Discuţii privind criminalitatea informatică în Comisia pentru libertăţi civile a Parlamentului European
Articol preluat din Newsletter-ul EDRi 9.19
În data de 4 octombrie 2011, în cadrul Comisiei pentru libertăţi civile a Parlamentului European a avut loc o audiere pe marginea Propunerii de directivă privind atacurile împotriva sistemelor informatice. Audierea, la care a participat şi EDRi, alături de Chaos Computer Club (membru EDRi din Germania), a fost organizată de către euro-parlamentarii germane Monika Hohlmeier (EPP), responsabil pentru propunerea de directivă în cadrul Comisiei pentru libertăţi civile şi Christian Ehler (EPP), responsabil pentru elaborarea avizului Comisiei pentru industrii, cercetare si energie.
Propunerea de directivă constituie, în mare parte, o reunire a prevederilor Convenţiei privind criminalitatea informatică a Consiliului Europei (2001) şi ale Deciziei cadru a Consiliului UE privind atacurile împotriva sistemelor informatice (2005). Printre cele câteva prevederi suplimentare incluse în textul propunerii se numără sancţiunile penale şi introducerea “circumstanţelor agravante”.
În discursul său, reprezentantul Chaos Computer Club, Florian “Scusi” Walther, a vorbit despre faptul că noua directive va avea, probabil, un impactul pozitiv limitat , menţionând că principala problemă este reprezentată de programele informatice avariate şi de practicile inadecvate de securitate şi că eforturile de îmbunătăţire a securităţii trebuie îndreptate în direcţia soluţionării acestei probleme.
În cadrul prezentării sale, EDRi şi-a exprimat, pe de o parte, aprecierea faţă de seriozitatea cu care Parlamentul, Comisia şi Consiliul lucrează pe acest subiect, dar a atras în acelaşi timp atenţia asupra principalelor aspecte care ar trebui eliminate din actuala propunere astfel încât directive finală să nu aibă un impact negativ. EDRi a subliniat faptul că există o contradicţie majoră în modul în care Comisia Europeană abordează problema atacurilor împotriva sistemelor informatice. Pe de o parte, Comisia solicită catalogarea drept infracţiuni penale a acţiunilor prin care este restricţionat, fără drept, accesul la date informatice. Pe de altă parte, Comisia nu a făcut absolut nimic pentru a protesta împotriva acţiunilor pe care Statele Unite le întreprind tot mai frecvent sub forma unor atacuri extra-teritoriale – şi chiar “privatizate” – împotrivadatelor informatice aflate în Europa, prin suspendarea de nume de domenii.
Cele mai cunoscute atacuri împotriva datelor informatice europene include acţiunea direcţionată împotriva unei agenţii de turism cu sediul in Spania şi suspendarea numelui de domeniu al Roja Directa, o altă companie spaniolă. Având în vedere faptul că Statele Unite nu exercită nicio autoritate legală asupra cetăţenilor spanioli (iar respectivele companii nu au încălcat legislaţia spaniolă), întreruperea/blocarea accesului la site-uri ar reprezenta o infracţiune, conform definiţiilor din propunerea de directivă. Însă, în loc să protesteze împotriva acestor atacuri, Comisia Europeană a susţinut acţiunile SUA. Au fost chiar iniţiate discuţii asupra unui proiect UE/SUA privind suspendarea nu doar a numelor de domenii, ci şi a adreselor IP. Anul trecut, Consiliul pentru afaceri generale al Uniunii Europene a adoptat o poziţie politică potrivit căreia UE ar trebui să îşi aroge puterea de a revoca adrese IP în state terţe. Această politică ar putea fi implementată doar prin implicarea registrului regional pentru Internet (RIPE), care să suspende adresele IP alocate ISP-iştilor şi companiilor din state precum Rusia şi Georgia – făcându-le astfel inaccesibile … fără drept.
Până la urmă, Uniunea Europeană susţine atacurile informatice sau se opune lor?
Licenţă: Creative Commons Atribuire 3.0
Add new comment