30.000 de avocați au aflat că li s-au furat datele personale. Elena Radu: "Este o campanie de manipulare necesară pentru a băga avocații sub bocancul SRI"

Zeci de mii de avocați din toată țara s-au trezit cu un e-mail prin care erau atenționați că, în urma unui atac cibernetic, le-au fost extrase date personale, inclusiv CNP-ul, de pe platforma profesională, girată de Uniunea Națională a Barourilor din România (UNBR), potrivit EvZ.ro.

Atacul a avut loc asupra site-ului IFEP, prin care se accesează atât tabloul avocaților din România, cât și Registrul electronic al actelor întocmite de avocați și Registrul electronic al evidenței patrimoniului de afectațiune al avocaților, plus rezultatele concursurilor de intrare în Barou, atunci când e cazul.

Cel care a descoperit cazul și a oferit avocaților afectați toate datele este un tânăr specialist în IT, Director INCORPO.ro, care semnează e-mail-ul și oferă informații suplimentare într-o înregistrare video. Directorul Ștefan Lucian Deleanu susține că accesul ilegal la datele avocaților s-a derulat pe parcursul a doi ani.

Mai multe despre acest caz ne informează Av. Elena Radu:

„Vulnerabilitatea bazelor de date ale avocaților și "furtul" datelor personale ale avocaților - campania de manipulare necesară pentru a băga avocații sub bocancul SRI.

Crearea premiselor pentru "reînvierea" proiectului retras al lui Fenechiu "digitalizarea avocaturii" de anul 2023 prin care se dorea introducerea SRI si STS în avocatură.

Platforma IFEP.ro o platformă cu datele avocaților, registre ale avocaților, dosare ale avocaților - electronică.

Platforma asta nu este proprietatea UNBR, a avocaților. Este proprietatea unui terț, o firmă: Intra Connect SRL.

De mult timp zic că nu au ce să caute datele noastre pe platforma unui terț și că avem o problemă, cu atât mai mult cu cat mulți zic că este firma SRI, iar cel care prestează serviciile efectiv ar fi maior SRI (activ sau în rezervă).

În 2023 au încercat să ridice direct la nivel de lege "avocatura sub SRI", sub pretextul digitalizării. A depus Fenechiu un proiect de lege în care scria SRI și STS de nșpe ori, numai el nu le vedea, se prevala de termenul "poate", că doar "puteau" avocații să ceară sprijinul SRI și STS să "îi protejeze".

S-au revoltat ceva avocați, în final și-a retras Fenechiu proiectul de lege, cu părere de rău din partea lui.
Însă, nu s-a lăsat.

STS-ul l-a băgat în profesia de avocat prin protocoale, că le oferea avocaților accesul la bazele de date cu evidența populației, prin intermediul STS (că despre asta scrie "pe față").

La Congresul Avocaților din 2023 s-a votat asta cu două mâini de către "reprezentanții" avocaților. Raportul de activitate al UNBR pe anul 2022 în care scria de protocolul cu STS, raport pe care nu s-au omorât "reprezentanții" din Congres să îl citească. Au fost numai câțiva avocați care au sesizat, au zis și în Congres, dar ceilalți "reprezentanți" au votat tot ce era pe ordinea de zi, ca nu cumva să îl deranjeze pe Fenechiu. Doar era Congres electoral, se alegeau reprezentanții avocaților în Consiliul UNBR, iar Fenechiu făcuse cărțile cu cine trebuie să ajungă în Consiliul UNBR și s-au "ferit" reprezentanții să deranjeze, că-și stricau șansele.

În campania pentru alegerea organelor de conducere ale Baroului București a ieșit Fenechiu &Co si s-a lăudat cu marea realizare: au avocații acces electronic la bazele de date cu evidența populației și pot să afle datele de identificare ale cetățenilor ca să își poată face treaba. Bineînțeles, cu "ajutorul" STS. Era prezent la "marea lansare" și un reprezentant STS căruia i s-au făcut plecăciuni.

Însă ce conta?

Unii avocați au aplaudat cu două mâini "marele acces", oficial prin STS. Au uitat că cu câteva luni înainte se revoltaseră că nu e bine. Că îi costă min 50 lei "accesul", față de 1 leu cât plăteau dacă nu cereau prin UNBR?

Nu e bai! "Digitalizarea" costă, dar ne facem că nu vedem. STS-ul? Ce mare lucru? Ne mai "împiedicăm" de lucruri din astea nesemnificative?

Dacă ziceai ceva, săreau repede: e de campanie electorală. Nu conta că nu candidai. Profesia de avocat, principiile ei? Dă-le naiba! Am primit "lumină cu sprijinul STS". Scump financiar și nu numai. Însă ce contează la ce am renunțat? Suntem "salvați"!

Dar, SRI-ul? Ce facem cu SRI-ul, că rămase pe dinafară?

În februarie 2023, când era scandalul cu proiectul de lege al lui Fenechiu, un tânăr, Ștefan Deleanu care avea o societate și un site incorpore.ro, găsește o breșă de securitate pe platforma ifep.ro (reală sau nu) și notifică Intra Connect-ul cu privire la breșa de securitate. Din declarațiile lui, a făcut verificările pentru că i-a auzit pe colegii avocați comentând de ifep.ro.

Breșa aia de securitate, găsită la momentul oportun, era taman bună pentru susținerea proiectului lui Fenechiu, pentru că venea mânușă în susținerea că SRI trebuie să "protejeze" cibernetic avocații. Însă, nu a apărut nimic public la momentul respectiv.

Să fi fost oare din cauză că au scăpat momentul și începuse deja să se facă prea mare vâlvă în interiorul avocaturii că nu e bine cu SRI în profesie?

În fine, au renunțat, pe moment.

Dar, ce să vezi?

După aproape un an, în ianuarie 2024, apăru public informația cu breșa de securitate din februarie 2023 privind datele avocaților și "furtul" lor.

Întâi, 04 ianuarie 2024, se postează anunțul pe site-ul incorpore.ro.

05 ianuarie 2024, Ștefan Deleanu postează pe pagina lui de Facebook.

Mi-a scris și mie pe 5 ianuarie noaptea.

Nicio reacție.

Și eu am fost rezervată. Perioada trecută de 1 an m-a pus pe gânduri. Care e scopul? Am zis că întâi trebuie să fac niște cercetări, înainte de a sări în sus.

Pe 05 ianuarie 2024 primesc toți avocații e-mailuri de la Stefan Deleanu. Încep să posteze pe grupuri. Unii îl consideră spam, alții se revoltă, dar cam toți au aceeași întrebare: de ce după 1 an? Și-ncep să își răspundă: că se calcă ăștia de la SRI pe bătături și vor să ne bage altă firmă pe gât sau vor să "reactiveze" proiectul digitalizarea avocaturii.

Ghinionul băieților cu ochi albaștri: nu au reacționat avocații cum ar fi vrut ei. Să sară repede: să vină SRI-ul să ne "protejeze" oficial. (Cu toate că probabil vor ieși niște inițiatori, redactori și susținători ai proiectului cu "v-am spus noi! Asta e soluția: SRI în avocatura!" Nu e timpul trecut.).

Nu e problemă, nu neapărat avocații contau, trebuia creată problema, să devină subiect de presă.

A apărut un articol și în Evenimentul zilei pe 06 ianuarie 2024. Se încearcă crearea subiectului de presă. Dar, a fost weekend, stai să vină luni, că poate "pleacă" mai bine.

Și-acum să ne întoarcem: care e scopul?

a. introducerea unei noi firme in locul Intra Connect, tot a băieților?

sau

b. reactivarea proiectului "digitalizarea" avocaturii cu SRI -ul "protector" oficial, legal?

Păi să analizăm așa ... la rece.

Varianta a): dacă era asta, sărea repede Intra Connect-ul cu un comunicat de presa că n-a fost, că bla, bla. Oricum nu are Ștefan Deleanu cine știe ce dovezi. Mai mult, Intra Connect-ul este prestator la mai multi, nu numai la UNBR. La o asemenea acuzație, nu stai și dormi în bocanci, fără să reacționezi urgent, ca să atenuezi impactul negativ. CECCAR-ul, de ex, a ieșit cu un comunicat, trei vorbe, că nu a fost nicio breșă de securitate.

Ce a făcut Intra Connect? Au trecut deja 3 zile, fără niciun comunicat. Ați văzut vreun răspuns pe undeva? NU.
Care va să zică, dacă o luăm pe logică, varianta a, pică.

Așa că trecem la varianta b. Care este probabilitatea?

Destul de mare.

De ce?

In primul rând, pentru că, deja, pe lângă ce știam, la finalul anului trecut, s-au dat niște OUG-uri, printre care multe s-au pus "sub SRI", prin a lui Regia Autonomă Rasirom. (a se vedea OUG 109 din 29 noiembrie 2023, prin care s-a creat legiferat crearea unui HUB Financiar = centrul de servicii și date financiare, fiscale și vamale al administrației publice + "alte componente de sisteme informatice administrate de alte entități publice", conform art. 1 alin 9, care este creat de Regie Autonomă Rasirom = SRI, conform HG nr. 60/1995).

În al doilea rând, este pe țeavă ceea ce vă spun demult: modificarea Legii nr. 182/2002 privind protecția informațiilor clasificate pentru a avea și avocații certificat ORNISS "de drept", la fel ca judecătorii și procurorii, în baza unor "proceduri interne", introducându-se astfel pârghiile legale ca orice avocat să fie eliminat din schemă oricând dorește SRI-ul.

Pentru că unii dintre colegi, când le-am zis de asta, au sărit repede bucuroși, fără să se gândească la implicații, vă mai spun doar atât: dacă se va legifera asta cu ORNISS -ul "de drept", "din oficiu", dreptul de liberă practică al avocatului va depinde de certificatul ORNISS al SRI-ului, deoarece el va reprezenta "buna reputație" a avocatului.

Inclusiv președintele Briciu, într-o discuție privată, a confirmat că, dacă ORNISS-ul l-ar primi avocații "de drept", ar însemna "buna reputație" al avocatului, iar dacă nu l-ai mai avea, n-ai prea mai fi nici avocat.

Așa că băieții își pregătesc terenul pentru asta: creează scandalul public cu breșa de securitate la avocați și "furatul" datelor avocaților, pentru a putea ulterior să susțină că primind ORNISS-ul "de drept", "din oficiu" avocații au acces la documente clasificate și nu sunt în stare să protejeze cibernetic platformele lor, motiv pentru care trebuie neapărat să bage în legislație, la pachet:

- ORNISS-ul "moca", dar nu prea, cu SRI-ul la pachet care ti-l poate retrage când vrea mușchiul lui (prin diverse metode care sunt deja gândite si puse pe hârtie) si la revedere drept de liberă practică al avocatului,
- SRI-ul pentru a asigura securitatea cibernetică avocaților, pentru că "avocații nu sunt în stare, că doar ați văzut breșa de securitate din 2023 și ce scandal mediatic a fost".

Însă, avocații vor sta calmi, nu or să sară cu "vrem SRI să ne protejeze", că nu sunt chiar atât de fraieri pe cât îi credeți voi.

Probabil vor fi niște revolte interne și cam atât. Cel mult (și bine ar fi), poate reușim să mai scăpăm de niște „imixiuni" directe sau indirecte, dacă tot planează o suspiciune.

Soluția avocaților pentru securitate cibernetică?

Nu e nici cu SRI ascuns, ilegal și nici cu SRI pe față, legal.

Soluția este: nicio informație din dosarele personale ale avocaților și niciun document al avocaților să nu fie pe vreo platformă cu acces la internet. Totul în intranet, adică pe niște calculatoare interne, care nu sunt conectate la internet. Uite așa nu ne trebuie nicio securitate cibernetică din partea nimănui și nu ne mai vrăjește nimeni că am fost "piratați" sau nu și nici că trebuie să ne "apere" cibernetic.

Public pot să rămână alea 3 informații nesemnificative, date de contact, care sunt în tablou vizibile tuturor (că am vrut noi să fie).

PS: :

1. Ștefan Deleanu că știa sau nu ceea ce face, că a fost manipulat sau nu și în 2023 și în 2024 (ca să "găsească" breșa de securitate în 2023 și să o facă publică în 2024, sugerându-i-se atunci să verifice și acum să facă public), nu am de unde să știu. Numai el poate să ne lămurească, dacă vrea.

Nu m-arunc cu acuze, ca am văzut cât de bine stau unii cu tehnicile de manipulare și poate greșesc.
Stefan Deleanu: te-am întrebat în privat dacă știi că ai fost folosit ca instrument și dacă ai fost folosit cu acordul tău s-au nu. Ti-am zis că o să poți să răspunzi public la asta.

2. Pentru băieții cu ochi albaștri: proiectele alea cu punerea avocaturii sub bocanc, pe care le țineți voi la sertar și vreți să le dați drumul când prindeți momentul: o să vă scriu despre ele până or să vă iasă pe ochi. În final, veți avea două variante:

- ori le aruncați la coș și uitați;

- ori le dați drumul pentru legiferare, moment în care atât avocații, cât și restul cetățenilor vor ști deja ce înseamnă, adică: la revedere drept la apărare! Adică dreptul la apărare vrea să fie omorât exact de ăia care pe gură ne zic că au Constituția în trup și suflet, că apără valorile democratice, drepturile, dar au trădat demult.

Așa că, indiferent de situație, eu îmi ating scopul, adică: să nu vă las să puneți toți avocații și dreptul la apărare integral și definitiv "sub bocanc".