Archive

Archive for the ‘Big Brother’ Category

Primul producător de televizoare care recunoaşte că a spionat utilizatorii

Februarie 8, 2017 Lasă un comentariu

Un cunoscut producător de televizoare a recunoscut că a spionat utilizatorii şi a acceptat să plătească 2,5 milioane de dolari pentru a scăpa de proces.

 

Producătorul de televizoare, Vizio, a recunoscut că produsele sale spionau în secret utilizatorii şi trimiteau informaţiile către companii de marketing.  Vizio a ajuns la un acord cu autorităţile americane pentru a evita un proces. Comisia Federală de Comerţ va primi de la producătorul de televizoare 1,5 milioane de dolari, iar statul 1 milion  de dolari.
Potrivit documentelor legale, Vizio, companie cu sediul în Irvine, California şi o subsidiară de a sa produceau televizoare inteligente  (smart TV) care înregistrau în fiecare moment conţinutul care era redat pe acestea. Datele erau apoi vândute către companii de marketing şi brokeri de date care măsurau obiceiurile de vizionare şi efectul anumitor campanii publicitare.

Comisia Federală de Comerţ a SUA a explicat foarte clar că producătorul de televizoare trebuia să aibă acceptul consumatorilor înainte de a colecta şi împărtăşi informaţiile. Datele includeau vârsta, sexul, venitul şi educaţia.

Sursa : money.ro

Acad. Dan Berindei: Noua armă a „internetului” îl așează pe om, mai ales prin Facebook, în intimitatea sa în „piață publică”!

Ianuarie 24, 2017 1 comentariu

Omenirea trece prin mutații uriașe, care se înfăptuesc sub ochii noștri și de care nu suntem totdeauna conștienți, iar nu rareori se dezvoltă în noi sentimente de respingere, deși suntem în fața inevitabilului. În lunga mea viață, am trăit într-o lume în veșnică schimbare, în care ritmul evoluțiilor a fost deseori surprinzător. Totul se schimbă, apar înnoiri uimitoare în multe domenii.

Dan Berindei

Oamenii începutului mileniului al treilea sunt confruntați cu realitățile prezentului, dar și cu perspectivele viitorului, totul desfășurându-se de la zi la zi cu o viteză pe care o suportăm cu greu. Schimbările nu sunt acceptate de oameni totdeauna cu ușurință, ceea ce creează probleme uneori insurmontabile.

Dependența individului în societate în confruntarea sa cu birocrația este mai accentuată ca niciodată. Concomitent are loc o treptată pierdere a libertății individuale. Tindem să devenim simpli pioni ai unui uriaș organism. Viața privată este profund afectată. Noua armă a „internetului” îl așează pe om, mai ales prin Facebook, în intimitatea sa în „piață publică”! Conflicte au loc în interiorul țărilor, dar și tendința extrem de primejdioasă a generalizărilor acțiunilor teroriste. Tensiunile dintre marile puteri, care afectează și pe cele mici și mijlocii, țin sub presiunea lor întreaga umanitate, întreținând un climat de neliniște și ducând la cheltuirea unei bune părți din venituri pentru un armament accentuat, sofisticat și costisitor.

O reașezare a lumii în parametrii unei înțelegeri și conlucrări universale este imperios necesară, dar încercările de a se accentua conlucrarea popoarelor se lovesc de necontenite piedici. Locuitorii planetei înțeleg cu greu necesitatea în care se află toți de a se ajunge la un echilibru funcțional și mai ales de a se renunța la conflicte, de a se ajunge la un climat real de bună înțelegere, de a se înțelege și trăi împreună, dar și de a construi o lume nouă. De asemenea, omenirea este departe de a se arăta deplin înțelegătoare a extraordinarelor procese aflate în desfășurare. Ritmul de înmulțire a populației globului s-a intensificat în așa măsură, încât pentru un viitor relativ apropiat se ridică și problema asigurării hranei îndestulătoare. Totodată, repartiția bunurilor planetei este profund inegală, ceea ce creează un temei conflictual extrem de primejdios.

Dorința de dominație și de extindere a acesteia trebuie stăpânită, armele și înarmarea lăsate deoparte, iar minților iscoditoare ale oamenilor trebuie să le revină sarcina de a elabora un program de dezvoltare prin care umanitatea în ansamblul ei să-și aibă viitorul ocrotit. Marile puteri, dar și marile interese, este imperios necesar să ajungă la formule de înțelegere reciproc acceptate pe pe plan politic, economic, dar și religios. Pentru a supraviețui, umanitatea trebuie să ajungă la un echilibru, la o stare de pace reală, și să aibă un plan de dezvoltare adecvat problemelor cu care se confruntă. Dar această reașezare trebuie neapărat să respecte – prin fapte și nu doar prin vorbe – cadrul de existență dobândit de omenire la sfârșitul veacului al XVIII-lea prin întreita formulă a libertății, egalității și fraternității, care să cunoască o extindere globală.

Autor: Acad. Dan Berindei

Sursa: Art-Emis

DOCUMENT Noi masuri anti-spam pe internet si telefoane, in Uniunea Europeana. Ce se va intapla cu cookie-urile

Ianuarie 10, 2017 1 comentariu

Mesajele electronice nesolicitate, cum sunt reclamele de tip spam trimise pe e-mailuri sau prin SMS, vor fi interzise in Uniunea Europeana, inclusiv in Romania, potrivit unei propuneri de regulament europen prezentate marti de Comisia Europeana. In schimb, reglementarile privind cookie-urile trimise de site-uri catre internauti vor fi relaxate, potrivit masurilor anuntate de „Guvernul” UE, cu efecte importante asupra promovarii pe internet si comertului online.

Potrivit unui comunicat remis StartupCafe, Comisia Europeana sustine ca propunerea sa de regulament va oferi mai buna protectie utilizatorilor de pe internet si noi oportunitati de afaceri pentru firme:

  • Noi actori: 92 % dintre cetatenii europeni declara ca este important ca email-urile si mesajele lor online sa ramana confidentiale. Cu toate acestea, actuala Directiva asupra confidentialitatii si comunicatiilor electronice se aplica numai operatorilor de telecomunicatii traditionale. Acum, normele referitoare la protectia vietii private vor acoperi si noi furnizori de servicii de comunicatii electronice, cum ar fi WhatsApp, Facebook Messenger, Skype, Gmail, iMessage sau Viber.

 

  • Norme mai stricte: Prin actualizarea directivei actuale printr-un regulament direct aplicabil, toti cetatenii si toate intreprinderile din UE vor beneficia de acelasi nivel de protectie a comunicatiilor lor electronice.Intreprinderile vor beneficia, de asemenea, de un set unic de norme la nivelul UE.

 

  • Continutul comunicatiilor si metadatele: Protectia vietii private va fi garantata atat in ceea ce priveste continutul, cat si metadatele provenite din comunicatiile electronice (de exemplu, timpul si locul unui apel). Ambele au o componenta de un inalt grad de confidentialitate si, in conformitate cu normele propuse, va fi necesara anonimizarea sau stergerea acestora daca utilizatorii nu si-au dat consimtamantul, cu exceptia cazului in care aceste date sunt necesare, de exemplu, pentru facturare.

 

  • Noi oportunitati de afaceri: Odata ce s-a obtinut consimtamantul pentru ca datele aferente comunicatiilor, continutul si/sau metadatele sa fie prelucrate, operatorii de servicii de telecomunicatii traditionale vor avea mai multe oportunitati de a utiliza date si de a presta servicii suplimentare. De exemplu, acestia ar putea produce harti termice care sa indice prezenta persoanelor fizice, pentru a le fi de folos autoritatilor publice si companiilor de transport atunci cand dezvolta noi proiecte de infrastructura.

 

  • Norme mai simple in ceea ce priveste cookie-urile: Va fi simplificata asa-numita „dispozitie privind cookie”, care a avut drept rezultat un numar exagerat de mare de solicitari ale consimtamantului utilizatorilor de internet. Noile norme le vor permite utilizatorilor sa isi pastreze controlul asupra setarilor proprii, oferind o modalitate facila de a accepta sau de a refuza urmarirea cookie-urilor si a altor identificatori in cazul riscurilor legate de viata privata. Propunerea clarifica faptul ca nu este nevoie de consimtamant pentru cookie-urile care nu aduc atingere vietii private si care imbunatatesc experienta online (de exemplu, pentru a-si reaminti istoricul achizitiilor efectuate). Cookie-urile instalate pe un site web vizitat care tin evidenta numarului de vizitatori ai site-ului web respectiv nu vor mai necesita obtinerea consimtamantului.

 

  • Protectia impotriva mesajelor spam: Propunerea de astazi interzice comunicatiile electronice nesolicitate, realizate prin orice mijloace, de exemplu prin e-mail-uri, SMS-uri si, in principiu, si prin apeluri telefonice, daca utilizatorii nu si-au dat consimtamantul. Statele membre pot opta pentru o solutie care le confera consumatorilor dreptul de a refuza primirea unor apeluri vocale in scopuri de marketing, de exemplu prin inregistrarea numarului lor pe o lista a numerelor care nu pot fi apelate. Persoanele care efectueaza apeluri in scopuri de marketing vor trebui sa isi afiseze numarul de telefon sau sa foloseasca un prefix special care indica un apel in scopuri de marketing.

Asigurarea cu mai multa eficacitate a respectarii legii: Responsabilitatea asigurarii respectarii normelor de confidentialitate prevazute in regulament va reveni autoritatilor nationale de protectie a datelor.

Protectia datelor la nivel international

Potrivit Comisiei, comunicarea propusa stabileste o abordare strategica pentru problema transferurilor internationale de date cu caracter personal, care va facilita schimburile comerciale si va promova o mai buna cooperare in materie de asigurarea a respectarii legii, asigurand, in acelasi timp, un nivel ridicat de protectie a datelor.

Comisia mai spune ca se va implica in mod proactiv in discutiile privind luarea unor „decizii privind caracterul adecvat” (care sa permita circulatia libera a datelor cu caracter personal catre tari cu norme de protectie a datelor „echivalente in ceea ce priveste aspectele principale” cu cele din UE) cu parteneri comerciali importanti din Asia de Est si de Sud-Est, incepand cu Japonia si Coreea de Sud in 2017, dar si cu tarile interesate din America Latina si din vecinatatea Uniunii Europene.

In plus, Comisia va valorifica, de asemenea, pe deplin alte mecanisme oferite de noile norme ale UE de protectie a datelor – Regulamentul general privind protectia datelor si Directiva privind politia – pentru a facilita schimburile de date cu caracter personal cu alte tari terte in cazul carora nu se poate ajunge la decizii privind caracterul adecvat.

De asemenea, Comisia subliniaza ca „va promova dezvoltarea unor standarde ridicate de protectie a datelor pe plan international, atat la nivel bilateral, cat si la nivel multilateral”.

Masurile prezentate marti de Comisia Europeana vizeaza actualizarea normelor actuale, prin extinderea domeniului lor de aplicare la toti furnizorii de comunicatii electronice. De asemenea, acestea urmaresc sa creeze noi posibilitati de prelucrare a datelor aferente comunicatiilor si sa consolideze increderea si securitatea pe piata unica digitala – un obiectiv-cheie al Strategiei privind piata unica digitala.

Totodata, proiectul aliniaza normele privind comunicatiile electronice la noile standarde de nivel mondial din Regulamentul privind protectia generala a datelor al UE. De asemenea, Comisia propune noi norme care sa asigure ca, atunci cand sunt prelucrate date cu caracter personal de catre institutiile si organismele UE, viata privata este protejata la fel ca in statele membre in temeiul Regulamentului general privind protectia datelor si stabileste totodata o abordare strategica a problemelor privind transferurile internationale de date cu caracter personal.

Urmatoarele etape

Prin prezentarea propunerii de marti, Comisia invita Parlamentul European si Consiliul sa lucreze rapid si sa asigure adoptarea fara probleme a acestor propuneri pana la data de 25 mai 2018, data intrarii in vigoare a Regulamentului general privind protectia datelor. Aceasta intentioneaza sa ofere cetatenilor si intreprinderilor un cadru juridic complet si de sine statator pentru protectia vietii private si a datelor in Europa pana la acea data.

Sursa : startupcafe.ro

Etichete:,

Scurtă istorie a interceptărilor telefonice — și cum le putem evita

Decembrie 9, 2016 Lasă un comentariu

Ce fac STS şi generalul Opriş?

Decembrie 9, 2016 Lasă un comentariu

Ce prevede Legea nr. 92 din 30 iunie 1996 privind organizarea şi funcţionarea Serviciului de Telecomunicaţii Speciale şi ce face directorul acestui serviciu, generalul Marcel Opriş.

Art. 1. –

(1) Serviciul de Telecomunicaţii Speciale este organul central de specialitate, cu personalitate juridică, ce organizează, conduce, desfăşoară, controlează şi coordonează activităţile în domeniul telecomunicaţiilor speciale pentru autorităţile publice din România şi pentru alţi utilizatori prevăzuţi în anexa nr. 1.

ANEXA Nr. 1

LISTA
utilizatorilor reţelelor de telecomunicaţii speciale

1. Parlamentul României.

2. Preşedinţia României.

3. Guvernul României.

4. Instituţiile care desfăşoară activităţi în domeniul apărării, siguranţei naţionale şi ordinii publice.

5. Administraţia publică centrală şi local şi/sau unităţile aflate în subordinea, în administrarea sau sub autoritatea acesteia care desfăşoară activităţi de interes public naţional

(Text modificat. Impredictibil. Se aplică cum vrea generalul Opriş?!)

6. Autoritatea judecătorească:

– Curtea Supremă de Justiţie

  • Ministerul Public
  • Consiliul Superior al Magistraturii.

7. Curtea de Conturi

8. Curtea Constituţională

9. Organele de conducere din cadrul organismelor guvernamentale şi a unor organisme neguvernamentale de interes naţional.

(Care sunt, cine şi pe ce bază juridică le stabileşte? Cum vrea generalul Opriş să propună CSAT-lui?)

Art. 11.

Serviciul de Telecomunicaţii Speciale are următoarele atribuţii:

a) administrează, exploatează şi dezvoltă reţelele de telecomunicaţii speciale, prevăzute în anexa nr. 2;

b) gestionează spectrul de frecvenţe radio cu utilizare guvernamentală, ce îi este atribuit pentru telecomunicaţii speciale;

c) ţine evidenţa şi monitorizează pe teritoriul naţional, în scopul protecţiei, spectrul de frecvenţe radio aflat în gestiunea sa şi al organismelor ce fac parte din sistemul naţional de apărare, în baza unor protocoale încheiate cu acestea;

d) execută controlul tehnic al reţelelor de telecomunicaţii din administrarea sa şi asigură confidenţialitatea telecomunicaţiilor speciale;

e) organizează şi conduce pregătirea pentru luptă şi mobilizare proprie, în conformitate cu prevederile legale, cu ordinele, instrucţiunile şi regulamentele militare;

f) la proclamarea stării de asediu sau de urgenţă, la declararea mobilizării ori a stării de război asigură cu prioritate legăturile speciale pentru Marele Cartier General şi celelalte componente ale sistemului naţional de apărare, la nivel central şi teritorial, conform legii;

g) colaborează cu Ministerul Comunicaţiilor şi cu instituţiile din domeniul apărării, siguranţei naţionale şi ordinii publice, în baza unei metodologii comune, în scopul asigurării compatibilităţii sistemelor proprii de telecomunicaţii cu cele din sistemul naţional de apărare, precum şi cu reţeaua publică de telecomunicaţii;

h) asigură măsurile privind siguranţa naţională în domeniul său de activitate, conform legislaţiei în vigoare;

i) asigură inviolabilitatea instalaţiilor, echipamentelor şi reţelelor de telecomunicaţii speciale, conform prevederilor legale;

j) asigură respectarea specificaţiilor şi a standardelor tehnice şi de calitate, prevăzute de reglementările legale în vigoare, în scopul dezvoltării infrastructurii telecomunicaţiilor speciale;

k) organizează reţelele şi efectuează prestaţiile de telecomunicaţii speciale având în vedere interesele beneficiarilor;

l. stabileşte criteriile de repartizare a posturilor de abonat utilizatorilor prevăzuţi la anexa nr. 1 şi le prezintă spre aprobare Consiliului Suprem de Apărare a Ţării;

m) desfăşoară alte activităţi necesare, cum sunt: aprovizionarea tehnico-materială, inclusiv importuri, cercetare şi proiectare tehnologică şi în informatică, activităţi de personal şi învăţământ, de transport, de asistenţă medicală şi recuperatorie şi activităţi social-culturale şi sportive pentru personalul propriu, conform reglementărilor legale.

n) poate realiza venituri extrabugetare din prestaţii de servicii de telecomunicaţii în condiţiile legii, care vor fi destinate dezvoltării sistemului de telecomunicaţii speciale.

ANEXA Nr. 2

LISTA
reţelelor speciale şi de cooperare din administrarea Serviciului de Telecomunicaţii Speciale

A. Reţele speciale

1. Reţeaua telefonică urbană „S” în municipiul Bucureşti.

2. Reţeaua telefonică interurbană „T.O.” în municipiul Bucureşti şi în teritoriu.

3. Reţeaua de teleconferinţă „T.O.” în municipiul Bucureşti şi în teritoriu.

4. Reţeaua telefonică internaţională criptată „I.C.S.”.

5. Reţeaua telegrafică internaţională criptată.

6. Reţelele de radiocomunicaţii convenţionale şi/sau cu acces multiplu în benzile de frecvenţe gestionate de Serviciul de Telecomunicaţii Speciale în Bucureşti şi în teritoriu.

7. Reţelele de radiorelee aflate în administrarea Serviciului de Telecomunicaţii Speciale în Bucureşti şi în teritoriu.

8. Reţeaua de radiocomunicaţii cifrate pe unde scurte în Bucureşti şi în teritoriu.

9. Reţeaua de monitorizare a spectrului de frecvenţe pentru asigurarea protecţiei reţelelor de radiocomunicaţii speciale, precum şi a celor din administrarea celorlalte instituţii din domeniul apărării, siguranţei naţionale şi ordinii publice.

10. Reţeaua de telex cifrată în Bucureşti şi în teritoriu.

B. Reţele de cooperare

1. Reţeaua telefonică interurbană de cooperare „I.C.” în municipiul Bucureşti şi în teritoriu.

2. Reţelele telefonice urbane de cooperare „C” în municipiul Bucureşti şi în teritoriu.

3. Reţelele de transmisii de date urbane şi interurbane, care funcţionează pe sistemele din administrarea Serviciului de Telecomunicaţii Speciale.

„Marcel Opriş, STS: «Alegerile din 11 decembrie – probabil cele mai transparente din istoria României»”

Agenţia de ştiri: „Agerpres” din 08.12.2016 – Cătălin Alexandru

„Directorul Serviciului de Telecomunicaţii Speciale, Marcel Opriş, susţine că alegerile parlamentare din 11 decembrie vor fi probabil cele mai transparente’ care s-au desfăşurat vreodată în istoria României.

‘Am stabilit împreună cu ceilalţi factori şi am dat dispoziţie: orice fel de operaţiune informatică se jurnalizează şi se păstrează atât cât spune legea. Dacă e o infracţiune, noi vom păstra aceste jurnalizări până când se stinge efectul infracţiunii. (…) Deci, din acest punct de vedere, chiar dacă un operator STS, cineva din BEC face vreo operaţiune în sistemul informatic prin care să altereze corectitudinea votului, urmele rămân acolo şi sunt la dispoziţia justiţiei. Este exclusă orice fel de posibilitate ca în sistemele electronice să fie într-un fel alterată voinţa cetăţenilor’, a declarat Opriş (08.12.2016) la începutul şedinţei Comisiei Tehnice Centrale pentru coordonarea activităţilor de organizare a alegerilor.

El a arătat că există o serie de elemente de noutate menite să contribuie la o mai mare transparenţă a procesului de vot. In acest context, el s-a referit la procesele verbale întocmite la închiderea secţiilor de vot. ‘Nu va mai exista nicio intervenţie umană în acest proces, în sensul că, la ora 12:00 noaptea fix, toate procesele verbale completate electronic de către preşedinţii secţiilor de vot, asistaţi de operatori, vor fi publicate automat de sistem într-un format în care presa şi partidele îl pot prelua’, a afirmat Opriş.

De asemenea, şeful STS a vorbit despre filmarea operaţiunii de numărare a voturilor, precizând că aceasta nu este ‘o măsură doar declarativă’ şi că există un sistem care să monitorizeze dacă se filmează sau nu. (…) Acesta a declarat că filmările vor fi păstrate trei luni, după care vor fi distruse, împreună cu dispozitivele de stocare pe care se află, urmând a fi păstrate doar în cazul în care Biroul Electoral Central sau organele legii solicită vreuna dintre înregistrări.

Potrivit şefului STS, până în acest moment s-au desfăşurat două teste care au verificat inclusiv capacitatea de a filma a tabletelor. (…)

În ceea ce priveşte semnalările de vot multiplu, el a spus că acestea pleacă automat la poliţie, fără a fi filtrate de sistemul gestionat de STS. ‘In momentul în care un CNP a fost introdus a doua oară în sistem cu intenţia de a vota se generează informatic o semnalare care pleacă automat la poliţie’, a susţinut Marcel Opriş.”

Sursa : evz.ro

Etichete:, ,

SRI devine stăpânul vieţii noastre private

Două organizaţii nonguvernamentale, care au descoperit pe SEAP caietul de sarcini al unui proiect depus şi derulat de SRI din fonduri europene, relevă faptul că Serviciul Român de Informaţii va crea mega baze de date în care se vor stoca date electronice transmise de orice român. De la poze postate pe reţele sociale, la conversaţii pe chat-uri, până la informaţii deţinute despre români de instituţiile ale statului. Datele vor fi stocate pe timp nelimitat şi prelucrate în diverse scopuri. Toate acestea cu încălcarea dreptului la protecţia datelor personale. Și nu numai.

Proiectul SRI în valoare de 25 de milioane de euro, contestat de APADOR CH sub aspectul încălcării drepturilor omului, este denumit SII Analytics. În prezentarea oficială a proiectului se spune că este pentru promovarea eguvernării şi de combatere a fraudelor – “prevenţie, detectare şi luare de măsuri pentru reducerea redundanţei plăţilor în zona publică, prevenirea fraudei şi abuzurilor şi creşterea eficientei în actul guvernamental”. Dar el este un proiect cu potenţial de supraveghere generalizată a întregii populaţii a României – un software Big Brother – cu nicio măsură de limitare a accesului SRI sau al altor instituţii publice la datele personale colectate şi integrate în acest sistem. Această intepretare este confirmată şi de liderii altei organizaţii, Asociaţia pentru Tehhologie şi Internet (ApTI).

ApTI a analizat caietul de sarcini depus de SRI la SEAP şi a identificat trei zone mari de probleme punctuale.

Prima se referă la interceptarea comunicaţiilor. Caietul de sarcini prevede hardware şi software pentru scop precis de interceptare a traficului pentru monitorizare comunicaţiilor – trafic şi conţinut. SRI-ul vrea să achiziţioneze nu mai puţin de 4 dispozitive pentru interceptarea traficului de Internet. SRI mai vrea să achiziţioneze şi o „Soluţie de monitorizare a utilizării resurselor de comunicare colaborativă”.

Aceasta înseamnă un software, şi hardware-ul necesar pentru acesta, care ia traficul interceptat de dispozitivele menţionate mai sus şi îl analizează pentru a monitoriza comunicaţia prin servicii şi programe de instant messaging (cum ar fi Yahoo Messenger, Facebook Messenger, Skype etc.), e-mail sau orice alte mecanisme similare de comunicaţie electronică.

Text original “identificarea protocoalelor specifice de comunicare colaborativă în tehnologie Web, inclusiv a mesageriei electronice “instant” şi a celei tradiţionale (de tip e-mail şi asimilată), precum şi a tehnologiilor conexe de schimb de informaţie nestructurată, indiferent dacă serviciile de acest tip vor fi accesate şi utilizate prin aplicaţii dedicate, sau prin pagini Web, în instanţe de tip browser”.

Din analiza textului caietului de sarcini, rezultă că vorbim inclusiv de accesul la conţinut conform scopului („identificarea, decodarea şi salvarea, la cerere, precum şi vizualizarea artefactelor asociate (inclusiv a fişierelor text şi multimedia ataşate)”, „analiza şi retenţia selectivă a sesiunilor de comunicare respective” şi merge până la „reconstrucţia şi vizualizarea contextului comunicării […] pentru identificarea rapidă a secvenţei operaţiilor şi, respectiv, a relaţiilor între participanţi”).

Aceste dispozitive şi programe nu au nici un rost în cadrul proiectului de Big Data sau e-guvernare, pentru datele transmise legal – acestea au un rol doar pentru interceptarea comunicaţiilor fără acordul utilizatorilor.

Mai mult, în mod normal supravegherea comunicaţiilor se poate face doar în contextul stabilit de Codurile de procedură penală, deci cu autorizarea judecătorului, altfel aceste activităţi sunt ilegale. Unde va instala SRI-ul aceste echipamente, ce date doresc să intercepteze şi cu ce autoritate vor analiza şi stoca datele şi informaţiile rezultate în urma acestei monitorizări?

Dacă un astfel de dispozitiv este instalat oriunde la un furnizor de acces Internet (ISP) sau într-un nod de interconectare (gen RoNIX), acesta ar putea intercepta tot traficul de Internet. Prin capacitatea de 10GB/s x patru dispozitive s-ar putea intercepta cam tot traficul din România prin RoNIX.

Prin software-ul de analiză, se poate identifica un anumit tip de conţinut – de exemplu:

• e-mailuri trimise de la tribunalulbucuresti.ro

• e-mailuri cu fişier video ataşat de dimensiune între 10MB şi 25MB

• convorbiri pe Facebook/Yahoo chat între X şi Y (s-ar putea ca întreg conţinutul să fie mai greu de depistat, dar cel puţin faptul că 2 persoane au discutat se poate identifica).

Pentru analiza comportamentală a oricui, SRI vrea să creeze baze de date uriaşe, în care va corela informaţii despre o persoană atât de la instituţiile statului cât şi de la utilizatorii individuali. Apoi, informaţiile vor putea fi căutate în orice mod – de la un căutări simple (text, arii geografice) sau chestiuni mai complexe (bazate pe analiza legăturilor dintre persoane, obiecte (maşini, telefoane etc.), evenimente sau orice alt fel de informaţie, plasarea în timp şi spaţiu a acestor legături şi chiar estimarea comportamentului ”ţintelor” pornind de la aceste informaţii şi analize.

Mai mult, caietul de sarcini precizează că datele colectate nu vor fi şterse probabil niciodată (“vor fi stocate pe termen indefinit numai la nivelul componentelor offline ale sistemului.”

Cel puţin 45 de persoane vor fi utilizatori finali /formatori, fiind instruiţi în sistem, dar probabil în jur de 1000 de persoane vor avea acces la sistem.

SRI cere 750 de terminale mobile cu acces la sistem şi un număr nespecificat de terminale fixe. Se cere „să asigure o medie a timpului de răspuns de sub 5 secunde, în condiţiile în care 500 de utilizatori concurenţi vor efectua regăsiri într-un interval de 60 minute” pentru toate tipurile de căutări.

APADOR CH şi ApTI avertizează: colectarea datelor în acest mod este ilegală. Cum deja a precizat Curtea Europeană de Justiţie în cazul Bara vs CNAS şi ANAF în interpretarea Legii 677/2001 privind protecţia datelor cu caracter personal, o instituţie publică nu poate da datele colectate unei alte instituţii publice doar pentru că “ar putea să fie de folos”, ci trebuie să se bazeze fie pe consimţământ, fie pe informarea persoanei vizate dacă existe restul de limitări conform legii.

Datele de mai sus – punctul D ne arată că cel puţin următoarele baze de date ar putea fi cumulate: declaraţii către ANAF cu privire la veniturile personale; credite bancare acordate; bunuri imobile cumpărate; automobile achiziţionate.

Practic SRI îşi creează un sistem (unde s-ar putea ca şi alţii să aibă acces conform descrierii generale), unde ar putea căuta orice informaţie despre orice persoană fizică ce apare într-o bază de date a autorităţilor publice, nerespectând în mod flagrant legislaţia privind protecţia datelor cu caracter personal şi neaplicând nicio măsură de protecţie a acestor date.

În varianta soft, spun autorii analizei, scenariul cel mai negru ar însemna faptul că o persoană ce are acces la sistem îl foloseşte în interes propriu – de exemplu:

• vecinul tău dintr-o dată pare că ştie preţul cu care ai cumpărat apartamentul sau că mai ai 2 maşini pe numele tău; sau

• poliţistul care te opreşte află instantaneu că ai cumpărat 4 maşini de-al lungul vieţii; sau

• se rulează o cerere de tipul – care este persoana care a vândut un apartament cel mai ieftin/cel mai scump în cartierul Militari; sau

• o firmă cunoscută ca “apropiată serviciilor” va găsi întotdeauna elemente pentru a şicana alte firme concurente.

Dacă la aceste informaţii de alătură şi alte baze de date – gen cele accesate prin cardul electronic de sănătate sau informaţiile dorite recent de ANAF cu privire la plăţile cu cardul, problemele pot fi mult mai complicate.

În varianta hard, ar fi creat automat câte un director (folder) pentru fiecare CNP identificat în vreo bază de date, astfel încât SRI şi ceilalţi care au acces la baza de date pot afla orice informaţie despre orice persoană dacă doresc.

Interoperabilitatea datelor personale în zona de eguvernare trebuie să se bazeze pe transparenţă (cetăţeanul să poate vedea în orice moment cine, când şi de ce cineva a accesat datele lui) şi respectarea principiilor colectării datelor cu caracter personal (limitarea scopului, bază legală, necesitate şi proporţionalitate, perioada de păstrare, respectarea drepturilor subiecţilor, notificarea încălcărilor de securitate, analiză de impact a datelor personale, angajarea unui responsabil privind protecţia datelor personale etc.).

Dar SRI nu se opreşte aici. Serviciul doreşte recunoaştere facială! Deci sistemul conceput are inclusă şi o componentă de recunoaştere facială (adică de recunoaştere a unei persoane dintr-o poză) care să poată opera cu o bază de date de zeci de milioane de imagini.

Autorii analizei spun că de recunoaştere facială (face recognition) nu are vreo legătură cu niciunul din scopurile proiectului – de prevenire şi combatere a fraudei, e clar că scopul trebuie să fie altul. Este neclar în ce condiţii SRI are acces la pozele din paşapoarte şi buletine şi cu ce scop le foloseşte. În plus, se pare că imaginile de referinţă sunt doar începutul, ele urmând să creeze o bază de date cât mai largă. „Numărul şi varietatea depozitelor de date comune este prevăzut să crească în continuare”– deci nu se va limita la pozele din buletine.

Prin corelarea acestor informaţii cu cele din analiza comportamentală se pot identifica nu doar imaginile persoanelor, ci şi alte detalii despre ele din restul bazelor de date.

ApTI oferă şi exemple:

– SRI îşi face o aplicaţie astfel încât să „citească” în mod automat Facebook, astfel încât să integreze date de acolo în baza de date de recunoaştere facială: – de exemplu dacă aveţi o poză reală la profilul de Facebook, chiar dacă sub alt nume sau un nume incomplet sau comun, SRI poate să conexeze restul de informaţii din bazele de date proprii cu acel cont de Facebook, pentru a şti că dvs sunteţi acel Ion Popescu pe care îl urmăreşte.

– SRI/Jandarmeria filmează (şi preia apoi) sau fotografiază 5000 de participanţi la un protest din Piaţa Universităţii. Înregistrarea foto/video poate fi, după aceea, procesată şi apoi analizată cu software-ul de recunoaştere facială pentru a identifica exact ce persoane au participat pentru a fi contactaţi ulterior şi amendaţi.

Sursa :cotidianul.ro

Miliarde de telefoane mobile, ascultate de serviciile de informatii americane si britanice

Februarie 20, 2015 1 comentariu
Miliarde de telefoane mobile, ascultate de serviciile de informatii americane si britanice

Agentia de informatii americana NSA si omologul sau britanic, GCHQ, au reusit sa obtina acces in baza de date a celui mai mare producator de cartele SIM din lume – Gemalto, intrand in posesia unui numar imens de chei de criptare ceea ce le-a permis sa monitorizeze convorbirile telefonice sau traficul de date a miliarde de dispozitive din intreaga lume, conform unor noi documente date publicitatii de Edward Snowden, informeaza guardian.co.uk.

Comunicatiile 3G sau 4G se desfasoara criptat, dar detinerea cheilor de criptare a permis agentilor secreti accesul la orice convorbire telefonica sau transfer de date, cu o exceptie, in cazul in care utilizatorul dispozitivului mobil nu introdusese un layer suplimentar de criptare.

Interceptarea se face simplu, fara a mai fi nevoie de acceptul primit din partea operatorului de telefonie mobila sau date. Marele avantaj oferit de detinerea cheilor de criptare este faptul ca monitorizarea se poate face in masa, fara ca nimeni sa bage de seama.

Conform documentelor publicate de Snowden, Gemalto a fost tinta Mobile Handset Exploitation Team – o unitate formata de agenti NSA si GCHQ, constituita pentru a identificarea vulnerabilitatilor retelei de comunicatii mobile.

Gemalto este o companie olandeza care opereaza in peste 85 de tari si care produce peste 2 miliarde de cartele SIM anual.

Concluzia este ca niciun dispozitiv mobil de pe lumea asta nu scapa vigilentei Big Brother, o implinire cat se poate de clara a viziunii distopice a lui George Orwell.

De asemenea, se mai poate comenta in privinta dezvaluirilor facute de Edward Snowden, precizia datelor detinute si a calendarului aparitiilor publice ale acestora, te fac pana la urma sa  te intrebi daca nu cumva sub numele lui sunt puse date obtinute de serviciile ruse de informatii…

Sursa :jurnalul.ro

%d blogeri au apreciat asta: