Am publicat ieri un articol despre o problemă de natură informatică, apărută în breasla avocaților. Treizeci de mii de avocați din toată țara s-au trezit cu un e-mail prin care erau atenționați că, în urma unui atac cibernetic, le-au fost extrase date personale, inclusiv CNP-ul, de pe platforma profesională, girată de Uniunea Națională a Barourilor din România (UNBR). Azi, conducerea UNBR a reacționat.

Cel care a descoperit cazul și a oferit avocaților afectați toate datele este un tânăr specialist în IT, Director INCORPO.ro, care semnează e-mail-ul și oferă informații suplimentare într-o înregistrare video. Directorul Ștefan Lucian Deleanu susține că accesul ilegal la datele avocaților s-a derulat pe parcursul a doi ani.

Deja de trei zile mai mulți avocați comentează situația pe paginile de pe Facebook, cei mai mulți arătându-se revoltați de situația creată. Mai multe detalii le puteți găsi în articolul publicat ieri în evz.ro, dând click aici.

Azi, Uniunea Națională a Barourilor din România (UNBR) a transmis un comunicat în care își expune punctul de vedere și face precizări.

Comunicatul UNBR oferă explicații

Conform comunicatului, membrii comisiei UNBR s-au reunit în ziua lor liberă pentru a discuta și elucida situația la care zeci de mii de avocați așteptau răspuns și rezolvare. Prin platforma IFEP  se accesează atât tabloul avocaților din România, cât și Registrul electronic al actelor întocmite de avocați și Registrul electronic al evidenței patrimoniului de afectațiune al avocaților, plus rezultatele concursurilor de intrare în Barou, atunci când e cazul. Mai trebuie spus că domeniul care operează platforma avocaților aparține unei persoane fizice care a deschis platforma IFEP. Aceeași platformă găzduiește și site-ul CSM, dar și altele din domeniul justiției.

 Administratorul domeniului neagă breșa de securitate

„În data de 7 ianuarie 2024, Comisia Permanentă a UNBR s-a întrunit pentru a analiza informațiile apărute în spațiul public cu privire la o pretinsă breșă de securitate a platformei IFEP (www.ifep.ro), care ar fi afectat date personale ale avocaților, mai exact codul numeric personal (CNP).

În urma declanșării unei operațiuni de verificare, din datele existente până în momentul de față, administratorul platformei IFEP (www.ifep.ro) a comunicat că,  nici la data de 28 februarie 2023, nici pe parcursul celor 15 ani de funcționalitate a platformei, nu s-au identificat breșe de securitate de tipul celei reclamate în spațiul public. În toată această perioadă, existența platformei a constituit un element determinant și eficient în lupta împotriva practicării serviciilor avocațiale clandestine de către persoane neautorizate.

Totuși, se face o analiză tehnică internă pentru a vedea dacă breșa s-a produs

Platforma IFEP este actualizată permanent în ceea ce privește măsurile de securitate ce se impun, în vederea asigurării protecției adecvate a informațiilor prelucrate prin intermediul acesteia.

În prezent, este în curs de derulare o analiza tehnică internă extinsă care are rolul de a reliefa dacă s-a înregistrat o breșă de securitate asupra sistemului și care sunt măsurile tehnice necesar a fi implementate pe viitor.

Facem precizarea că, deși au avut loc de-a lungul timpului tentative de atacuri informatice, nicio astfel de tentativă nu s-a concretizat în breșe de securitate din care să rezulte accesul la datele cu caracter personal ale avocaților, inclusiv în ceea ce privește accesul neautorizat la CNP-urile acestora.

UNBR va sesiza autoritățile și instituțiile publice competente

Comisia Permanentă a UNBR va analiza și va decide cu privire la necesitatea actualizării politicilor de securitate a sistemelor informatice, inclusiv prin contractarea unor servicii independente de auditare tehnică de specialitate, în vederea analizării platformei IFEP în ansamblu, astfel încât să fie identificate și eliminate orice posibile vulnerabilități cu privire la datele avocaților.

Pentru a se asigura o protecție sporită a avocaților, UNBR va sesiza autoritățile și instituțiile publice competente și va face toate demersurile juridice și tehnice pentru stabilirea situației de fapt și tragerea la răspundere a persoanelor care se fac vinovate de situația creată”.