Tot mai multi dintre semenii mei se agita pe facebook din cauza legei netului, si pe buna dreptate. Numai ca trebuia sa ne agitam inainte, ca sa se fi modificat cate ceva prin ea, sunt vreo 2 articole care mie nu-mi plac. Now it's a bit too late.
Dar. Eu am citit legea. Am incercat sa inteleg. Pentru cine e curios si are rabdare, ea sugereaza cam asa.
1. Specifica la inceput ca nu se refera la noi, ci la persoane juridice de drept public sau de drept privat. Noi suntem persoane fizice. Omul este o fiinta umana, dupa cum bine spunea marele nostru Marean care este el Vanghelie.
2. Din tot parcursul legii, si din spiritul ei, rezulta la fel, ca legea nu se refera la noi. Ci la administratori de retele de net, provideri, si institutii de stat.
3. Nu rezulta din lege ca ni se poate accesa hardul fara mandat, sau ca au voie sa implanteze tampenii prin intermediul netului pe hardul nostru. Puteti sa le trageti linistiti o flegma intre ochi daca vor sa va prechezitioneze, veti castiga procesul. Nu se pot folosi in instanta probe sau indicii temeinice obtinute ilegal. Si ar fi ilegal pentru ei sa ne implanteze keyloggere, trojani, data miners, sau alte nebunii. Legea asta nu le permite asa ceva.
Perchezitia ramane in continuare ca inainte: vine politia dimineata pe racoare, pe la 5-6, si va salta calculatorul, cu mandat de la judecator. Asta presupune sa aveti deja un dosar penal de cercetare deschis la DIICOT.
4. Noi, oamenii, nu socializam cu SRI, which actually makes asta mica very happy, eu as sfarsi direct la beci, fara popas!. Nici cu alte autoritati in materia asta, si nu dam exlicatii decat la politie, procuratura, tribunal, ca si inainte. Numai administratorii astia, de obicei aia de la stat, socializeaza cu SRI. Administratorii privati vor socializa mai rar cu securimea insasi, ei vor socializa cu un alt organism special constituit, de obicei.
5. Nu noi vom fi inmatriculati, dupa cum gresit intelesem toti, ci se va face un soi de registru unde trebuie sa se inscrie toti administratorii de infrastructura cibernetica, persoane juridice publice sau private (noi suntem persoane fizice). Mai putin cei care gestioneaza secrete de stat, aia se inscriu intr-un catalog special, al lor.
6. Acum, prima responsabilitate pentru securitatea cibernetica va reveni providerului de net sau administratorilor de retea. Din lege rezulta ca un individ din retea ar putea face ceva dubios, de exemplu ar putea sa imprastie virusi in retea (eternul si fascinantul nostru domn Dumbrava hits again), ceea ce ar putea sa modifice securitatea intregii retele in sens negativ, s-ar putea imprastia si la ceilalti legati in aceasi retea. Primul pas este ca providerul sa vada lucrcul asta si sa ia toate masurile umane si legale pentru a stopa fenomenul. Ba chiar trebuie sa ne anunte pe noi ca imprastiati virusi in retea, eventual. In plus, nu trebuie sa ia masuri de securitate pentru reteaua lui care sa dauneze securitatii unei alte retele.
7. Dupa ce va anunta, presupunem ca voi remediati situatia. In caz ca nu remediati, sau in caz ca cine stie ce dubiosenie se intampla de la IP-ul vostru, el o sa notifice o agentie speciala, sau Ministerul de Securitate, despre povestea asta. Trebuie sa pastreze 6 luni datele care se refera la notificarea pe care a facut-o spre organe.
Daca sunt atacuri de hacking sau nush ce din sfera penala, cand info asta ajunge la SRI, SRI o verifica, vede ca e chiar asa, cineva chiar o arde penal!, ar putea fi chiar un spion rus!, si face sesizare la DIICOT, care deschide dosar, merge cu indiciile temeinice la judecator, mai exact cu datele de identificare ale IP-ului vostru luate de SRI de la provider, plus dovezile din online ca de la IP-ul vostru s-a hackerit, obtine un mandat de prechezitie, si va trimite militia la usa dimineata pe racoare, cu mandatul de la judecator intre dinti.
8.Alta situatie, Presupunand ca SRI, plictisindu-se pe facebook, vede pe net niste virusi, si trage concluzia ca administratorul unei retele nu a fost destoinic in a proteja internetul asta care este al nostru al tuturor, si care modifica constiinte, natiuni, si intregi continente, dupa cum ne-a asigurat domnul Dumbrava!, ei vor merge la administratorul nostru sa ii anunte ca de la IP-ul nostru se imprastie virusi, foarte multi virusi, toti rusesti!, prin peisaj. In prima faza administratorul de retea ar trebui sa remedieze, ceea ce implica probabil sa va contacteze si pe voi. Daca nu se descurca singur, ii dau SRI un plan. Daca nu implementeaza cum se cuvine planul de lupta impotriva virusilor, cel mai probabil rusesti!, administratorul de retea va primi o amenda. Cinic, dar adevarat. Probabil ca or sa ceara si detalii despre noi in cadrul procesului, legea le permite. Am putea fi chiar niste spioni rusi!
9. Dar, pentru o mai ampla intelegere, mergem mai departe cu exemplele. Daca va apucati sa ii hackeriti colectia personala de acasa de Pokemon, Sailor Moon, si ultma varianta de Alice in tara minunilor, alaturi de Iarna pe ulita a lui Cosbuc, ilustrata, a domnului Dumbrava, dansul refuzand cu desavarsire sa mentina kama sutra piratata pe calculatorul propriu, ce scarbosenie!, dansul este un puritan!, you may get fucked, proper fucked. SRI se va duce la providerul vostru sa ceara toate info pe care le are despre voi. Chiar pe toate. M-am uitat in codul penal, dupa noul cod se pedepseste cu inchisoare de la 2 la 7 ani. Which is actually totally cool, pe vremea noastra incadrarea era 3-15 :))))). Nu, nu o sa ne aresteze SRI, ei vor face sesizare la DIICOT imediat: ajjuuuuuutttor!, va urla domnul Dumbrava din toti fragilii dansului plamanii!, cineva mi-a violat nuvela favorita, Mandrie si Prejudecata, varianta ebook!. Dupa cum sunteti deja familiarizati, cei care ati citit pana aici, DIICOT urmeaza sa va trimita militia la usa, dimineata pe racoare, cu mandat de la judecator intre dinti.
10. Daca vreti sa hackeriti secrete de stat, vedeti ca pare si mai complicat, s-ar putea sa nu va incadrati la legea asta cu 2-7 ani, daca transmiteti secretele si altcuiva. Nu stiu exact ce lege e si care e incadrarea legala, dar cred ca se iau vizibil mai multi ani de puscarie pentru transmitere de secrete de stat. O sa va racoriti de tot. Am vazut in presa unii ca au luat gen 10-11 ani. Pentru complicitate 6. Cu cetitudine DIICOT vor trimite mascati de-a dreptul, nu doar 2 politisti, la usa voastra, dimineata pe racoare, cu un mandat de la judecator intre dinti. Luati-va si haine de schimb la voi, nu cred ca poti sa scapi cu judecare in libertate pentru asa ceva.
11. Cam asta e ce ne priveste pe noi. Plus faptul ca providerii au obligatia sa asigure securitatea si confidentialitatea datelor noastre personale stocate la ei. Daca nu, DIICOT le va trimite si lor militia, dimineata pe racoare.
12. Si, sigur, au obligatia sa ne managerieze identitate, sa stie fiecare calculator al cui e, dar asta e datoria providerilor nostri de net, nu a SRI. E pot doar sa ceara date motivat. Asta e unul dintre aspectele discutabile, ca nu se specifica concret, exact acolo, ce anume inseamna 'motivat'.
Alte aspecte.
12. Legea ii pune pe astia de la stat sa isi securizeze singuri calculatoarele, ei vor fi auditati si amendati de domnul Dumbrava, chiar el!, daca se mai intampla sa se umple de virusi rusesti de pe site-uri porno, ca acum cateva luni, si sa nu-si remedieze singuri si imediat problema. Problema virusilor, sigur, nu cred ca organu' e prea interesat de organele stimabililor domni care se indeletnicesc cu porno in timpul programului.
13. Legea creaza, dupa cum bine remarca domnul Petrica Gheorghe, oportunitati de business pentru terti, pentru ca zice ca administratorii astia de retele din astea, infrastructuri cibernetice, pot solicita suportul SRI pentru a fi ajutati sa securizeze reteaua, dar pot si sa angajeze terti care sa se ocupe de asta. Tertii tre sa respecte legea si ei. Daca sunteti specialisti in domeniu, this one may be a business opportunity.
14. In mare, cam asta e.
