Politia Romana: In mediul online, daca ceva e gratuit nu sunteti nici partener, nici cumparator. Sunteti marfa de pe raft

Aplicatiile oferite gratuit utilizatorilor de internet nu sunt in realitate gratuite, ci se urmareste obtinerea datelor acestora sau instalarea unui malware in sistem, a avertizat, joi, directorul Institutului de Cercetare si Prevenire a Criminalitatii din cadrul Inspectoratului General al Politiei Romane (IGPR), Sorin Stanica.

Acesta a prezentat studentilor de la SNSPA o serie de masuri elementare de protectie a utilizatorilor de internet impotriva amenintarilor cibernetice.

"Trebuie sa intelegem in primul si in primul rand ca noi insine trebuie sa luam niste masuri elementare, dupa aceea trecem la masurile tehnice, la protectia avansata. Atunci cand vorbim de utilizarea curenta, cei mai multi o facem prin internet. Avem din pacate tendinta de a instala o gramada de aplicatii care sunt gratuite. Da-ti-mi voie sa va dezamagesc: aceste aplicatii nu sunt gratuite. Mai ales in mediul online, ca sa citez pe cineva, daca ceva e gratuit nu sunteti nici partener, nici cumparator. Sunteti marfa de pe raft. Nu se ofera nimic gratuit, fie vi se vizeaza datele, fie se vizeaza instalarea unui malware care ulterior sa aiba alte efecte asupra sistemului... Uitati-va la aplicatii si vedeti ca oferiti acolo niste permisiuni. Ce nevoie are o aplicatie sa imi acceseze contactele daca acea aplicatie nu-mi foloseste contactele in mod normal? Sau fotografiile sau alte date?", a intrebat Sorin Stanica, in cadrul unui eveniment de bune practici de utilizare a tehnologiei organizat de Microsoft Romania, Politia Romana si CERT-RO.

Reprezentantul Politiei Romane a avertizat ca o mare parte dintre utilizatorii de internet acorda cu mare usurinta aplicatiilor mobile permisiunea de accesare a continutului de date de pe telefonul mobil.

"Imi povestea cineva, la o activitate la care am participat tot cu colegii de la CERT-RO, ca au facut un experiment. Au creat o aplicatie care cerea toate permisiunile posibile intr-un telefon. Dar absolut toate, adica inclusiv daca aveai o aplicatie de Internet Banking iti cerea permisiunea sa-ti acceseze acea aplicatie, sa-ti citeasca parola, si o mare parte dintre utilizatorii care incercau sa-si instaleze respectiva aplicatie dadeau permisiunile respective. Era clar ca nu le citeau. Asta inseamna o siguranta elementara. Trebuie sa avem in vedere aceasta siguranta elementara si apoi sa ne gandim la celelalte", a cerut Sorin Stanica.

Oficialul IGPR a repetat ca nimic nu este gratuit in mediul online si ca o mare parte dintre infractori actioneaza in prezent pe internet.

"Ceea ce este important sa stim este ca in special in mediul online nimic nu mai e gratuit. Daca acum 10-15 ani vorbeam de cateva sute de virusi informatici pe an, acum avem vreo 500.000 pe zi. Daca acum 10-15 ani un virus informatic avea exclusiv scopul de a ataca un sistem si de a ii produce daune, in momentul de fata nu prea se mai produce vreun virus care sa nu aiba si un alt scop, fie comercial - desi totul se reduce la bani, fie ca vorbim de furt de date, de fraude sub orice forma vreti, de spionaj si chiar de atacuri bine directionate impotriva unor companii. O mare parte din criminalitate s-a mutat in mediul online si, ce este interesant, este ca nu vorbim de infractori super-specializati, adica nu sunt aceia pe care ii vedem in filme, ci sunt unii care ei insisi nu inteleg sistemul, dar sunt invatati cum sa procedeze si cum sa foloseasca un calculator pentru a produce daune", a explicat Sorin Stanica.

Acesta a recomandat utilizatorilor internetului sa evite facilitarea accesului infractorilor cibernetici.

"Daca nu suntem atenti, putem sa avem si mama lui antivirus si lui firewall si sa folosim cate parole vrem. Daca noi nu suntem primii care sa ne protejam in tot ceea ce facem, tot infractorul cibernetic va castiga. Va mai dau un exemplu din viata reala: vorbind de un furt de locuinte, un lucru elementar este sa incui usa. Evident ca pot sa am si cea mai tare incuietoare si cea mai groasa si blindata usa, daca cineva va vrea, o va sparge. Dar una e ca cineva sa descuie o usa in 10-20 de secunde si alta e sa aiba nevoie de 5 sau 10 minute. Cam asta inseamna si securitatea cibernetica: una e ca atacatorul sa aiba nevoie de o multitudine de activitati, de o multitudine de programe care sa-i permita accesul si alta este ca dintr-un singur clic sa castige accesul la propriul nostru sistem", a atras atentia directorul Institutului de Cercetare si Prevenire a Criminalitatii din IGPR.