Analize și opinii

Ce face SRI? Controlează sau violează internetul?

S-a întâmplat un fenomen cu totul și cu totul anormal. Site-ul Lumea Justiției solicită, nici mai mult, nici mai puțin decât intervenția de urgență a SRI. Pentru ca instituția să descopere cum de a fost posibilă atacarea site-ului în noaptea de marți spre miercuri, în numai câteva secunde de nu mai puțin decât de 300.000 de vizitatori simultan.



Niciun hacker și niciun grup de hackeri din România nu pot realiza o asemenea performanță. Un al doilea atac s-a produs joi, într-un mod asemănător. E sau nu e SRI în măsură să descopere sursa? Sau chiar SRI e implicat?

Cererea adresată de Lumea Justiției și făcută publică printr-o postare cred că merită toată atenția. Inclusiv din partea instituției căreia i-a fost adresată. Serviciul Român de Informații dispune de o unitate secretă CYBERINT, creată cu forcepsul printr-o decizie CSAT – instituție care nu are voie să producă legi – dar care funcționează de mai mult timp cu toate motoarele turate la maximum, pe bani grei, plătiți de cetățeni și care, oficial, are rolul de a controla internetul. Cu alte cuvinte, ar trebui să apere orice instituție de interes public – și presa este o asemenea instituție – de atacuri cibernetice. Dar specialiștii CYBERINT nu au suflat un cuvânt despre aceste spectaculos și extrem de grav atac îndreptat împotriva unui site de presă. Ca și când el nu ar fi avut loc.

Și iată cum, pe neașteptate, SRI se află în fața unui examen greu, în timp ce noi, toți ceilalți, ne aflăm în fața unei provocări căreia trebuie să-i dăm un răspuns, fie chiar și prin dezvoltarea tuturor scenariilor posibile. Să începem deci, până când SRI va acționa.

1). Este cu neputință ca Lumea Justiției să se fi atacat singură. Nu ar fi avut niciun rost. Nu am auzit de vreun site în lumea care să-și aplice singur o lovitură paralizantă de o asemenea amploare. Chiar dacă ar fi dorit acest lucru, redacția nu ar fi avut la dispoziție IT-iști de o asemenea anvergură. Care să depășească prin performanțe orice grupare obișnuită de hackeri. De oriunde din lume.

2). Prin urmare, atacul vine din altă parte decât din interiorul redacției Lumea Justiției. De unde din altă parte? Există doar trei ipoteze posibile. a). Atacul vine din exterior. Din afara statului român. Și este doar un exercițiu de arătare a mușchilor, prin care a fost ales, deloc întâmplător, un site frecventat de lumea bună. b). Atacul vine din interior, ceea ce înseamnă că România s-ar putea confrunta cu o forță redutabilă de tip anarhst, care a luat total prin surprindere unitatea CYBERINT a SRI. c). Atacul vine din SRI și este ochestrat și executat chiar de CYBERINT.

3). În toate cele trei scenarii posibile, SRI este implicat în mod direct sau în mod indirect. Ca parte responsabilă a unei violente operațiuni de poliție politică sau, tot ca parte responsabilă, ca fiind singura unitate națională care, chiar dacă nu are un statut cu totul legal, are obligația de a controla internetul. De a preveni asemenea situații, iar dacă ele se produc, de a le analiza și de a-i deferi Justiției pe cei vinovați, pentru a destructura asemenea grupări periculoase. Fie că sunt din interior, fie că sunt din afara statului român.

4). Astăzi este vineri, atacurile au fost executate în noaptea de miercuri spre joi și reluate joi. Lumea Justiției a făcut apel oficial la intervenția Serviciului Român de Informații, dar instituția, după regula celor trei maimuțe, nu aude, nu vede și nu spune nimic.

În aceste condiții, nu avem altă soluție pentru moment decât să comentăm în fel și chip acest mega-atac cibernetic și să o facem inclusiv din perspectiva unei coincidențe, care are toate șansele să nu fie o simplă coincidență. La începutul acestei săptămâni, valorificându-și o amplă documentare, Lumea Justiiei a dezvăluit un fapt deosebit de grav, cel puțin din trei perspective. Interceptările făcute de SRI în perioada 2004-2016, care au avut drept țintă nu mai puțin de șase milioane de români, au costat zeci și zeci de miliarde de euro, fără ca în urma acestei operațiuni să fi fost descoperite vreun complot împotriva statului român, vreo operațiune amplă de tip terorist sau vreo mare grupare de spionaj. Evident că această dezvăluire prinde pe picior greșit Serviciul Român de Informații, chiar în momentul în care creșterea de buget a instituției, convenite în luna decembrie, este pusă sub semnul întrebării de căte liderul majorității parlamentare, Liviu Dragnea. În paranteză fie spus, am susținut întotdeauna că SRI are un buget supraponderal – și nu sunt singurul care spune asta – dar, în același timp, este cu totul și cu totul anormal ca, după ce în decemrbie s-a convenit asupra unui buget, spre mijlocul lunii februarie să se revină. Cu atât mai mult cu cât SRI a fost ținta unei dezvăluiri de presă, instituția trebuie să fie interesată dincolo de obligațiile pe care le are prin fișa postului, să descoepre cine sunt autorii atacului. În al doilea rând, trebuie constatat că în condițiile în care împotriva SRI planează o asemenea gravă bănuială, șefii instituției, în frunte cu Eduard Hellvig  trebue să intervină de urgență pentru a clarifica lucrurile. În al treilea rând, nu poate fi exclusă ipoteza că o grupare din interiorul SRI, constituită eventual chiar în interiorul unității CYBERINT, ar fi pus la cale acest atac tocmai pentru a semnala într-un mod spectaculos cât de importantă este creșterea finanțării spionajului intern. Sau, de ce nu, pentru a pune noua conducere a Serviciului Român de Informații într-o postură jenantă, expunând-o oprobiului public. În al parulea rând, și cu asta închei, dacă atacul vine din afară, dacă altcineva și-a arătat mușchii în raport cu instituțiile de securitate internă, dacă s-a mai consumat încă un eveniment al războiului rece în care sutem implicați de la anexarea Ucrainei încoace, atunci este de asemenea foate gravă și periculoasă paralizia de care dă dovadă Serviciul Român de Informații.

Despre orice pisică moartă am vorbi, trebuie să o spunem și încă răspicat că pisica e în grădina SRI și nu poate fi luată de acolo și îngropată în altă parte fără un răspuns prealabil din partea instituției. Oare citește Eduard Hellvig această postare, făcută după ce s-a scurs un timp apreciabil de la mega-atacul cibernetic îndreptat împotriva Luju?

Autor: Sorin Roșca Stănescu

Sursa: Sorin Roșca Stănescu Blog