibernetici în această perioadă sau în alte perioade.
Reporter: Se discută tot mai mult despre reglementarea și chiar interzicerea TikTok în România. Pare că e platforma care ne-a creat cele mai mari probleme în ultimele luni. DNSC-ul este implicat în această discuție?
Cezar Bărbuceanu: De regulă, reglementarea platformelor de social media vine prin Digital Services Act – o legislație europeană transpusă la noi prin Legea 50/2024, unde ANCOM-ul este coordonator cu privire la eliminarea, ștergerea sau interzicerea conținutului ilegal.
Directoratul Național de Securitate Cibernetică oferă suport doar la solicitarea instituțiilor publice sau a utilizatorilor – pentru identificarea și combaterea conținutului ilegal. Evident, avem canale de comunicare cu platformele, prin care raportăm direct conținut ilegal, ori de câte ori identificăm așa ceva.
Reporter: Referitor la conținutul ilegal – care este linia fină între protecția spațiului digital și încălcarea libertății de exprimare? Și cine ar trebui să stabilească această limită?
Cezar Bărbuceanu: Din perspectiva noastră – cel puțin din zona de securitate cibernetică – conținutul ilegal pe care îl identificăm și îl combatem este cel care încearcă să păcălească utilizatorii: scam-uri, furt de date, bani, acces ilegal în conturi. Conținut ilegal poate fi și replicarea unor conturi de social media sau publicarea unor mesaje politice sau de marketing care nu sunt reale și sunt distribuite cu scop înșelător, manipulator sau fraudulos.
Reporter: Ce se poate face mai mult pentru a-i opri pe acești infractori cibernetici? Pentru că atacurile – inclusiv din rapoartele dumneavoastră – au crescut foarte mult. Aveți nevoie și de resurse mai mari?
Cezar Bărbuceanu: Evident. Dar resursa cea mai importantă este utilizatorul. Sperăm ca, prin campaniile noastre de conștientizare, să creștem igiena de securitate cibernetică. E esențial ca, atunci când întâlnim conținut fraudulos, să știm cum îl identificăm și cum îl combatem. Doar așa putem opri tentativele de atac, conținutul ilegal, manipulator. Doar așa putem rămâne într-o zonă sigură, atunci când navigăm online sau în rețelele de socializare.
Securitatea digitală este o responsabilitate comună. Continuăm să lucrăm pentru protejarea spațiului cibernetic național, dar avem nevoie și de vigilența fiecărui utilizator. Într-o societate democratică, protejarea adevărului și a informației corecte sunt forme de apărare națională.
Platformele de social media pot reprezenta un risc serios, mai ales pentru tineri, expuși la conținut personalizat și adesea neverificat. Pe anumite platforme, circulă rapid tipuri de conținut manipulate cu ajutorul inteligenței artificiale.
Sunt algoritmi care promovează astfel de materiale fără să verifice dacă nu sunt fake news. Escrocheriile, la fel, circulă foarte mult. E esențial să știm cum le identificăm, pentru a le raporta. Am elaborat ghiduri de deepfake pentru utilizatori și companii – despre protejarea și recuperarea parolelor sau conturilor. Punem la dispoziție multe materiale care îi ajută să fie cu un pas înaintea atacurilor.
Reporter: Dar avem un sistem centralizat de verificare a surselor digitale sau de etichetare a conținutului deepfake? Se lucrează la așa ceva?
Cezar Bărbuceanu: De regulă, platformele de social media sunt obligate – prin reglementări internaționale precum GDPR, Digital Services Act sau directivele privind securitatea informațională – să își sporească nivelul de protecție, să-și lărgească canalele de comunicare cu instituțiile naționale și europene, să gestioneze și să contracareze conținuturile ilegale, ilicite sau frauduloase.
Reporter: De ce credeți că există confuzia asta a oamenilor, care nu știu exact căror instituții să le raporteze escrocheriile, dezinformările, fake-urile? Când e vorba de phishing sau furturi de date, știm că trebuie să ne adresăm DNSC. De multe ori însă, când e vorba de discursuri instigatoare sau rasiste – un conținut legionar, de exemplu – publicul tot spre instituția dumneavoastră se uită. De ce? Cine, ce trebuie să facă, mai exact?
Cezar Bărbuceanu: De regulă, colaborăm cu alte instituții prin comisii și mecanisme de cooperare interinstituțională. Dar depinde de la caz la caz.
Noi nu combatem dezinformarea sau conținutul de tip legionar. Asta ține de CNA sau ANCOM, care pot sancționa sau șterge acel conținut. Noi ne ocupăm de conținutul înșelător care maschează tentative de fraudă, furt de date sau de bani.
Diferența o face intenția: dacă e o postare cu mesaj manipulator care te redirecționează spre un site clonat, unde ești păcălit să te autentifici și îți sunt furate datele – atunci e de competența noastră.
Conținutul cu tentă rasială sau xenofobă intră în aria altor autorități, precum CNA sau ANCOM. Noi combatem doar acel conținut care maschează un atac, un scam online, un furt de identitate sau resurse financiare.
