Comisarul şef Iulian Anton, şeful Serviciul de Combatere a Criminalităţii Organizate Botoşani, susţine că noile tehnologii aduc şi noi tipuri de infracţiuni.
Reporter: – Domnule comisar şef, în urmă cu câţiva ani la Botoşani nici nu se vorbea despre infracţiuni cibernetice. Care este situaţia în prezent?
Iulian Anton: – La drept vorbind, nici noi nu eram obişnuiţi cu acest gen de fapte. Eram în 2005 când s-a dezvoltat această structură de investigaţii pe infracţiuni informatice. Mulţi au privit cu scepticism, deşi s-a spus atunci că va fi de viitor. Şi uitaţi unde am ajuns – inclusiv la Botoşani dezvoltarea tehnologiei şi a sistemului informatic a făcut ca lucrurile să evolueze extrem de rapid. Vrem nu vrem, trebuie să recunoaştem că acest gen de fapte a fost favorizat şi de faptul că tehnologia a pătruns în toate planurile vieţii, atât pe linie profesională, cât şi în relaţiile interumane. Nu aş da exemple şi nici statistici, pentru că în acest domeniu informaţiile sunt speculate imediat, dar ce trebuie înţeles este faptul că internetul a scurtat distanţele, iar faptul că noi locuim la Botoşani aproape că nu mai contează în lumea virtuală.
– Cât de periculoase sunt aceste infracţiuni informatice?
– Sfera de activităţi este extrem de largă, atât în ce priveşte modul şi împrejurările de acţiune şi impactul pe care acestea îl au asupra persoanei. Putem vorbi de fapte extrem de grave, dacă ne referim la terorismul cibernetic, la războiul informatic, spionajul informatic, care sunt la un nivel foarte înalt, dar nu trebuie omise nici cele care aduc atingere vieţii sociale şi umane şi ne referim aici la pornografia infantilă, fraudele cu cărţi de credit, bulling-ul, etc.
– Cum pot fi ele descrise în câteva cuvinte?
– Este deficil de rezumat, însă ele pot avea efecte directe şi imediate asupra stării materiale sau sociale a victimei, în funcţie de domeniul de acţiune. Ca mod de operare, se poate spune că aici lucrurile diferă enorm – infractorii nu mai intră în casă pe uşă sau pe geam, ci prin intermediul sistemelor informatice. Pe de altă parte, cei care se ocupă cu aşa ceva sunt oameni inteligenţi şi ţin foarte bine pasul cu tehnologia.
– Ce categorii de persoane sunt cele mai expuse?
– Aproape toată lumea foloseşte acum sisteme informatice – are acces la un calculator, iar mai nou s-a extins şi către telefoanele mobile, smartphone-urile acoperind circa 90% din piaţă. Iar cei care se ocupă cu astfel de activităţi au grijă să „exploateze” acest lucru, pe toate planurile. Iar dacă la traficul de droguri există un fel de barieră de vârstă, în infracţionalitatea cibernetică victimele pot avea cea mai fragedă vârstă. Dacă ne uităm în jurul nostru, vedem zeci de copii cu telefonul în mână. Acel telefon are acces la internet şi îl transformă într-o potenţială victimă. Nu copilul în sine, cât sistemul informatic şi apoi cei care îl utilizează, în speţă părinţii. Putem spune că acest lucru creează un punct de vulnerabilitate la nivelul copiilor, dar la fel se întâmplă şi în cazul vârstnicilor, care s-au trezit în această eră a tehnologiei şi încearcă să ţină pasul cu ce se întâmplă în jurul lor, fac eforturi, dar sunt aspecte care nu pot fi acoperite de nivelul lor de adaptabilitate.
– Care sunt punctele vulnerabile în această lume a tehnologiei?
– Sunt o multitudine, dar vom pleca de la ceea ce ţine de activităţile curente – utilizarea reţelelor wi-fi publice. Şi nu vorbim aici de navigarea pe Facebook, ci de efectuarea unor tranzacţii în comerţul online. Este un punct vulnerabil pe care foarte mulţi ar trebui să-l ocolească. Când accesăm o reţea publică trebuie să ne gândim că este publică şi cineva are acces la ea. Un alt punct vulnerabil ar fi instalarea şi rularea unor programe cu origine neverificată. Şi avem dovada cu smartphone-urile, unde persoanele sunt avertizate şi întrebate de fiecare dată dacă sigur doresc să descarce acele aplicaţii cu origine necunoscută. Practic, în mediul online trebuie să fim foarte sceptici. Tot aici putem vorbi de accesarea unor link-uri sau email-uri care nu le sunt adresate sau le primesc de la persoane necunoscute. Mulţi nu realizează, dar accesând acele informaţii ei descarcă de fapt programe spion, care le accesează mai apoi datele. Tot aici se poate vorbi de acea metodă, phishing, cu accesarea unor pagini false prin care li se cer utilizatorilor anumite date pe care nici o altă instituţie nu le-ar cere, cum ar fi codul PIN. Un alt punct vulnerabil ar fi salvarea numelor de user şi al parolelor.
– Cei care au devenit victime nu erau pregătiţi să facă faţă acestui domeniu?
– Sunt pregătiţi, dar părerea mea este că nu dau atenţie. În ziua de astăzi viaţa este foarte agitată şi unii trec uşor peste ele. E ca şi în viaţa reală – sărim peste masa de prânz, pentru că oricum mâncăm diseară. Sunt activităţi banale peste care trecem foarte uşor. Foarte mulţi preferă să nu dea o sumă modică de bani pentru un soft pe care să-l utilizeze. Nici măcar pentru un antivirus pe care să-l instaleze pe calculator, fără să se gândească că în spatele acelui soft sunt de fapt o armată de oameni care încearcă să-l protejeze.
– Aţi pomenit de comerţul online. Plăţile în acest sistem sunt securizate?
– Majoritatea operatorilor investesc enorm în securizarea cardurilor şi a sistemelor de plată. La fel şi comercianţii, întrucât o breşă în acest sistem înseamnă o pierdere automată pentru ei. Pe de altă parte, majoritatea celor care folosesc sisteme de plăţi online nu operează singuri, ci printr-un terţ, tocmai pentru a proteja atât clienţii, cât şi firmele.
– Dar există site-uri care încearcă să salveze datele cardurilor bancare…
– Nu este recomandată salvarea datelor de pe card şi asta pentru că acele informaţii sunt stocate pe un server, server care la un moment dat poate deveni ţinta unui atac informatic. Pe de altă parte, în acest caz poate apărea din nou neglijenţa. Pentru că, după ce salvează datele cardului, unii nu mai sunt atenţi la menţiuni şi bifează că sunt de acord cu toate condiţiile, deşi acolo se preciza că autorizează alte retrageri din cont. De aceea nu recomandăm salvarea datelor de pe card.
– Şi atunci oamenii să fie mai reticenţi?
– Nu mai reticenţi, ci mai atenţi cu lucrurile pe care le fac. Nu ştiu, poate sunt persoane care au evoluat mai greu decât societatea, care au trebuit să asimileze mai mult din spate şi este mai greu. Însă dacă ne uităm în jur, totul se dezvoltă repede în ziua de azi şi viitorul depinde de cât de bine poţi să ţii ritmul.
– Acum, până şi pensiile sunt plătite prin intermediul cardurilor bancare. Bancomatele sunt protejate împotriva infractorilor?
– În general, ATM-urile sunt securizate şi supravegheate video. Aţi pomenit de pensii, beneficiarii fiind persoane vârstnice. Vreau să vă spun că tocmai ei sunt cei care ar putea fi păcăliţi mai greu. Ei de regulă folosesc acelaşi bancomat, de la colţul blocului, şi pe care îl cunosc în amănunt, şi sesizează imediat orice schimbare a aspectului fizic. Cert este că cei care au dubii cu privire la un bancomat pot verifica oricând siguranţa lui prin simpla verificare a tastelor. La cifra 5 există acea denivelare, acel punct pentru nevăzători, ori dacă ar fi vorba de o tastatură contrafăcută, acel punct nu există.
– Apropo, cei care nu sunt familiarizaţi cu mediul online, la ce anume ar trebui să fie atenţi?
– Realmente vorbind, toţi cei care activăm în mediul online suntem vulnerabili. Am ajuns să avem două vieţi separate – viaţa de zi cu zi şi viaţa virtuală. Viaţa reală este cea care ne înconjoară, în care lucurile sunt palpabile, le putem vedea, controla şi verifica, pe când viaţa virtuală este doar o impresie, pentru că niciodată nu poţi şti ce se ascunde în spatele unui calculator. Este un mediu total necunoscut, iar cred că de aici ar trebui să plecăm. Trebuie să fim foarte atenţi la ceea ce facem în acel mediu şi să nu mai oferim atâtea detalii.
– Dar ca primă reacţie, ce ar trebui să facă oamenii care au fost victimele unor atacuri informatice?
– În cazul celor care au avut calculatoarele afectate, prima măsură ar fi deconectarea de la internet, pentru a stopa scugerile de informaţii. Mai apoi ar trebui anunţat Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT.ro) şi poliţia. Cred că oamenii cunosc deja şi numerele de telefon la care le pot apela / 1911 pentru CERT.Ro şi 112 pentru poliţie. În plus, ca măsuri de protecţie, eu cred că cel mai bine ar fi ca oamenii să înveţe să-şi arhiveze informaţiile, iar acest lucru să devină o rutină zilnică. Mai apoi să-şi creeze back-up – uri.
– Cam ce procent din fapte sunt sesizate?
– Cred că undeva la 40%. Este o cifră destul de mică, însă asta ţine tot de comportamentul oamenilor. Unii poate nu au realizat că au fost victime, alţii nu vor să se implice. De altfel, mulţi nici nu vor să se afle din cauza sentimentului de vinovăţie, de culpabilitate, mergând pe ideea că „am greşit şi asta a fost consecinţa” şi încearcă să se descurce pe cont propriu. În schimb, într-un singur domeniu nu se trece cu vederea ceea ce se întâmplă – domeniul financiar-bancar, pentru că acolo oamenii anunţă imediat.
– Apropo, infractorii cibernetici lasă „urme”?
– De regulă, orice acces la un sistem informatic lasă urme, indiferent de natura infracţiunii. Trebuie să ştii unde să cauţi. Este mai dificil însă pentru că dacă în viaţa reală infractorii mai sunt cunoscuţi, mai ales după modul de acţiune, aici ei sunt total necunoscuţi şi fac tot posibilul să rămână necunoscuţi.
– Unde se plasează hackerii români în lumea infractorilor cibernetici?
– (Ezită) – Sunt nişte băieţi deştepţi. Să nu uităm de Guccifer, celebrul hacker român, care a reuşit să facă ce nu au reuşit alţii. Şi nu este singurul pentru că mai sunt români care au reuşit imposibilul. Dar cred că mai este un aspect – ei nu se manifestă. Cred că ei cunosc gravitatea faptelor pe care le fac şi sunt mai rezervaţi.
– Acum mulţi tineri urmează cursuri de informatică. Aţi luat legătura cu ei?
– Am luat legătura cu ei, dar sunt greu de „racolat” pentru că ei sunt căutaţi deja de firme puternice. Majoritatea companiilor lucrează în mediul online, iar în spatele acestor afaceri este nevoie şi de o armată bine pregătită de informaticieni. Ei sunt căutaţi pentru a deveni whitehead, adică cei plătiţi pentru a găsi vulnerabilităţi şi a le remedia. Ne-ar plăcea să-i avem alături de noi, dar asta nu înseamnă că noi nu avem oameni pregătiţi. În ultimul timp, poliţia s-a axat chiar pe acest domeniu.
– Care este viitorul şi la ce ar trebui să ne aşteptăm?
– În ziua de astăzi, depindem din ce în ce mai mult de tehnologie, informatică şi comunicaţii. Acum, toate mediile sunt interconectate şi vorbim aici de turism, transport, sănătate, etc. Practic, nu mai avem nimic care să nu depindă de tehnologie. Ba mai mult, vorbim şi de casa inteligentă. Totul este controlat electronic, informatic. Am trecut de la lacăt la yală, de la yală la amprentă şi lucrurile probabil vor mai evolua, dar tot se vor mai găsi unii care vor încerca să speculeze orice breşă. De aceea, indiferent ce măsuri vor fi luate, cred că va trebui să rămânem în continuare vigilenţi.