Luați cartele cu buletinul, bă proștilor!

Mă înfurie până peste poate toate mizeriile făcute de SRI pe cale politică. Adică, înțeleg necesitatea de a avea date de identificare personală pentru toate numerele de telefon, dar asta nu rezolvă adevărata problemă a siguranței naționale, pentru că infractorii care vor să-și facă rost de numere de telefon de pe care să vorbească, oricând pot cumpăra niște telefoane furate cu tot cu cartelă.

Ținând cont că românii nu reclamă la poliție furturile telefoanelor – bașca, mai și cumpără telefoane furate – până află autoritățile că lui Ionel i s-a furat telefonul cu care Georgel l-a sunat pe Marcel, fapta este deja trecută și, probabil, și prescrisă.

Am două abonamente, să zicem că înțeleg – totuși – necesitatea de a ști cine pe cine sună, OK.

Ceea ce mă înfurie complet este prevederea care spune că pentru a accesa o rețea wireless trebuie să-ți lași datele într-un registru. Ceea ce este stupid din mai multe motive:

  1. Dacă vreau să hackeresc site-ul SRI și să le spun cât de mult rahat mănâncă, mă duc astăzi la terasă, beau o bere, cer parola de wireless și revin, peste trei zile, dar nu mă duc la terasă, ci stau într-un loc umbrit, unde să nu bată camerele de luat vederi.
  2. Dacă vreau să pun o poză cu o felație pe prima pagină a site-ului SRI-ului, hackeresc o rețea slab protejată, eventual una care folosește protocolul WEP, că durează puțin hack-ul rețelei, și o fac de acolo. Îmi fac și spoofing la adresa MAC cu care mă conectez la rețeaua wireless  și ne-am dat naibii, nici Zamolxis nu știe că am fost eu.
  3. Dacă aș vrea să le transmit multă feblețe celor de la SRI, aș infecta câteva computere cu un troian modificat, că nu e mare brânză, aș face o buclă de conexiuni ce sare de la un computer infectat la altul și mi-aș face hatârul.
  4. Dacă aș vrea să vorbesc cu cineva despre cum să umplem cu fecale toată clădirea SRI-ului, aș suna folosind o aplicație mobilă sigură, gen Jongla, sau aș transmite SMS-uri criptate. Sau aș m-aș folosi de steganografie să introduc în pozele mele cu pisici niște mesaje criptate. Sau mi-aș lua un telefon ne-hackeribil de către SRI, iar pentru a-mi accesa mailul aș folosi sistemul de operare Tails pe care l-aș rula de pe un stick USB. Eventual, aș folosi Tails în timp ce le-aș face un deface celor de la SRI, de skepsis și pentru că, dacă nu cumva m-ar vedea în direct, să stea un sereist în spatele meu și să vadă ce scrie pe ecran, nu ar avea cum mă prinde. Eventual acum, că am scris asta, este clar că n-o mai pot face, că o să fiu filmat din toate unghiurile…

Mă rog, acesta nu este un compendiu despre cum să eviți monitorizarea și să faci rău, nici nu-mi doresc să scriu un asemenea material (deși, dacă va fi nevoie!, voi publica un material despre cum să evităm cenzura la care ne va supune guvernul!), eu vreau doar să exemplific faptul că un om care-și dorește să facă o treabă, o poate face și, mai mult, poate să scape și nepedepsit.

Dar nu acesta este mesajul pe care vreau să-l transmit, ci altul:

  1. Solicitarea datelor personale pentru accesul la internet încalcă libertatea de asociere (internetul fiind mediul de asociere);
  2. Îngrădirea la care suntem supuși are un singur scop: să ascundă incompetența SRI, care nu poate detecta pericolele majore cibernetice, am văzut deja.
  3. Din motivele expuse mai sus, această prevedere cu notarea în carnețel a accesului nu ajută cu nimic, chiar cu nimic, la creșterea siguranței cetățeanului.

Faptul că SRI vine cu informații complete, la spartul târgului, nu reprezintă o formă de apărare a populației, ci a interesului propriu, pentru că răul va fi fost, deja, făcut. Deci, în loc ca SRI să ceară acte pentru parolele de WiFi, mai bine ar achiziționa software-ul care să permită detectarea în timp real a amenințărilor cibernetice. Agenți care să ajungă oriunde, în cincisprezece minute, au deja. Le mai trebuie doar minte și un pic de coordonare.

Astfel, mă gândesc că un software automat, oricât de prost, n-are cum să fie mai puțin competent – în domeniul securității informatice – decât SRI-ul. Care, deși aflăm în fiecare an că am fost hackeriți în moduri groaznice, nu face nimic concret pentru a opri astfel de activități. Cel puțin, nu se vede nimic din ceea ce fac. Sau, mai corect spus, nu se vede nimic bun din ceea ce fac.

Ca și concluzie generală la tot ce am scris aici, cred că introducerea necesității autentificării personale pentru accesul la rețelele wireless este o prevedere care are exact efectul opus, acela de scădere a siguranței naționale a cetățenilor, prin aceea că:

  1. Creează falsa impresie de siguranță pe internet.
  2. Creează informații incorecte despre cine  și ce face pe internet, cei apți se vor ascunde și nevinovații vor pica de fraieri.
  3. Ascunde față de public adevărata amenințare la adresa securității naționale: incompetența SRI și a altor instituții din domeniul securității naționale, lucru care ne-ar putea fi fatal.

Și aș vrea să reflectați la următorul aspect:

În secolul informației instantanee, SRI ne garantează securitatea națională bazându-se pe niște informații trecute pe hârtie, într-un singur loc.

Iar hârtia mai și arde! Sau se udă. Sau se fură cu totul.

P.S. Știm sute de cazuri de oameni care s-au trezit cu credite pe care nu le-au făcut ei. Să vedeți peste trei – patru ani, când nimeni n-o să mai știe că în vara lui 2016 a băut o bere la Sovata și a cerut parola de wireless și, iată, acum se trezește c-un credit baban despre care nu știa nimic…

5 Comentarii

  1. Nautilus 03 iulie 2014 la 16:03 - Raspunde

    Faptul că telefonul e nehackeribil e irelevant.

    Convorbirea e stocată de Vodafone / Orange / Cosmote şi ei o dau mai departe cui o cere. Adică SRI, SIE, SPP, STS şi alte combinaţii din astea de litere de număr de maşină.

    De ce s-ar preocupa cineva de telefonul de la tine din buzunar?

  2. dan 04 iulie 2014 la 01:19 - Raspunde

    @nautilus – legea privind inregistrarea convorbirilor a fost modificata drastic, s-au scos multe

    pe langa asta si in forma ei “maxima” se inregistrau exclusiv parametrii si nu convorbirea. de ex. nr 0720111111 l-a contactat prin celula GSM 922244 triangulat in (x,Y,Z) pe 0799000001 prin celula, (x2,y2,z2) folosind un telefon, si deplasandu-se pe directia

    asta e tot ce se inregistra in centrala

  3. tudor 05 iulie 2014 la 19:07 - Raspunde

    Sa presupunem ca Internetul si telefonia mobila n-au fost inca inventate.
    In astfel de vremuri legea as suna in felul urmator:
    “Orice trimitere postala se efectueaza numai dupa legitimarea si identificarea expeditorului”
    “Masura este aplicabila atat trimiterilor postale de tip pachet cat si cartolor postale (vederilor)”
    “Posta Romana [e mai bine cu o sigura companie postala, se stie] are la dispozitie 1 an sa-si distruga cutiile pentru scrisori si cautele postale, penru o identificare corecta a otilizatorlor” si bineinteles
    “Ca un stat democatic ce suntem asiguram mai departe secretul corespondentei”

    • Robin Molnar 05 iulie 2014 la 19:51 - Raspunde

      Aproape corect, cu mențiunea că:

      Gigel o place pe Maria și sunt colegi de clasă. Gigel îi trimite un bilețel Mariei, să-i spună că o place. Biletul pleacă de la Gigel și trece întâi pe la învățătoare…

      Este?

Lasa un raspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Vreau să fiu părtaș la faptă. Poți, de asemenea, să fii părtaș și fără martori.

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.