Uniunea Naţională a Barourilor din România (UNBR) anunţă, în contextul afirmaţiilor făcute în spaţiul public cu privire la o eventuală breşă de securitate în platforma IFEP - Tabloul avocaţilor, că până în prezent nu au fost identificate astfel de vulnerabilităţi şi că se derulează o „analiză tehnică extinsă” care să arate dacă o astfel de breşă a existat. UNBR menţionează că va sesiza autorităţile şi instituţiile publice competente şi va face „toate demersurile juridice şi tehnice pentru stabilirea situaţiei de fapt şi tragerea la răspundere a persoanelor care se fac vinovate de situaţia creată”.
UNBR anunţă că forul de conducere din cadrul Uniunii s-a reunit duminică, după ce în spaţiul public au apărut informaţii cu privire la o breşă de securitate în platforma online aferentă Tabloului avocaţilor, www.ifep.ro, informaţii potrivit cărora publicul ar fi avut acces cărora datele personale ale avocaţilor, inclusiv la codul numeric personal.
„În urma declanşării unei operaţiuni de verificare, din datele existente până în momentul de faţă, administratorul platformei IFEP (www.ifep.ro) a comunicat că, nici la data de 28 februarie 2023, nici pe parcursul celor 15 ani de funcţionalitate a platformei, nu s-au identificat breşe de securitate de tipul celei reclamate în spaţiul public. În toată această perioadă, existenţa platformei a constituit un element determinant şi eficient în lupta împotriva practicării serviciilor avocaţiale clandestine de către persoane neautorizate”, transmite UNBR.
Forul reprezentativ al avocaţilor precizează că platforma IFEP „este actualizată permanent în ceea ce priveşte măsurile de securitate ce se impun, în vederea asigurării protecţiei adecvate a informaţiilor prelucrate prin intermediul acesteia”.
„În prezent, este în curs de derulare o analiză tehnică internă extinsă care are rolul de a reliefa dacă s-a înregistrat o breşă de securitate asupra sistemului şi care sunt măsurile tehnice necesar a fi implementate pe viitor. Facem precizarea că, deşi au avut loc de-a lungul timpului tentative de atacuri informatice, nicio astfel de tentativă nu s-a concretizat în breşe de securitate din care să rezulte accesul la datele cu caracter personal ale avocaţilor, inclusiv în ceea ce priveşte accesul neautorizat la CNP-urile acestora”, mai transmite UNBR.
Uniunea menţionează, într-un comunicat de presă, că la nivelul UNBR Comisia Permanentă va decide cu privire la necesitatea actualizării politicilor de securitate a sistemelor informatice, inclusiv prin contractarea unor servicii independente de auditare tehnică de specialitate, în vederea analizării platformei IFEP în ansamblu, „astfel încât să fie identificate şi eliminate orice posibile vulnerabilităţi cu privire la datele avocaţilor”.
„Pentru a se asigura o protecţie sporită a avocaţilor, UNBR va sesiza autorităţile şi instituţiile publice competente şi va face toate demersurile juridice şi tehnice pentru stabilirea situaţiei de fapt şi tragerea la răspundere a persoanelor care se fac vinovate de situaţia creată”, se mai arată în documentul citat.
Un tânăr IT-st şi student la drept, Ştefan Deleanu, a publicat, în primele zile ale acestui an, „notificări” cu privire la ceea de el a numit „breşe de securitate” în platforma cunoscută sub denumirea Tabloul avocaţilor, dar şi în platforma online a Corpul Experţilor Contabili şi Contabililor Autorizaţi din România (CECCAR).
Acesta a susţinut că, în cazul Tabloului avocaţilor, au fost accesibile, folosind un link indexat de către Google Search, date precum CNP, nume complet, baroul la care a lucrat fiecare avocat, email-ul. În cazul contabililor, situaţia a fost similară, susţinea Deleanu.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
