Instituții de stat, vulnerabile la atacuri cibernetice. Angajații folosesc adrese de mail gratuite, utilizate și pe siteuri compromise

hacker computere gettyimages
Instituțiile de stat sunt vulnerabile la atacuri cibernetice, pentru că angajații folosesc adrese de mail gratuite. Foto: GettyImages

70% dintre datele românilor pleacă în fiecare minut în Statele Unite. Și asta pentru că majoritatea instituțiilor, fie că vorbim despre spitale, școli sau primării, folosesc e-mailuri de pe platforme gratuite găzduite în America. Iar problemele nu se opresc aici: mai mult de 40% dintre adrese au fost folosite pe siteuri compromise, după ce angajații au utilizat conturile în interes personal, arată un studiu făcut de experți în protecția datelor cu caracter personal, și confirmat de autorități. CERT-RO atrage atenția că suntem cu toții expuși atunci când date cu caracter sensibil sunt transmise prin platforme gratuite.

Peste 12.000 de adrese de email folosite de funcționari de la primării, spitale și școli au fost analizate în luna iunie 2021. 70% dintre conturi folosesc servicii gratuite cu servere găzduite de Statele Unite, deși Curtea Europeană de Justiție interzice transferul internațional de date.

Marius Dumitrescu, președinte: Primăria are domeniu cumpărat și totuși folosește yahoo, puțin ilgocic. Și să vă mai spun ca situații, când fostul secretar încă are acces la e-mailul primăriei. Insituțiile publice nu cred că-și dau seama că fac un transfer de date. Vă dau un exemplu. Există DSP-uri în România care comunică cu pacienții rezultatele testelor COVID sau deciziile de carantinare.

Mai mult, funcționarii folosesc aceste conturi și în interes personal pentru logarea pe rețele sociale sau site-uri de pariuri și vânzări auto, explică Asociația Specialiștilor în Confidențialitate și Protecția Datelor.
40% dintre adrese au fost folosite pentru autentificarea pe platforme care au fost ținta unor breșe de securitate. Rezultatele studiului au fost validate de Centrul de Răspuns la Incidente de securitate cibernetică.

Dan Cîmpean, director general CERT-RO: În mod sistematic, aceste adrese de e-mail sunt ținte ale unor atacatori malițioși, ori de la grupări de criminalitate cibernetică, până la state care țintesc genul acesta de servicii de e-mail. Așadar, trebuie să fim conștienți că ne expunem când utilizăm pentru motive profesionale servicii de e-mail gratuite.

„Nimic nu e gratuit pe internet. Conturile de e-mail compromise se vând pe piața neagră”

Cea mai gravă situație este în cazul unităților de învățământ. 9 din 10 școli folosesc servicii de e-mail gratuite.

Tudor Oprea, subsecretar de stat în Ministerul Educației, spune că studiul este adevărat, doar că „este un studiu care arată date care sunt adevarate. Informații cu caracter personal despre salarizare de exemplu, nu sunt comunicate pe aceste adrese ale școlilor, ci sunt regăsite pe platforme dedicate. Subiectele de examene vor avea alte canale securizate.

Dan Cîmpean, director general CERT-RO: Nimic nu e gratuit pe internet. Aceste date se vând și se cumpără. Odată ce un cont de e-mail a fost compromis și preluat de atacatori, e vândut pe piața neagră pentru a fi folosit în lansarea unor altor activități criminale.

Găzduirea unui domeniu propriu costă câteva zeci de lei anual, dar instituțiile publice nici nu trebuie să plătească pentru aceste servicii. Serviciul de Telecomunicații poate asigura securizarea servicilor de e-mail pentru cei care solicită acest lucru.

Editor : Liviu Cojan

Partenerii noștri
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
cmp_level, prv_level, m2digi24ro, stickyCookie
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Instagram instagram.com Vezi politica de confidenţialitate
csrftoken, ds_user_id, ig_did, ig_cb, mcd, mid, rur, shbid, shbts, urlgen
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
CXENSE cxense.com Vezi politica de confidenţialitate
gcks, gckp, _cX_segmentInfo, cx_profile_timeout, cx_profile_data
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi politica de confidențialitate