Atac cibernetic asupra ANRE
Un atac cibernetic a pus în pericol datele personale a 13 milioane de consumatori români, iar autoritățile au evitat să discute despre implicarea unui actor statal, așa cum se întâmpla anul trecut. Acest incident a fost posibil deoarece șefa echipei responsabile cu siguranța datelor a fost numită politic și nu avea pregătirea necesară pentru a gestiona astfel de situații.
Reacția autorităților
Guvernul a ales să rămână tăcut, iar specialiștii avertizează că acest atac ar putea semnala pregătiri din partea aceluiași actor statal pentru a provoca un blackout în România. Tăcerea autorităților ar putea ascunde, de asemenea, pierderi semnificative de date pe care acestea le-au gestionat în mod necorespunzător în ultima perioadă.
Date personale colectate de ANRE
Potrivit informațiilor disponibile, ANRE colectează diverse categorii de date personale, inclusiv:
- date de identificare (nume, adresă, telefon, CNP, serie carte de identitate, e-mail, semnătură)
- date financiare (cont bancar, tranzacții financiare)
- date despre membrii familiei
- date de identificare electronică (cookies, adrese IP, semnătură digitală)
- informații juridice (amenzi, condamnări)
- date de calificare profesională (studii, calificări)
- date privind istoricul profesional
- date despre starea de sănătate
- date despre afilieri și opinii politice
Scopurile prelucrării datelor
Prelucrarea datelor personale se face în conformitate cu următoarele scopuri:
- executarea unui contract la care persoana vizată este parte sau demersuri înainte de încheierea unui contract
- îndeplinirea unei obligații legale a ANRE
- servirea unui interes public sau exercitarea autorității publice cu care este învestită ANRE
Concluzie
Atacul cibernetic asupra ANRE subliniază vulnerabilitățile în securitatea datelor personale și riscurile potențiale pentru consumatorii români, evidențiind necesitatea unor măsuri de protecție mai riguroase în fața amenințărilor cibernetice.
