Avocații, despre scandalul furtului de date. Noi informații de la cel care a descoperit breșa de securitate

Loc de muncă potrivit pentru fiecare zodie / Sursă foto: Facebook

Mulți dintre cei 30.000 de avocați care au primit mailul prin care erau anunțați de Ștefan Deleanu, specialist IT, că li s-ar fi accesat datele personale (CNP, Registrul electronic etc) timp de doi ani, au reacționat pe rețelele de socializare sau pe grupurile de avocați din toată țara. Discuțiile sunt aprinse, se cer explicații.

Uniunea Națională a Barourilor (UNBR) și-a spus punctul de vedere ieri, printr-un comunicat. În el consemnează și negarea administratorului IFEP, platforma care găzduiește datele confidențiale ale avocaților din România, că ar fi avut loc o breșă de securitate. Dar precizează că UNBR va continua investigațiile și va sesiza și instituțiile în drept.

Am ales câteva opinii ale avocaților, exprimate public în mediul online, care exprimă poziții oarecum comune ale celor anunțați de Ștefan Lucian Deleanu că cineva din exterior ar fi avut acces la datele lor personale și, posibil, la documente profesionale. Ca de obicei în astfel de situații scandaloase, tagma s-a împărțit în două.

Proba breșei: „Băiețașul ne-a comunicat la cerere CNP-urile”

Avocat: „Comunicatul UNBR sau cum sa scriem degeaba sau de pomana! Carevasazica, platforma ifep.ro n-a avut in vecii vecilor nicio bresa- asta in ciuda faptului ca baietasul nazdravan care a pornit dalidumba mailurilor ne-a comunicat la cerere CNP-urile. Deci nu s-a intamplat intamplarea de care oricum  nu se stia pana la Boboteaza cand ni s-a pus busuioc in sinergia faptelor. Facem un audit pentru nimic dar facem, sesizam pe nimeni si de principiu este bine ca sa nu fie rau. Cam asta se intelege ! Unii chiar ar trebui sa regrete ca nu mai exista CC al  PCR unde puteau sa -si exerseze limbajul de pal, ca lemnul este prea valoros. Haide, pa!”.

Sursa foto: Arhiva EVZ

„Lucrurile trebuie rezolvate într-un mod discret”

Avocat: UNBR a publicat un comunicat de presă în care spune că nu a existat nicio breșă de securitate. ANSPDCP, dacă se sesizează din oficiu sau la plângerea/sesizarea cuiva, are competențe să investigheze dacă această breșă a existat sau nu. Sincer vă spun, studențelul acela de anul I care ne-a spamat pe toți (Ștefan Deleanu) nu mi se pare de încredere.

Nu știu dacă a avut un interes comercial, „politic” sau de altă natură, dar este clar că a avut un interes personal și nu unul pur filantropic, așa cum par să insinueze el și cei care l-au susținut în acest demers. Oricum ar fi, înainte să adoptăm o poziție sau să aderăm la o tabără sau alta, mi-ar plăcea să ne gândim că amenda o vom plăti tot noi din buzunarul nostru și că ne vom da cu stângul în dreptul atunci când vom prejudicia imaginea profesiei de avocat printr-un „lobby”, direct sau indirect, la amendarea UNBR. Nu neg, îngrijorările sunt justificate, iar fum fără foc nu prea iese. Cu toate acestea, cred că lucrurile ar trebui rezolvate între noi și UNBR, într-un mod discret, transparent și amiabil deoarece, cred, spălatul rufelor în public nu face bine imaginii profesiei de avocat.

„Mai bine să știm decât să stăm ca proștii nepăsători”

Avocat: „Eu nu vad absolut nicio prejudiciere. Chestiunea se știa. Se observa. Tu nu ai facut decat sa iti asumi cu subiect și predicat sa scoți in evidenta mizeria de sub pres. Din punctul meu de vedere un mare BRAVO! Exact cum spui, datele puteau fi folosite de cineva care dorea sa faca rau. Mai bine sa stim, sa luam masuri decat sa sa stam ca prostii nepasatori”.

Ștefan Deleanu spune că e dispus să colaboreze cu instituțiile ca să demonstreze breșa de securitate

Tânărul IT-ist Ștefan Lucian Deleanu, la cererea EVZ, a venit cu date suplimentare după apariția comunicatului UNBR. Iată ce informații în plus ne-a oferit studentul clujan, director al unei firma IT.

„Revin dupa cum am promis cu punctul meu de vedere asupra raspunsului. Reiese oarecum din informatia din comunicatul publicat ca nici UNBR nu era constient de existenta bresei, pentru ca, in mod probabil, INTRA CONNECT S.R.L (operatorul IFEP) nu a luat masurile necesare pentru a ii notifica, la data in care noi i-am notificat pe acestia (n.r. adică în februarie 2023).

In press-release-ul nostru, noi am publicat corespondenta cu email-ul oficial al IFEP, unde se vede clar data când a fost notificat IFEP.ro de existenta bresei. Nu am notificat UNBR pentru ca si atunci erau dubii daca IFEP este proprietatea UNBR, deci, nu puteam oferi unui tert informatii despre cum sa acuze o vulnerabilitate a unui potential colaborator (UNBR colaborand cu IFEP).

Suplimentar, ca conduită care sa reduca riscurile, nu este obisnuit sa faci screenshot-uri sau sa extinzi cantitatea de probe culese, peste minimul necesar pentru a putea sa te asiguri de respectarea legii.

Astfel, clonarea unei parti a bazei de date a fost proba in cazul in care s-ar fi solicitat informatiile care au facut parte din bresa. Suplimentar, mai multi avocati au solicitat si au primit totalitatea datelor incluse in bresa de date a IFEP, pe care UNBR a negat-o.

Este dispus pentru o percheziție informatică

In cazul in care EVZ vrea sa confirme existenta bresei de securitate, va recomandam sa contactati avocați disponibili de a va notifica de existenta bresei. Noi putem doar lor (titularii datelor cu caracter personal) sa le dam datele, pentru a preveni un raspuns exagerat la bresa de securitate, prin care nu am face nimic altceva decat sa cauzam riscurile pe care noi le-am condamnat la randul nostru.

In acelasi timp, ne aratam disponibilitatea sa lucram cu institutiile de forta, precum si UNBR, pentru a demonstra existenta bresei, a informa cum s-a descoperit, a demonstra absolut orice este important de aflat despre starea de fapt.

Drept dovada, in cazul unei perchezitii informatice, am luat decizia sa nu criptez informatiile de pe echipamentul personal, pentru a putea oferi organului de urmarire penala posibilitatea de a vedea si el transparenta, buna credinta, si existenta breselor semnalate”.