“Abbiamo cercato di partecipare ai dibattiti pubblici. Il primo problema sono le aggiunte alla definizione di sicurezza nazionale. Lo spettro delle attività della SRI si è allargato: hanno aggiunto propaganda e disinformazione nel cyberspazio La SRI si sta facendo coinvolgere nelle fake news dibattito. Il testo è estremamente vago, conciso e gli unici che interpreteranno la richiesta sono i lavoratori SRI. Dovranno indagare prima di commettere un crimine. Sono un gruppo o no? Păltiniş filosofi? Dipende da come si guarda il problema. Lasciare tutto nelle mani di un servizio segreto è molto pericoloso. Abbiamo perso un’ottima occasione per discutere il ruolo di un servizio segreto nella sicurezza informatica.
I servizi, non solo in Romania, vogliono raccogliere, intercettare di più.

Nell’era dell’informazione, più dati sono dati migliori. In materia di diritti umani si invoca il GDPR, che dice esattamente il contrario: il principio è la minimizzazione dei dati.

Questa discussione non esisteva in Romania. Era un disegno di legge, lo stesso del pacchetto di leggi sulla sicurezza nazionale. Non siamo stati solo noi a opporci, ma anche le istituzioni commerciali, le associazioni dei datori di lavoro. Non ho ricevuto alcuna risposta. Non conosco nessuna legge passata attraverso entrambe le Camere del Parlamento in soli 9 giorni, prima di Natale. Abbiamo proposto di definire i termini abbastanza chiaramente nell’atto. Ho incontrato molta resistenza. La discussione mi ha dato l’impressione che non si desideri una legge migliore. Anche se la decisione del CCR fosse ammissibile, l’interpretazione restringeva leggermente il campo di applicazione della legge. Il CCR ha affermato che la legge non può prendere di mira nessuno. Non appena si verifica un incidente di sicurezza, è necessario segnalarlo. Un incidente di sicurezza è tutto ciò che influisce sul normale funzionamento di un sistema informatico. Quando estendi la legge sugli incidenti di sicurezza a più di questo e i fornitori inviano notifiche a 12 entità, questo è un problema. Un individuo dovrebbe segnalare un incidente di sicurezza al DNSC se non è nell’interesse nazionale? (…) La legge si applica a qualsiasi fornitore di servizi di interesse pubblico. I fornitori sono tenuti, quando richiesto dalle istituzioni di sicurezza, a fornire informazioni relative ad avvisi di sicurezza, incidenti e minacce. Possono dire: sai, in questa redazione le password non cambiano una volta ogni 3 giorni. Le informazioni in possesso di un revisore della sicurezza possono essere estremamente sensibili per l’azienda per cui lavorano. Non è corretto. Quando hanno cercato di ottenere avvocati, c’è stata una petizione secondo cui l’IRS non poteva garantire la loro sicurezza informatica. C’è riservatezza avvocato-cliente. È anormale chiamare uno specialista per risolvere il tuo problema, quindi devono trovare il sottoscritto da qualche altra parte “, ha dichiarato Bogdan Manolea, direttore esecutivo dell’Associazione per la tecnologia e Internet, nel programma OFF / OnTheRecord, su Aleph News.

Il Direttore Esecutivo di ApTI ha anche spiegato in trasmissione come ha agito il DNSC durante la pandemia, ma ha anche accennato alla mancanza di persone specializzate in Parlamento, quando si fanno le leggi:

“Durante la pandemia, il blocco dei siti web era limitato nel tempo. Il problema è che hanno mantenuto questo sistema e lo hanno ampliato. Abbiamo 60.000 indirizzi IP identificati come i principali problemi di sicurezza informatica in Romania, la maggior parte dei quali si trova negli Stati Uniti. Hanno bloccato un sito di notizie, un blog di libri, vecchi negozi online. Hanno creato un’infrastruttura di censura che non poteva essere contestata. (…)
Il problema principale è la mancanza di competenza del Parlamento. Le persone nelle commissioni specializzate non conoscono la legislazione in questo settore. Ci sono pochissime persone in Parlamento che capiscono i dettagli delle leggi. Come si può parlare di anonimato, quando le aziende sono obbligate per legge a fornire i dati agli enti di sicurezza nazionale? Tali leggi non possono applicarsi a tutti. Ci devono essere categorie in cui ci deve essere un’eccezione.”

Bogdan Manolea ha parlato a OFF/OnTheRecord, su Aleph News, dello spyware utilizzato in Romania, ma anche dei pericoli che esistono sui social network:

“Ho scritto che ci sono prove che tale spyware viene utilizzato in Romania. In Romania, Pegasus non è stato utilizzato, ma suo cugino Hermit. Sì, crediamo che queste tecnologie spyware siano utilizzate contro le persone. Il Cyber ​​​​Security Act apre un grande backdoor per introdurre questo tipo di spyware. Lo spyware è difficile da rilevare, difficile da dimostrare che lo fosse, ma è completamente illegale. (.. .) Le piattaforme non vendono i dati stessi, vendono solo l’accesso alle informazioni mirate. Il l’intero settore del business online utilizza il targeting per scopi commerciali. Il denaro è stato investito nella pubblicità online per influenzare il voto, ma il livello di sofisticazione non è stato raggiunto. Abbiamo una regressione dei partiti politici. Preferisci le fattorie ai troll, commenti. Fattorie vendere Mi piace e Mi piace non è più così costoso Per Facebook o Google, non lo facciamo non siamo un paese così importante. A volte è meglio. I loro sistemi di verifica si basano su report automatici, che a volte danno errori, gli account legali sono stati bloccati. (…) Non uso TikTok o Facebook. TikTok può essere un vero problema. L’algoritmo di TikTok attira molti giovani che rimangono molto attaccati allo schermo del telefono. Il problema è legato alla raccolta di dati sui bambini che vengono utilizzati in modo non trasparente. Solo l’Italia è intervenuta, altrimenti non ho visto una grande rivolta. Secondo problema con TikTok: le informazioni possono essere utilizzate per perseguitare persone influenti. TikTok potrebbe trasmettere più dati di quelli consentiti. TikTok potrebbe essere un problema di sicurezza. Non è abbastanza sicuro. La mia opinione è che il telefono sia molto meno sicuro di un laptop.
L’algoritmo di TikTok è decisamente migliore di quello di tutti gli altri. Se c’è una grossa fetta della popolazione su TikTok, ci sarà anche interesse commerciale. La tecnologia ci trasforma, riducendo la nostra attenzione su un particolare argomento. La tecnologia può renderci più stupidi, piuttosto che più intelligenti. Se il cervello non è abbastanza allenato, forse bisognerebbe ridurre la dipendenza dalla tecnologia”

ChatGPT – l’intelligenza artificiale – cambierà la società, ritiene Bogdan Manolea, direttore esecutivo di ApTI:

“Ho usato e sto testando ChatGPT. È un modello di apprendimento basato sull’intelligenza artificiale, che ti dà risposte dai materiali messi a disposizione dai ricercatori durante il periodo di formazione. ChatGPT n non è ancora abbastanza buono per dare risposte corrette.
ChatGPT può essere utile per creare nuovo testo, ma manca di precisione. Le informazioni di ChatGPT provengono da fonti pubbliche. Un giornalista ha chiesto a ChatGPT e ha scoperto che è morto in una data sconosciuta. ChatGPT è in continuo sviluppo e a un certo punto potrebbe dare risposte corrette. Se chiedi a ChatGPT informazioni su una persona, su domande sulla storia, non può dartene. Questi sono sistemi di intelligenza artificiale che generano immagini. ChatGPT rimarrà sicuramente nelle nostre vite, non possiamo ancora definirne l’impatto. Il problema con ChatGPT è la qualità delle informazioni che ti fornisce. (…) WhatsApp Messenger e Signal sono crittografati. Se metti una backdoor in un sistema che ritieni sicuro, non puoi sapere cosa sta attraversando la porta. I giovani usano queste app e si fidano di loro per condividere informazioni indipendentemente dal fatto che siano ciechi o meno. I giovani non vogliono che questi contenuti vengano utilizzati per altri scopi. Nessuno si sente bene che l’informazione resti dopo 10 anni, per ritirare la naftalina quando ti presenti per cariche pubbliche”.