Guvernul încearcă să strângă zona de IT cu ușa pentru acces la informațiile cetățenilor! (Directorul de cercetare în amenințări informatice de la BitDefender)

Proiectul de lege care ar permite interceptarea conversaţiilor pe WhatsApp, Messenger, Skype sau Telegram se află în procedură legislativă la Senat. Directorul de cercetare în amenințări informatice de la BitDefender, Bogdan Botezatu spune că dacă acest proiect devine realitate am putea asista la retragerea marilor jucători de pe piața de comunicații IT.

Bogdan Botezatu: Majoritatea guvernelor încearcă să facă presiuni asupra furnizorilor de servicii de telecomunicații pentru a permite accesul la datele utilizatorilor. Nu e ceva foarte tipic României, dar fiecare țară care face un astfel de demers, încearcă, de fapt, să strângă zona de IT cu ușa pentru acces la informații.

Guvernele ar trebui să facă partea fundamental opusă, să încerce să facă aceste servicii din ce în ce mai sigure pentru fiecare cetățean, nu din ce în ce mai văzute, vulnerabile, pentru a putea fi interceptate deoarece în acest moment, în pandemie, zona de IT joacă un rol foarte-foarte important și este asimilată infrastructurii critice.

Se vorbește despre permiterea interceptării legale a comunicațiilor. Ce înseamnă asta, dacă ar fi să traducem, pentru, să spunem, un utilizator de Skype sau Telegram care crede că are o comunicare protejată?

Bogdan Botezatu: În acest moment, majoritatea serviciilor de mesagerie instantă, cum ar fi WhatsApp sau Signal, folosesc criptarea de la un capăt la altul al conversației. Practic, dacă ar fi să explicăm în termeni simpli, acest lucru înseamnă că mesajul este criptat când este trimis de pe telefonul unei persoane și este decriptat abia după ce ajunge pe telefonul destinatarului. Nimeni, în drumul acesta pe Internet, nu poate să le desfacă, să le citească, să vadă ce e acolo, ceea ce pentru anumite guverne este deranjant. Pentru că plângerea numărul 1 e faptul că organele de menținere a legii nu pot să vadă și să colecteze dovezi atunci când investighează cazuri de încălcare a legii. Se dorește accesul la aceste conversații pentru ca poliția, de exemplu, să poată colecta informații despre diverse cazuri la care lucrează. Practic, asistăm la o luptă. Pe de o parte, guvernul României încearcă să forțeze companiile să divulge informații confidențiale despre clienți, cum ar fi lista apelurilor, numărul de apeluri, conținutul conversațiilor, fie că vorbim de apeluri de tip voce, fie că vorbim de apeluri de tip text, și pe de cealaltă parte vorbim despre companii ca WhatssApp care, practic, nu pot da aceste informații pentru că nici ele nu le au. Aceste servicii de mesagerie instantă nu stochează informațiile în serverele proprii după ce au livrat mesajul. Chiar dacă l-ar stoca, din cauza criptării de la un capăt la altul, nimeni nu poate să vadă conținutul acelor mesaje.

Dacă acest proiect de lege, în această formă, devine realitate, cum vedeți efectele?

Bogdan Botezatu: Dacă devine realitate, situația devine penibilă, cel puțin o bucată de timp pentru că, în primul rând, aceste companii care sunt subiectul proiectului, vor trebuie să își refacă complet infrastructura în așa fel încât să le permită organelor de menținere a legii acces la informațiile respective. Practic, sistemul acesta va trebuie regândit complet. Acest lucru implică niște costuri fenomenale din punct de vedere al creării produsului, al testării acestuia, al salvării tuturor acestor mesaje pe un server pentru a putea fi pus la dispoziția organului de lege care solicită acces la informațiile respective. E o situație imposibilă și ar induce niște costuri uriașe companiilor. Oriunde s-a încercat o astfel de impunere de securitate în favoarea guvernelor, o parte a jucătorilor de pe piața de comunicații IT s-au retras pentru a nu-și slăbi produsul

Adică putem asista la o retragere?

Bogdan Botezatu: Fără discuție, da. Există situații în care anumite companii preferă să nu joace pe niște piețe unde se impun restricții cu privire la felul în care folosesc criptarea. Dăm exemplu WhatsApp-ul, care nu activează în China. Guvernul a încercat să facă un proiect similar, iar compania nu a dorit să își pună în pericol utilizatorii, reputația, așa că a ales să nu fie disponibilă în China Continentală.

Ar putea să se teamă acel procent de 99,9% de utilizatori corecți că oricând conversațiile le pot fi citite și urmărite în alte contexte decât cele în care au fost făcute?

Bogdan Botezatu: De obicei, studiile pe alte piețe care au fost supuse tipului acesta de cenzură în trecut arată că, în general, oamenii care folosesc tehnologia, la un moment dat conștientizează că pot fi subiectul unei solicitări de date și încep să comunice din ce în ce mai puțin liber, chiar și atunci când nu trimit informații care să intre sub sfera proiectului de lege. De exemplu, vom trimite din ce în ce mai puțin conținut politic, vom face din ce în ce mai puțin haz de necaz, care este tipic României în general și vom discuta mai mult politic corect pentru a evita sancțiuni ulterioare.