Din categoria ce chestii se mai intampla in Romania, de ceva vreme s-au trezit aia de la SRI ca ce frumos ar fi daca toata lumea ar fi monitorizata la ce cartele de telefon isi cumpara, unde se conecteaza la internet, ce face pe internet si alte din astea.
Primul lucru e cumpararea de cartele pre-platite doar cu buletin sau alt act de identitate (cel mai probabil pasaport/permis de conducere pentru cei care nu’s romani). De ce? Pai cica sunt multi din astia care fura, pun la cale combinatii si tot felul de lucruri rele folosind telefoane cu cartele pre-platite si nu pot fi identificati. Si pe viitor nu se stie cand vine Ahmed teroristul si isi ia o cartela sa-si sune fratii teroristi sa vina si aia in Romania si sa puna o bombardea cine stie pe unde*.
Treaba asta e stupida din mai multe motive:
- Din dosarele facute publice pana acum de DNA, se pare ca au fost oameni cu nustiucate cartele pre-platite pe care le roteau in functie de cine vorbeau si tot asa. A fost dat exemplu un gigel parca din Cluj care avea vreo 15 cartele. Si tot l-au prins. Asa ca pica si teoria asta cu prindem infractorii. Un echipament de tip Stingray (care se comporta ca o celula GSM si poate decripta un apel telefonic un timp real se poate face din componente care se gasesc pe piata undeva la vreo 2000 de dolari (cu TVA inclus pentru carcotasi). E, si plimbi un din asta pe langa suspect si ala habar nu are ca e interceptat, indiferent de telefon sau ce numar de telefon are – asa il si prinzi ca are ‘jde cartele.
- Ca si ‘bad guy’ ma duc si dau niste bani la un om al strazii sa-mi cumpere niste cartele, le dau la complicii mei si aia e. O sa-i ia boii de la bicicleta la ala de si-a dat buletinul.
- Este foarte irelavant ca daca am abonament trebuie sa dau datele personale de identificare. Abonamentul este un contract intre parti si este normal sa stie furnizorul de servicii cine sunt si unde stau, din simplu motiv ca fiind abonament, prima oara consuma si dupa aia platesc ce-am consumat cand vine factura. Ideea unei cartele pre-platite este tocmai plata in avans a unor servicii si folosirea dupa aceea cand vreau eu si cum vreau eu.
Al doilea lucru, mai spinos si aproape imposibil de implementat fara costuri majore este inregistrarea cu buletinul cand vreau sa folosesc o retea Wi-Fi la un hotel, restaurant, terasa etc. In primul rand, in Romania exista o lege care se aplica tuturor care proceseaza date cu caracter personal, 677/2001. E, si iti trebuie avize de la diversi pentru a procesa si stoca date cu caracter personal, nu e asa ca dai cu subsemnatul undeva si gata, poti tine CNP, adresa, serie de buletin pe un caietel. Daca se aproba asa cum este acum, toate barurile, restaurantele, terasele trebuie sa devina si operatori de date cu caracter personal, pentru ca altfel nu prea au voie sa iti inregistreze datele din buletin. In al doilea rand, sunt scumpe spre foarte scumpe echipamentele pentru managementul retelelor Wi-Fi care permit generarea de nume/utilizator parola pentru fiecare utilizator si apoi inregistrarea utilizatorului pentru fiecare conexiune efectuata.
De ce ideea asta e mai proasta ca aia cu cartelele pre-platite?
- In primul rand pentru ca o sa ucida toate hotspot-urile gratuite. Romania este cunoscuta in lume ca tara in care poti gasi o conexiune gratuita la internet literlamente la orice colt de strada. Dupa ce ca sunt asa putine lucruri pentru care suntem bine-vazuti, o sa se duca si asta pe pula pentru ca…
- Toata lumea e considerata vinovata din start. Prezumtia de nevinovatie nu mai exista din start pentru ca ‘daca n-ai nimic de ascuns, de ce sa te feresti’.
- Abia ce a fost declarata directiva europeana pe baza careia s-a facut si legea big-brother (82/2012) invalida, si SRI-ul se face ca nu vede si insista cu stocarea datelor.
- Ca metode tehnice, daca sunt raufacator si vreau sa stric ceva, nu ma impiedica nimeni sa folosesc un serviciu de VPN si de acolo mai departe sa fac ce e de facut si in Romania sa apara ca am vizitat un IP oarecare. Pentru ca si daca s-ar face cumva o corelare, in cel mai bun caz ar fi o dovada circumstantiala.
Ca si o concluzie:
- Din ce am vazut pe internet si citit ziare (online, ca tembelizor n-am) toti aia prinsi de DNA au fost prinsi din motive simple: prosti, lacomi, gura-sparta. Asa ca treaba cu buletinul la cartele pre-platite nu are nici o justificare solida.
- Internetul e un pic mai vast si te poti ascunde mai bine daca vrei sa faci ceva rau si iar nu prea te poate prinde nimeni daca ai putina grija. La fel, din tara cu internet bun, rapid si ieftin o sa ajungem ca in alelalte tari unde abia mai gasesti un hot-spot pe undeva intr-un hotel si cu costuri din alea prohibitive. Pentru ca de ce sa fie simplu cand poate fi complicat?
- In lista de documente scoase de Edward Snowden, Romania apare intr-o prezentare ca si ‘trusted third-party for data collection’ cand vine vorba de ciripit lucruri la NSA. Si la cum e formularea facuta, inseamna fie ca SRI face copy-paste la tot ce prinde in cazul fericit, sau ii ajuta pe aia de la NSA cu TAP-uri unde e cazul si nici macar nu stiu ce colecteaza aia. Tind sa cred partea a doua ca pare mai fezabila.
Ma enerveaza teribil ultima placa cu ‘daca nu ai nimic de ascuns, n-are de ce sa-ti fie frica’. Si toti au inceput s-o repete prin ziare sau TV. Si treaba asta e atat de gresita ca nici nu stiu de unde sa incep sa explic de ce e gresita. Dar sa zicem ca din acelasi motiv pentru care eu nu ma duc sa ma plimb cu politia in masina cand sunt in patrulare – ca nu stii daca iau spaga sau nu, sau nu ma duc la SRI sa vad ce mai fac si ce teroristi/parlamentari au mai prins sau au sub supraveghere – chiar daca jur pe rosu ca nu spun la nimeni daca ei nu fac nimic gresit (pentru ce-ar putea insemna gresit in contextul respectiv), nici asa nimeni nu are treaba cu ce fac eu atata timp cat nu fac nimic rau sau nu exista o suspiciune intemeiata ca as face ceva rau. Unde ‘ceva rau’ poate include diverse lucruri scrise in codul penal.
Astea fiind zise, nu vad absolut nici un beneficiu in toata scremerea asta cu dat buletinul la cartele sau internet la o terasa oarecare. Cel putin la internet, o sa ajungem in ‘dark ages’, nici macar prin UAE unde se monitorizeaza si se cenzureaza diverse tot nu era asa strict. Free Wi-Fi era free Wi-Fi fara act de identitate si alte balarii din astea.