Noi victime ale cenzurii online cerute de DNSC: Un blog de cărți și un site al unui magazin din Beiuș – atenționează mai multe ONG-uri / Reacția proprietarului Bookblog.ro și explicațiile DNSC
După scandalul blocării fără motiv a site-ului Aktual24.ro, Directoratul național de Securitate Cibernetică (DNSC) recidivează: un blog de cărți, un site al unui magazin din Beiuș, două subdomenii Google Firebase și un subdomeniu al unui furnizor de publicitate din SUA, atenționează mai multe ONG-uri care cer stoparea acestor practici ilegale. HotNews.ro a stat de vorbă cu proprietarul Bookblog.ro care spune că nu înțelegea de ce de câteva zile site-ul nu mai poate fi accesat.
UPDATE (18:48) În replică, DNSC a explicat cum a ajuns să ceară blocarea acestor site-uri și cere proprietarilor de domenii ori site-uri web a căror activitate este suspendată să contacteze autoritatea pentru detalii.
Redăm în cele ce urmează reacția DNSC:
„Directoratul Național de Securitate Cibernetică (DNSC sau Directoratul) monitorizează cu atenție evoluțiile în spațiul cibernetic național civil, în conformitate cu prevederile legale, context în care identificăm și corelăm în mod curent conexiuni între infrastructuri, incidente și atacuri de securitate cibernetică inclusiv în contextul crizei Ucraina – Rusia.
De asemenea, Directoratul inițiază demersuri specifice pentru limitarea impactului, eliminarea la sursă sau blocarea acțiunilor îndreptate împotriva securității, confidențialității, integrității, disponibilității și rezilienței spațiului cibernetic național civil al României și al aliaților săi.
La data de 4 martie 2022, orele 17:22, Directoratul a fost informat prin intermediul mecanismului de cooperare CSIRT Network (rețeaua structurilor de tip CSIRT din fiecare stat membru UE) cu privire la 679 site-uri web din spațiul UE – dintre care trei cu domeniul .ro – ce au fost implicate în activități frauduloase în mediul online și au fost identificate ca fiind asociate cu atacuri cibernetice de tip DDoS asupra unor instituții guvernamentale din UE:
- www.bookblog.ro cu IPv4: 128.140.228.210 – România, Bucureșt
- www.doilupi.ro cu IPv4 – 77.81.2.84 – România, județul Maramureș
- www.enterieur.ro cu IPv4 – 89.39.246.12 – România, județul Covasna
La data de 11 martie 2022, cele trei site-uri web cu domeniul .ro au fost raportate de Directorat către ANCOM. Lista transmisă către ANCOM este actualizată periodic și publicată, pentru transparență, inclusiv pe site-ul www.dnsc.ro.
Directoratul depune eforturi susținute pentru analiza, investigarea și documentarea unor astfel de cazuri și pentru limitarea riscurilor la adresa utilizatorilor, a operatorilor economici precum și a spațiului cibernetic național civil al României și al aliaților săi.
Revenim cu precizarea că Directoratul tratează agnostic conținutul site-urilor web semnalate, și reacționează ferm, conform competențelor și prevederilor legale, în cazurile în care acestea sunt implicate în atacuri îndreptate împotriva securității, confidențialității, integrității, disponibilității și rezilienței spațiului cibernetic național civil al României și al aliaților săi, inclusiv instituții UE.
Atragem atenția pe această cale celor care dețin sau administrează infrastructuri, domenii și site-uri web că au responsabilitatea de a se asigura că acestea nu sunt folosite pentru, sau implicate în atacuri cibernetice.
Proprietarii sau administratorii domeniilor sau site-urilor web a căror activitate este suspendată în urma adreselor trimise către ANCOM ne pot contacta direct pentru detalii tehnice.”, se arată în comunicatul DNSC
Semnalul de alarmă tras de ONG-uri: Noi victime ale cenzurii online a DNSC
Plecând de la un document publicat marți de HotNews.ro, Asociația pentru tehnologie și internet (ApTI) și alte ONG-uri atenționează marți că DNSC a recidivat și au fost blocate din nou site-uri în mod ilegal.
Iată ce spun ONG-urile:
„Dintr-un articol publicat azi de Hotnews aflăm că în prezent sunt pe listă 39 de site-uri, dintre care unele nu au ce să caute acolo:
1. Domenii legitime, dar probabil virusate/ infectate (motiv pentru care ar trebui să fie contactat administratorul pentru rezolvarea problemei, și nu să fie blocate prin ISP, o măsură care nu are o justificare legală). Astfel, infractorii cibernetici numărul unu din România puși la colț sunt:
- Un blog de recenzii de cărți – bookblog punct ro – cu o vechime de peste 17 ani în Internetul românesc și o comunitate activă pe Facebook. (domeniul nu pare a fi infectat)
- Un site al unui magazin din Beiuș – doilupi punct ro – o firmă activă cu date de contact publice. (domeniul nu pare a fi infectat)
- Un site al unui magazin de mobila din Salonta – enterieur punct ro – magazin online activ cu date de contact publice, ca și alte găzduitorului sau a celui care a creat siteul. (site-ul pare infectat)
2. Domenii legitime, care probabil erau niște re-directuri către diverse aplicații ale RT, dar nu găzduiau conținutul:
- Doua subdomenii ale firebaseio.com (domeniul folosit de Google pentru Firebase API)
- Popup.taboola.com – un subdomeniu al unui furnizor de publicitate contextuală din SUA https://www.taboola.com/, membru IAB.
- Dacă nouă ne-a luat 30 de minute să verificăm cele de mai sus, oare o autoritate publică competentă nu ar trebui să facă același lucru, și, într-un prim pas, să contacteze administratorii site-urilor, pentru a nu face o greșeală. Iar. Din nou?
DNSC se laudă că nu blochează domeniile, dar uită să spună că le transmite furnizorilor de servicii Internet că ar trebui să o facă. Ceea ce nu le spune furnizorilor este că:
- Aceștia nu doar că NU au o obligație legală să o facă, ba chiar au obligația a nu bloca site-uri, conform prevederilor din Regulamentul UE 2015/2120 – Open Internet Regulation).
- Având în vedere faptul că nu este o obligație legală, ar putea fi trași la răspundere de cei ale căror site-uri sunt blocate (vezi și detalii mai jos).
Reamintim ceea ce am precizat și în scrisoarea transmisă pe 3 martie către DNSC și ANCOM (vezi scrisoarea mai jos):
- Blocarea accesului la un site întreg prin ISP-iști este o încălcare a accesului la informație, parte a dreptului fundamental la libertatea de exprimare.
- Atâta vreme cât scopul poate fi atins prin alte mijloace (dezinfectarea site-ului, notificarea administratorilor), acestea ar trebui să fie măsurile impuse, nu măsuri de blocare care nu sunt dispuse de instanțe de judecată, fără informarea adecvată, fără termen și fără posibilitate de contestare a deciziei.
Cerem de urgență stoparea practicilor ilegale de listare a domeniilor neverificate cu rigurozitate și stabilirea unei întâlniri cu toate organizațiile interesate pentru ca DNSC să respecte dreptul fundamental la libertate de exprimare. Nu vrem un Roskomnadzor românesc!
Bogdan Manolea, director executiv Asociația pentru Tehnologie și Internet
Liana Ganea, președinte ActiveWatch
Georgiana Gheorghe, director executiv APADOR-CH
Cristina Lupu, director executiv Centrul pentru Jurnalism Independent”
Dan Călugăreanu, proprietarul Bookblog.ro: Cineva ne-a spart site-ul acum câteva zile, apoi nu a mai putut fi accesat / Nimeni nu ne-a contactat
HotNews.ro a stat de vorbă cu Dan Călugăreanu, proprietarul Bookblog.ro pentru a afla mai multe informații. Acesta habar nu avea de Directoratul Național de securitate Cibernetică care ar fi pus pe o listă neagră site-ul său.
Știa însă că site-ul are probleme de câteva zile bune, fără a înțelege bine motivele.
- „Cineva ne-a spart site-ul acum, câteva zile și a introdus linii de cod. Acum 4 zile spre exemplu a apărut pe site o reclamă la Cialis (n.a stimulent sexual în genul Viagra). După care site-ul nu a mai putut fi accesat.”, a declarat pentru HotNews.ro Dan Călugăreanu.
Acesta a spus că nu știe cine este DNSC și nici nu avea cunoștință ca site-ul său Bookblog.ro să fi fost pus pe o listă neagră cu site-uri fake news și fraude.
- „Nu ne-a contactat nimeni. Site-ul nostru este un site de recenzii de cărți. Nu vindem nimic și nici nu avem conținut politic. Câteva zile site-ul nu a mai putut fi accesat. Ieri spre exemplu, site-ul nu putea fi accesat din rețelele DIGI și Vodafone.”, a mai precizat pentru HotNews.ro Dan Călugăreanu.
HotNews.ro a solicitat marți explicații din partea DNSC cu privire la motivele precise și dovezi ale faptului că prin intermediul acestor site-uri s-ar fi produs fraude și vom reveni cu răspunsurile DNSC imediat ce le vom primi.
Cum au apărut bookblog.ro, doilupi.ro și enterieur.ro pe lista neagră a DNSC
HotNews.ro a scris marți despre implicațiile pe care le are decizia Consiliului UE din 1 martie 2022 care a decis să interzică difuzarea Russia Today și Sputnik în întreaga Uniune Europeană, decizie care este dificil de aplicat.
HotNews.ro a semnalat ce probleme vede șeful DNSC și a prezentat ultima lista publică cu site-urile fake news și IP-uri care ar fi utilizate la atacuri malware.
Lista aceasta din 11 martie 2022 a fost publicată de către DNSC pe pagina proprie de Facebook și conține 22 de site-uri blocate pentru că ar fi asociate cu restricțiile impuse de Consiliul UE.
De menționat că dacă la început s-a vorbit de site-uri de propagandă rusă, iar în dreptul site-urilor propuse pentru a fi blocate se regăsea doar informații generale de genul ‘fake news’ ori ‘fraude & fake news’, acum, cea mai recentă ‘listă neagră’ publicată de DNSC, din 11 martie 2022 cuprinde 39 de site-uri care ar avea probleme, dintre care în cazul a 22 dintre acestea este trecut faptul că sunt asociate sancțiunilor dispuse prin decizia 351 din 1 martie 2022 a Consiliului UE.
Cele mai multe dintre aceste site-uri web sunt asociate cu adrese IP din Rusia, dar sunt și câteva IP-uri din SUA ori Austria.
Deși în lista de mai sus ele sunt menționate ca încă active, cel puțin din anumite rețele de comunicații din România aceste site-uri de internet nu mai pot fi accesate la acest moment, semn că furnizorii de internet au luat măsura de a bloca accesul către aceste site-uri.
VEZI AICI LISTA CU SITE-URI FAKE NEWS DIN 11 MARTIE 2022
Legat de atribuțiile DNSC, amintim că această autoritate a început de ceva timp să publice o listă cu site-uri fake news și fraude, precum și IP-uri care ar fi utilizate la atacuri malware.
Dan Cîmpean susține că DNSC nu este implicatși nici nu desfășoară activități de analiză de conținut redacțional sau de altă natură, ale unor publicații online sau ale unor site-uri active în România. Potrivit acestuia, DNSC are atribuții pe domeniul de securitate cibernetică în domeniul civil, gestionând un volum imens de notificări și alerte de risc informatic pe care trebuie să le verifice.
După aceste analize, DNSC emite alerte ori recomandări către furnizori ori ANCOM pentru luarea măsurilor legale de blocare a traficului către și înspre aceste surse.
Așa cum HotNews.ro a semnalat anterior în cazul altor site-uri blocate, DNSC a trimis o notificare către ANCOM cu listele de site-uri fake news și IP-uri cu malware, cu rugămintea de a dispune măsurile tehnice pentru blocarea accesului la internet către acestea.
La rândul său, ANCOM a trimis adresa către furnizori cu solicitarea de a efectua de îndată operațiunile tehnice cerute de DNSC, fără a fi menționată nici baza legală pentru această solicitare și nici motivele precise.
Este de notorietate scandalul iscat după blocarea accesului la site-ul Aktual24.ro, după ce acest site a fost adăugat de DNSC pe lista site-urilor de fake news și fraude online.