Directoratul de Securitate Cibernetică îşi clarifică rolul în alegeri

Monitorizarea conturilor de social media şi investigarea tacticilor şi tehnicilor de propagare a postărilor de pe reţelele sociale prin manipulare de algoritmi nu intră în atribuţiile instituţiei, precizează DNSC.

Instituţia are responsabilităţi clare în domeniul securităţii cibernetice şi nu dispune de mandatul legal de a efectua monitorizări individuale ale conturilor personale de social media.

„În 2023, la solicitarea Consiliului Operativ de Securitate Cibernetică (COSC), DNSC a recomandat oficial instituţiilor publice să interzică aplicaţia TikTok din cauza riscurilor semnificative de securitate cibernetică şi manipulare a datelor, mai ales în contextul riscurilor de influenţare a opiniei publice şi proceselor decizionale prin intermediul reţelelor sociale. Aceste măsuri vizau protejarea infrastructurii publice şi nu aveau legătură cu monitorizarea postărilor de pe respectiva reţea. În ianuarie 2024, DNSC a elaborat un ghid detaliat pentru recuperarea conturilor de social media, inclusiv TikTok, ca răspuns la numeroasele sesizări privind conturi compromise, oferind utilizatorilor recomandări şi măsuri pentru protejarea şi restaurarea securităţii conturilor personale.
Ulterior, DNSC a lansat pe data de 1 aprilie 2024 un ghid dedicat tehnologiilor deepfake, o tehnologie ce poate fi folosită pentru generarea sau alterarea materialelor grafice (foto şi video), tehnologice care la acea vreme era folosită de atacatori cu succes pentru a păcăli utilizatorii să furnizeze bani ori date sensibile, inclusiv date de card. Ghidul a subliniat riscurile asociate cu utilizarea deepfake şi a recomandat instituţiilor publice măsuri de prevenire a fraudelor digitale. De asemenea, tot prin intermediul acestui ghid şi a materialelor de conştientizare adiacente, Directoratul a avertizat public asupra pericolelor pe care tehnologiile avansate le pot reprezenta pentru transparenţa şi corectitudinea informaţiilor”, transmite sursa citată.

Totodată, în luna noiembrie 2024, DNSC a elaborat inclusiv un ghid de inginerie socială, destinat să ajute utilizatorii de pe reţelele de social media să identifice şi să se protejeze împotriva tehnicilor de manipulare şi fraudă utilizate în atacurile cibernetice bazate pe înşelăciune şi exploatarea încrederii umane.

Pe perioada alegerilor, DNSC a colaborat activ cu autorităţile naţionale de specialitate – AEP, STS şi ANCOM – pentru a preveni atacurile cibernetice asupra infrastructurii electorale şi pentru a asigura un proces electoral transparent şi sigur.

Principala responsabilitate a DNSC este asigurarea securităţii cibernetice a spaţiului cibernetic naţional civil, în colaborare cu instituţiile şi autorităţile competente: „Prin aceasta ne referim la activităţi circumscrise prevenirii, investigării şi limitării impactului atacurilor cibernetice. Un atac cibernetic afectează disponibilitatea, confidenţialitatea şi integritatea datelor şi infrastructurilor aferente. În concluzie, DNSC nu are atribuţii legale pentru a executa suspendarea sau oprirea activităţii unor conturi de social media şi nici în ceea ce priveşte dezinformarea”.