Bogdan Manolea, director executiv ApTI: „Problema din legea Securităţii Cibernetice o reprezintă adăugirile la definiţia securităţii naţionale. Spectrul de activităţi ale SRI s-a lărgit: au adăugat propaganda şi dezinformarea în spaţiul cibernetic. (...) Un grup de filosofi de la Păltiniş sunt sau nu sunt pericole?”

„Am încercat să participăm la dezbaterile publice. Prima problemă o reprezintă adăugirile la definiţia securităţii naţionale. Spectrul de activităţi ale SRI s-a lărgit: au adăugat propaganda şi dezinformarea în spaţiul cibernetic. SRI se implică în dezbaterea privind fake news. Textul este extrem de vag, succint şi singurii care vor interpreta aplicarea sunt lucrătorii SRI. Vor trebui să investigheze înainte de săvârşirea unei infracţiuni. Un grup de filosofi de la Păltiniş sunt sau nu sunt? Depinde cum priveşti problema. A lăsa totul la îndemâna unui serviciu secret este foarte periculos. Am ratat o ocazie foarte bună de a discuta care este rolul unui serviciu secret pe securitate cibernetică.
Serviciile, nu numai în România, vor să colecteze, să intercepteze mai mult.

În era informaţională, more data is better data. În zona de drepturile omului este invocat GDPR care spune exact invers: principiul este minimizarea datelor.

Discuţia aceasta nu a existat în România. A fost un proiect de lege – acelaşi din pachetul Legilor Siguranţei Naţionale. Nu ne-am opus doar noi, ci şi instituţii de business, asociaţii patronale. N-am primit niciun răspuns. Nu ştiu de vreo lege care să fi trecut prin ambele camere ale Parlamentului în doar 9 zile, înainte de Crăciun. Am propus să definim termenii destul de clar în lege. Am întâmpinat o foarte mare rezistenţă. Discuţia mi-a dat impresia că nu se doreşte o lege mai bună. Chiar dacă decizia CCR a fost de admitere, interpretarea a restrâns un pic sfera legii. CCR a zis că legea nu poate viza pe oricine. În momentul în care ai un incident de securitate, trebuie să raportezi. Incidentul de securitate este orice aduce atingere funcţionării normale a unui sistem informatic. Când tu extinzi legea de la incidente de securitate la mai mult decât atât, şi pui furnizorii să trimită notificări la 12 entităţi, este o problemă. Ar trebui un privat să notifice un incident de securitate la DNSC dacă nu este de interes naţional? (...) Legea vizează orice furnizor de interes public. Furnizorii sunt obligaţi la cererea instituţiilor de securitate să dea informaţii legate de alerte, incidente şi ameninţări de securitate. Pot să spună: ştiţi, în redacţia cutare, parolele nu se schimbă o dată la 3 zile. Informaţia pe care o are un auditor de securitate poate să fie extrem de sensibilă pentru firma pentru care lucrează. Nu este ok. Când s-a încercat să se intre peste avocaţi, a fost o petiţie că nu poate SRI să le asigure securitatea informatică. Există confidenţialitatea avocat – client. Este anormal să chemi un specialist să-ţi rezolve o problemă, ca după aceea el să fie nevoie să dea cu subsemnatul în altă parte”, a declarat Bogdan Manolea, director executiv Asociaţia pentru Tehnologie şi Internet, în emisiunea OFF/OnTheRecord, pe Aleph News.

Directorul executiv al ApTI a explicat în emisiune şi despre cum a acţionat DNSC în timpul pandemiei dar a menţionat şi despre lipsa de oameni de specialitate din Parlament, atunci când sunt elaborate legile:

„În pandemie, blocarea site-urilor a fost limitată în timp. Problema este că au păstrat acest sistem şi l-au extins. Avem 60.000 de adrese IP care sunt identificate ca principale probleme de securitate cibernetică în România, majoritatea sunt în SUA. Au blocat un site de ştiri, un blog de cărţi, magazine online vechi. Au creat o infrastructură de cenzură, fără a putea fi contestată. (...)
Problema principală este lipsa de competenţă în Parlament. Oamenii din comisiile de specialitate nu cunosc legislaţia din domeniul respectiv. În Parlament sunt foarte puţini cei care înţeleg dedesubturile legilor. Cum să vorbim de anonimitate, când firmele sunt obligate prin lege să dai date către instituţiile de securitate naţională? Asemenea legi nu pot viza pe toată lumea. Trebuie să fie categorii unde trebuie să fie o excepţie”.

Bogdan Manolea a vorbit în emisiunea OFF/OnTheRecord, de pe Aleph News, şi despre softurile de spionaj folosite în România dar şi despre pericolele care există pe reţelele de socializare:

„Am scris că s-a dovedit că în România s-a folosit un astfel de spyware. În România nu s-a folosit Pegasus, ci vărul său Hermit. Da, credem că sunt folosite astfel de tehnologii spyware împotriva unor persoane. Legea securităţii cibernetice deschide o foarte mare uşă în spate pentru a introduce acest tip de spyware. Softul de spionaj este greu de depistat, este greu de dovedit că a fost, dar este total ilegal. (...) Platformele nu vând datele în sine, ei vând doar accesul la informaţiile targhetate. Toată zona de business online foloseşte targhetări în scop comercial. Pe influenţarea votului s-au băgat bani în publicitate online, dar nivelul de sofisticare nu a fost atins. Avem o înapoiere a partidelor politice. Preferă ferme de troli, comentarii. Fermele vând like-uri iar like-urile nici nu mai sunt aşa scumpe. Pentru Facebook sau Google nu suntem o ţară atât de importantă. Câteodată este mai bine. Sistemele de verificare ale lor se bazează pe raportări automate, care uneori dau erori, s-a ajuns la blocări de conturi legale. (...) Nu folosesc nici TikTok, nici Facebook. TikTok poate fi o problemă reală. Algoritmul TikTok atrage foarte mulţi tineri care rămân foarte mult legaţi de ecranul telefonului. Problema este legată de colectarea de date ale copiilor care sunt folosite netransparent. Doar Italia a luat măsuri, în rest n-am văzut o revoltă mare. A doua problemă TikTok: informaţiile pot fi folosite pentru urmărirea unor persoane influente. TikTok poate transmite mai multe date decât îi dai voie. TikTok poate fi o problemă de securitate. Nu este suficient de sigur. Părerea mea este că telefonul este mult mai puţin securizat decât un laptop.
Algoritmul TikTok este mult mai bun decât la toţi ceilalţi. Dacă pe TikTok este o mare parte din populaţie, va fi şi un interes de business. Tehnologia ne transformă, ne reduce concentrarea pe un anumit subiect. S-ar putea ca tehnologia să ne facă mai proşti, decât să ne facă mai deştepţi. Dacă creierul nu este suficient format, poate ar trebui să fie redusă dependenţa de tehnologie”

ChatGPT - inteligenţa artificială – va schimba societatea, crede Bogdan Manolea, drectorul executiv al ApTI:

„Am folosit şi testez ChatGPT. Este un model de învăţare bazat pe AI, care îţi dă răspunsuri din materiale puse la dispoziţie de cercetători în perioada de antrenare. ChatGPT încă nu este suficient de bun în a da răspunsuri corecte.
ChatGPT poate fi bun la creare de text nou, dar acurateţe nu are. Informaţiile ChatGPT sunt luate din surse publice. Un jurnalist a întrebat ChatGPT şi a aflat că a murit în nu ştiu ce dată. ChatGPT este în continuă dezvoltare şi s-ar putea la un moment dat să dea răspunsuri corecte. Dacă ceri ChatGPT informaţii despre o persoană, despre chestiuni din istorie, nu poate să dea. Sunt sisteme de inteligenţă artificială care generează imagini. Cu siguranţă ChatGPT va rămâne în viaţa noastră, nu putem defini deocamdată impactul. Problema la ChatGPT este calitatea informaţiei pe care ţi-o dă. (...) WhatsApp Messenger şi Signal sunt criptate. Dacă pui o uşă în spate într-un sistem despre care spui că este sigur, nu poţi să ştii ce intră pe uşă. Tinerii folosesc aceste aplicaţii şi au încredere în ele să partajeze informaţii deocheate sau nu. Tinerii nu vor ca acel conţinut să fie folosit în alte scopuri. Nu se simte nimeni bine ca informaţiile să rămână şi peste 10 ani, să fie scoase de la naftalină când candidezi pentru o funcţie publică”.