Business Hi-Tech

Directoratul Naţional de Securitate Cibernetică: Noi am recomandat în 2023 interzicerea TikTok în instituţiile publice; monitorizarea conturilor de social media şi investigarea tacticilor şi tehnicilor de propagare a postărilor prin manipulare de algoritmi nu intră în atribuţiile noastre

Directoratul Naţional de Securitate Cibernetică: Noi am...

Autor: Adrian Seceleanu

27.11.2024, 14:01 165

Monitorizarea conturilor de social media şi a tacticilor de manipulare a algoritmilor nu intră în atribuţiile Directoratului Naţional de Securitate Cibernetică (DNSC), a transmis instituţia.

„În urma solicitărilor şi întrebărilor din spaţiul public în contextul rezultatelor din primul tur al alegerilor, referitoare la rolul Directoratului Naţional de Securitate Cibernetică (DNSC) în monitorizarea conturilor de social media şi a tehnicilor de propagare a postărilor prin manipularea algoritmilor, considerăm necesar să oferim câteva clarificări.

Este important de subliniat că monitorizarea conturilor de social media şi investigarea tacticilor şi tehnicilor de propagare a postărilor de pe reţelele sociale prin manipulare de algoritmi nu intră în atribuţiile instituţiei noastre. DNSC are responsabilităţi clare în domeniul securităţii cibernetice şi nu dispune de mandatul legal de a efectua monitorizări individuale ale conturilor personale de social media.

În 2023, la solicitarea Consiliului Operativ de Securitate Cibernetică (COSC), DNSC a recomandat oficial instituţiilor publice să interzică aplicaţia TikTok din cauza riscurilor semnificative de securitate cibernetică şi manipulare a datelor, mai ales în contextul riscurilor de influenţare a opiniei publice şi proceselor decizionale prin intermediul reţelelor sociale. Aceste măsuri vizau protejarea infrastructurii publice şi nu aveau legătură cu monitorizarea postărilor de pe respectiva reţea.

În ianuarie 2024, DNSC a elaborat un ghid detaliat pentru recuperarea conturilor de social media, inclusiv TikTok, ca răspuns la numeroasele sesizări privind conturi compromise, oferind utilizatorilor recomandări şi măsuri pentru protejarea şi restaurarea securităţii conturilor personale.

Ulterior, DNSC a lansat pe data de 1 aprilie 2024 un ghid dedicat tehnologiilor deepfake, o tehnologie ce poate fi folosită pentru generarea sau alterarea materialelor grafice (foto şi video), tehnologice care la acea vreme era folosită de atacatori cu succes pentru a păcăli utilizatorii să furnizeze bani ori date sensibile, inclusiv date de card. Ghidul a subliniat riscurile asociate cu utilizarea deepfake şi a recomandat instituţiilor publice măsuri de prevenire a fraudelor digitale. De asemenea, tot prin intermediul acestui ghid şi a materialelor de conştientizare adiacente, Directoratul a avertizat public asupra pericolelor pe care tehnologiile avansate le pot reprezenta pentru transparenţa şi corectitudinea informaţiilor.

Totodată, în luna noiembrie 2024, DNSC a elaborat inclusiv un ghid de inginerie socială, destinat să ajute utilizatorii de pe reţelele de social media să identifice şi să se protejeze împotriva tehnicilor de manipulare şi fraudă utilizate în atacurile cibernetice bazate pe înşelăciune şi exploatarea încrederii umane.

Pe perioada alegerilor, DNSC a colaborat activ cu autorităţile naţionale de specialitate – AEP, STS şi ANCOM – pentru a preveni atacurile cibernetice asupra infrastructurii electorale şi pentru a asigura un proces electoral transparent şi sigur.

Atribuţiile Directoratului, sunt stabilite clar prin OUG nr. 104/2021, iar principala responsabilitate a DNSC este asigurarea securităţii cibernetice a spaţiului cibernetic naţional civil, în colaborare cu instituţiile şi autorităţile competente. Prin aceasta ne referim la activităţi circumscrise prevenirii, investigării şi limitării impactului atacurilor cibernetice.

Un atac cibernetic afectează disponibilitatea, confidenţialitatea şi integritatea datelor şi infrastructurilor aferente. În concluzie, DNSC nu are atribuţii legale pentru a executa suspendarea sau oprirea activităţii unor conturi de social media şi nici în ceea ce priveşte dezinformarea”, a transmis DNSC.