Furnizorii de internet (ISP-istii) au obligatia legala sa notifice autoritatea nationala de reglementare in comunicatii (ANCOM) pentru 'orice incalcare a securitatii sau pierdere a integritatii care are un impact semnificativ asupra furnizarii (..) serviciilor, spune pe blogul sau juristul Bogdan Manolea, care se intreaba daca in incidentul de securitate cu google.ro autoritatea a primit o astfel de notificare. ANCOM declara pentru HotNews.ro ca nu a primit o astfel de notificare dar ca este posibil ca, in functie de ce s-a intamplat, ISP-istii sa nu fi avut aceasta obligatie de raportare.

Mesaj de la hackeri pe google.roFoto: captura ecran

• "Precum probabil o parte din voi stiti, Google.ro a afisat ieri pentru citeva ore bune pentru unii utilizatori de Internet din Romania un mesaj al unui hacker alegerian..Concluzia este cea mai probabila este ca incidentul de securitate (DNS hijacking/poisoning) se pare ca s-a petrecut la serverele DNS administrate de ICI/RoTLD", scrie juristul Bogdan Manolea pe blogul sau, subliniind printre altele tacerea celor de la ICI, institutul care gestioneaza serviciul RoTLD.

Juristul mai ridica in acest context o posibila problema legala.

• "Au notificat ISP-istii pe cei de la ANCOM pentru o 'pierdere a integritatii care are un impact semnificativ asupra furnizarii (...) serviciilor", asa cum le cere art 47 alin 1 din OUG 111/2011?
• (1) Furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia de a notifica ANCOM, in cel mai scurt timp, cu privire la orice incalcare a securitatii sau pierdere a integritatii care are un impact semnificativ asupra furnizarii retelelor sau serviciilor"

Contactati de catre HotNews.ro in legatura cu cele semnalate de Bogdan Manolea, oficialii autoritatii au spus ca "pana in acest moment, ANCOM nu a primit nicio notificare in acest sens".

Daca nu au primit notificari, se impun sanctiuni? Care ar fi acestea? Iata ce raspunde autoritatea:

• "Deoarece nu a primit o notificare, ANCOM nu a investigat acest incident, iar din datele disponibile public nu reiese clar daca este vorba despre un incident petrecut (i) intr-o retea de comunicatii electronice sau intr-un echipament conectat la o retea de comunicatii electronice si (ii) care afecteaza furnizarea de retele si servicii de comunicatii electronice (i.e. serviciile de acces la internet par sa fi functionat in continuare la toti furnizorii) sau un incident care afecteaza furnizarea de servicii de continut (i.e. functionarea unor motoare de cautare, vizualizarea unor pagini de internet).
• Din datele furnizate in articolul mentionat (n.a articolul lui Bogdan Manolea), inclusiv din informatiile disponibile pe site-ul Kaspersky, ar putea fi vorba despre un incident petrecut intr-un echipament conectat la o retea de comunicatii electronice si care afecteaza doar furnizarea de servicii de continut.
• In acest caz, furnizorii de retele si servicii de comunicatii electronice (in acest caz, ISP-istii) nu ar avea nicio obligatie de raportare catre ANCOM.
• In cazul in care insa s-ar constata incalcari ale obligatiei de raportare, conform art.142 pct.16 din OUG 111/2011, nerespectarea prevederilor legale reprezinta contraventie si se poate sanctiona cu amenda de la 5.000 lei la 60.000 lei, iar, in cazul unor incalcari repetate, cu amenda in cuantum de pana la 100.000 lei.
  

HotNews.ro a mai intrebat daca a luat sau va mai lua ANCOM vreo masura legata de incidentul google.ro.

• "ANCOM va monitoriza evolutiile privind acest incident si va analiza, din aceasta perspectiva, oportunitatea interventiei, conform competentelor sale legale. ANCOM lucreaza la definitivarea legislatiei secundare privind securitatea retelelor si serviciilor de comunicatii electronice, inclusiv din perspectiva raportarii incidentelor semnificative care afecteaza securitatea si integritatea retelelor si serviciilor. Cel mai probabil, pana la sfarsitul acestui an, documentul va fi lansat in consultare publica", au mai precizat oficialii ANCOM.

Dan Bulucea, seful Google Romania, a declarat pentru HotNews.ro ca incidentul de miercuri, cand site-ul google.ro nu a functionat cateva ore, userii fiind redirectionati catre un mesaj al unui hacker algerian, nu s-a petrecut din vina Google ale carui servicii au fost functionale.

Bulucea a adaugat ca Google nu cere deschiderea unei anchete, dar precizeaza ca incidentul este un semnal pentru viitor in legatura cu modul in care securitatea informatica trebuie tratata. Administratorul de domenii .ro, Institutul National de Cercetare in Informatica -ICI -, nu a dat nici pana acum o reactie, desi companiile de securitate informatica arata cu degetul spre sistemul ROTLD.

HotNews.ro a transmis miercuri mai multe intrebari catre ICI in legatura cu acest incident informatic, dar pana acum nu a primit nici un raspuns.