Informațiile despre cetățenii din Sectorul 5 ar putea fi publicate astăzi de hackeri. De ce întârzie reacția Autorității de Supraveghere a Prelucrării Datelor

• Informațiile despre cetățenii din Sectorul 5, dar și conversații dintre angajații primăriei de sector, circa 200.000 de persoane în total, ar putea fi publicate marți, 12 noiembrie, de gruparea de hackeri RansomHub, care a atacat cibernetic instituția la finalul lunii octombrie.
• Expertul în securitate cibernetică Bogdan Albei, de la stop-ransomware.ro, a dezvăluit că o mică parte dintre date au fost deja publicate și se așteaptă ca restul să fie disponibile în cursul zilei de marți, 12 noiembrie, ca urmare a expirării termenului pentru plata răscumpărării.
• Redacția Buletin de București s-a adresat în scris, încă de săptămâna trecută, Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
• Instituția are printre atribuții controlul îndeplinirii obligațiilor legale de către operatorii de date cu caracter personal, „prin intermediul competențelor de investigare a încălcării drepturilor persoanelor vizate, din oficiu sau la primirea unei plângeri ori sesizări”.
• Deși reprezintă garantul respectării drepturilor fundamentale la viaţă privată și la protecția datelor personale, reprezentații instituției guvernamentale nu au transmis niciun răspuns cu privire la situația de la Sectorul 5, până la ora publicării articolului, în urma insistențelor reporterilor BdB, însă au menționat că vom primi un răspuns în cursul zilei de marți.
• În 2018, sub aceeași conducere, Autoritatea pentru Protecția Datelor a amenințat publicația Rise Project cu o amendă de 20 de milioane de euro dacă nu divulga sursele folosite în investigația „Teleorman Leaks”.

Buletin de București a arătat încă de săptămâna trecută că atacatorii au obținut inclusiv seturi de date din sisteme conectate la Ministerul de Interne, dar și convorbiri audio între angajați, în care se discută despre „lista de personal pentru parlamentare”.

Hackerii au fost luați peste picior de angajații instituției, în timpul „negocierilor”.

CITEȘTE ȘI: EXCLUSIV | Datele furate de la Sectorul 5 ar conține și conversații audio ale angajaților. Atacatorii, luați peste picior de negociatorul instituției: „Nu este cam mult pentru o rețetă de clătite?”

Informațiile despre cetățenii din Sectorul 5 ar putea fi publicate astăzi. Ce riscuri există

Expertul Bogdan Albei a afirmat că datele celor 200.000 de cetățeni, furate de la Primăria Sectorului 5, vor fi publicate marți, ca urmare a expirării termenului din anunțul publicat pe Dark Web. El a avertizat că, odată ce aceste date devin publice, ar putea exista consecințe majore pentru cetățeni, inclusiv riscul de furt de identitate și fraude bancare.

Datele furate, precum CNP, data nașterii, adresa din buletin, numărul de telefon și altele, ar putea fi folosite pentru a obține credite bancare de la IFN-uri în numele persoanelor afectate, lucru care s-a întâmplat în trecut în cazuri similare în România.

„Cu datele astea te poți duce la o instituție nebancară să obții un credit. Și sunt sute, mii, sau probabil zeci de mii de cetățeni care au pățit asta în România”, a mai afirmat specialistul.

„Autoritatea pentru protecția Primăriei Sectorului 5”

Deși a spus că instituția ar trebui să primească o amendă usturătoare din partea Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), există șanse mult mai mari ca primăria condusă astăzi de fiul lui Cristian Popescu Piedone, Vlad Piedone, să primească doar o amendă simbolică.

Potrivit legii, ANSPDCP este autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor personale și reprezintă garantul respectării drepturilor fundamentale la viaţă privată și la protecţia datelor personale.

Mai mult, autoritatea trebuie să organizeze controale din oficiu sau la primirea unei plângeri ori sesizări cu privire la respectarea regulamentelor de protecție a datelor personale.

Printre cele mai recente sancțiuni impuse de reprezentanții instituției, se numără mai multe amenzi de circa 1.000 de euro fiecare. Potrivit comunicării publice, una dintre acestea a fost pentru operatul regional al rețelelor electrice din București și Ilfov, din cauza unui mail transmis fără consimțământ către un client, și una pentru operator de ride sharing care nu a comunicat la cererea unui utilizator ce date personale deține despre acesta.

„Dacă le dau 10.000 euro pentru primărie, nu cred că va fi mare lucru. Cu siguranță, pentru a respecta procedurile vor primi o amendă. Dar nu mă aștept să fie o amendă foarte mare”, a declarat Bogdan Albei. 

Expertul subliniază că există două posibile cauze ale breșei: erori umane, cum ar fi deschiderea unor e-mailuri de tip phishing sau accesarea de linkuri suspecte de către angajații primăriei, dar și vulnerabilități ale sistemelor IT, care nu sunt protejate corespunzător împotriva amenințărilor cibernetice, cum ar fi serverele, routerele și altele.

Redacția BdB a contactat încă de săptămâna trecută ANSPDCP. În ciuda insistențelor, nu am primit niciun răspuns, însă ni s-a transmis că vom primi un răspuns în cursul zilei de marți.

De asemenea, am contactat și Primăria Sectorului 5, fără niciun rezultat.

Cine conduce lupta pentru protecția datelor cetățenilor

Gianina Ancuța Opre ocupă funcția de președinte al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din 2013, de când a fost numită în funcție de PSD.

Gianina Opre a fost implicată în afaceri cu persoane vizate de anchete penale, printre care Sergiu Grigoriu, partenerul său de afaceri, după cum a arătat Context.ro.

Grigoriu este acuzat de evaziune fiscală într-un dosar ce implică Metropolitan Expert Construct, o companie în care Opre a fost asociată până în 2015.

În perioada în care Opre era asociată în această companie, ea avea două mașini de lux, cu toate costurile acoperite de firmă, însă nu a putut justifica folosirea lor în scop de afaceri. Totodată, Opre era membru supleant în Consiliul Național de Integritate din partea PSD, rol ce îi conferea o influență semnificativă în contextul politic, mai arată investigația jurnaliștilor Context.ro.

Gianina Ancuța Opre a mai fost asociată cu alte persoane controversate din lumea politică. În trecut, ea a locuit gratuit într-o vilă deținută de Marian Vanghelie, fostul primar PSD al Sectorului 5.

În perioada în care a fost președinte al Comisiei Centrale pentru Stabilirea Despăgubirilor la Autoritatea Națională pentru Restituirea Proprietăților (ANRP), procurorii DNA au cercetat-o pentru abuz în serviciu și au suspectat-o că a plătit despăgubiri supraevaluate. Dosarul a fost închis ulterior, după o decizie a CCR.

Tot sub actuala conducere, Autoritatea pentru Protecția Datelor a amenințat publicația Rise Project cu o amendă de 20 de milioane de euro dacă nu divulga sursele folosite în investigația „Teleorman Leaks”.

Situația similară din Timișoara. Datele timișorenilor au fost făcute publice

Dacă informațiile despre cetățenii din Sectorul 5 vor fi publicate, momentul nu ar reprezenta o premieră în România.

La sfârșitul lunii august, Primăria Timișoara anunța că „a oprit un atac cibernetic masiv asupra serverelor sale și ale unor instituții subordonate” și a menționat că nu există indicii că atacatorii au extras date cu caracter personal din sistemele afectate.

Cu toate astea, în luna septembrie, același specialist, Bogdan Albei, anunța că a descoperit că datele personale provenite din atacul asupra Primăriei Timișoara, Direcției Fiscale a Municipiului Timișoara și Poliției Locale Timișoara au fost inițial puse la vânzare pe Telegram, iar apoi au fost lăsate la liber și pot fi accesate de oricine, inclusiv semnătura digitală a primarului Dominic Fritz.

Gruparea RansomHub, „aviz urgent” de la FBI

Înființat în februarie, acest grup a atras atenția FBI, care a emis un „aviz urgent” după ce RansomHub a fost implicat în 210 atacuri în SUA, scrie Libertatea.

Aproximativ 34% dintre țintele hackerilor au fost din Europa, iar la nivel global, RansomHub este responsabil pentru un sfert dintre atacurile de acest tip.

Potrivit unui avertisment comun emis de mai multe instituții americane, printre care FBI, Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA), Centrul Multi-State de Partajare și Analiză a Informațiilor (MS-ISAC) și Departamentul de Sănătate și Servicii Umane (HHS), RansomHub a devenit una dintre amenințările cibernetice de top din ultimele luni.

De la începutul anului 2024, RansomHub a compromis în SUA cel puțin 210 victime din sectoare critice, precum servicii guvernamentale, sănătate publică, tehnologia informației, apă și canalizare, servicii financiare, producție și comunicații.

CITEȘTE MAI MULTE PE ACEST SUBIECT:

• EXCLUSIV | Datele furate de la Sectorul 5 ar conține și conversații audio ale angajaților. Atacatorii, luați peste picior de negociatorul instituției: „Nu este cam mult pentru o rețetă de clătite?”
• DNSC, despre vânzarea datelor a 200.000 de cetățeni din Sectorul 5: „Plata răscumpărării poate încuraja continuarea atacurilor”
• Hackerii care au scos la vânzare baza de date a Primăriei Sector 5 au folosit în anunț datele unor oameni cheie din instituție
• Primăria Sectorului 5, atacată cibernetic. Hackerii cer 1 milion de dolari răscumpărare
• Datele furate de la Primăria Sectorului 5, scoase la vânzare de hackeri. 200.000 de persoane afectate, plus alte sisteme conectate la Ministerul de Interne