Atac Cibernetic asupra ANRE
ANRE a fost victima unui atac cibernetic, expunând informațiile personale ale 13 milioane de români. În urma incidentului, autoritățile au evitat să comenteze, în ciuda gravității situației.
Condițiile de atac și responsabilitățile ANRE
Atacul a fost posibil din cauza numirii politice a șefei echipei responsabile cu siguranța datelor, care nu avea experiență sau studii relevante. Tăcerea guvernului sugerează că un actor statal ar putea pregăti acțiuni dăunătoare suplimentare, inclusiv riscul unui black-out în România.
Tipurile de date colectate de ANRE
ANRE colectează diverse categorii de date cu caracter personal, inclusiv:
- date de identificare (nume, adresă, telefon, CNP, serie carte de identitate, e-mail, semnătură),
- date financiare (cont bancar, tranzacții financiare),
- date despre membrii familiei,
- date de identificare electronică (cookies, adrese IP, semnătură digitală),
- informații juridice (amenzi, condamnări),
- date de calificare profesională (studii, calificări),
- date privind starea de sănătate,
- date despre afilieri și opinii politice.
Scopurile prelucrării datelor
ANRE prelucrează datele personale în conformitate cu următoarele scopuri legale:
- executarea contractelor în care persoana vizată este implicată,
- îndeplinirea obligațiilor legale ale ANRE,
- servirea unui interes public sau exercitarea autorității publice.
Concluzie
Atacul cibernetic asupra ANRE nu doar că a expus datele personale ale milioane de români, dar ridică și semne de întrebare cu privire la securitatea națională și gestionarea datelor sensibile de către autorități.
