Potrivit expertului, statul nu dispune în prezent de instrumente suficiente pentru a garanta securitatea informațiilor personale și pentru a asigura că acestea sunt prelucrate în mod corect, transmite Ultimelestiri.md cu referire la moldova1.md.
„Statul Republica Moldova are niște măsuri insuficient de bune pentru a oferi o siguranță cetățeanului la el în țară, să se simtă protejat că datele lui sunt prelucrate corect. Înțelegem cu toții că dacă ele pleacă din țară, aici s-a terminat toată protecția”, a declarat Sergiu Bozianu.
Expertul consideră că este necesar un control mai strict asupra modului în care instituțiile statului și organele specializate gestionează datele cetățenilor.
„Trebuie să avem un control mai strict față de organele de drept, inclusiv organele specializate, pentru ca noi, ca cetățeni, să înțelegem că datele noastre nu vor migra de la o persoană la alta sau nu vor fi transmise altor servicii specializate”, a adăugat Bozianu.
Acesta a atras atenția și asupra faptului că legislația Republicii Moldova interzice transferul datelor către jurisdicții care nu oferă un nivel adecvat de protecție, însă aceste prevederi nu sunt respectate în totalitate.
„Federația Rusă, Ucraina, Statele Unite ale Americii și multe alte state nu fac parte din lista țărilor care asigură nivelul necesar de protecție a datelor. Cu toate acestea, continuăm să avem stocări de date în exterior”, a explicat expertul.
Spoofing-ul, principala metodă folosită de escroci
Sergiu Bozianu susține că majoritatea fraudelor telefonice din ultima perioadă nu sunt legate de identitatea reală a posesorului unei cartele SIM, ci de utilizarea tehnologiei „spoofing”, care permite falsificarea numerelor de telefon.
„Toate aceste fraude au loc cu aplicarea unei tehnologii numite spoofing, care nu are nicio legătură cu înregistrarea numărului de telefon sau a cartelei preplătite”, a afirmat expertul.
În opinia sa, simpla înregistrare obligatorie a cartelelor SIM nu va rezolva problema, deoarece apelurile frauduloase pot proveni și din roaming sau din jurisdicții străine.
„Mijloacele și metodele de protecție trebuie adaptate la profilul infractorilor și la riscurile existente pe piață. Faptul că vom ști pe numele cui este înregistrată o cartelă nu rezolvă problema apelurilor realizate prin spoofing sau a celor venite din afara țării”, a spus Bozianu.
Datele biometrice, imposibil de înlocuit dacă sunt compromise
Expertul a avertizat și asupra riscurilor asociate utilizării datelor biometrice, precum amprentele, retina sau imaginea facială.
Potrivit lui, spre deosebire de o parolă compromisă, care poate fi schimbată, datele biometrice sunt unice și nu pot fi înlocuite dacă ajung în posesia infractorilor.
„Dacă imaginea sau amprentele noastre sunt fraudate și utilizate de altcineva, noi nu le putem schimba. Aceste date sunt unice și reprezintă un risc major în cazul unei breșe de securitate”, a explicat Sergiu Bozianu.
Datele furate pot fi utilizate pentru ocolirea sancțiunilor internaționale
Președintele Asociației pentru Protecția Vieții Private avertizează că datele personale sunt folosite nu doar în fraude bancare, ci și în operațiuni financiare ilegale la nivel internațional.
Potrivit acestuia, identitatea unor cetățeni poate fi utilizată pentru deschiderea de conturi fictive și efectuarea unor tranzacții prin care sunt ocolite sancțiuni sau restricții internaționale.
„Ne putem trezi într-o bună zi că avem milioane de lei sau de euro trecute printr-un cont bancar deschis într-o altă jurisdicție, fără ca persoana vizată să știe că acel cont există. La mijloc sunt tot datele personale”, a declarat expertul.
Noua lege privind protecția datelor intră în vigoare în august
Sergiu Bozianu a amintit că, începând cu 23 august, în R. Moldova va intra în vigoare noua lege privind protecția datelor cu caracter personal, inspirată din regulamentul european GDPR.
Potrivit acestuia, actul normativ prevede sancțiuni de până la două milioane de lei pentru încălcarea regulilor privind prelucrarea datelor.
Totuși, expertul atrage atenția asupra unei excepții importante.
„Informațiile care țin de secretul de stat sau de activitatea organelor specializate nu intră sub incidența acestei legi. Pe de o parte, SIS ne informează despre prelucrări ilegale ale datelor de către servicii specializate, iar pe de altă parte, legea protecției datelor nu se aplică unor astfel de prelucrări”, a explicat Bozianu.
În opinia sa, simpla informare a populației nu este suficientă pentru combaterea fraudelor și a scurgerilor de date.
„Statul trebuie să fie proactiv. Vreau să văd o poziție mai energică din partea autorităților de supraveghere și a instituțiilor care controlează aceste procese și stabilesc regulile în piață”, a conchis Sergiu Bozianu.
Declarațiile vin după ce SIS a avertizat că serviciile speciale ruse dețin baze de date cu informații despre cetățeni ai Republicii Moldova, colectate atât din surse private comercializate ilegal pe Dark Web, cât și din baza de date acumulată de grupul criminal organizat Șor, care ar conține informații despre aproximativ 145.000 de persoane.
Potrivit autorităților, aceste date sunt utilizate ulterior în scheme de escrocherie, fraude bancare și alte activități infracționale transfrontaliere.
