În urma solicitărilor și întrebărilor din spațiul public în contextul rezultatelor din primul tur al alegerilor, referitoare la rolul Directoratului Național de Securitate Cibernetică (DNSC) în monitorizarea conturilor de social media și a tehnicilor de propagare a postărilor prin manipularea algoritmilor, considerăm necesar să oferim câteva clarificări.
Este important de subliniat că monitorizarea conturilor de social media și investigarea tacticilor și tehnicilor de propagare a postărilor de pe rețelele sociale prin manipulare de algoritmi nu intră în atribuțiile instituției noastre. DNSC are responsabilități clare în domeniul securității cibernetice și nu dispune de mandatul legal de a efectua monitorizări individuale ale conturilor personale de social media.
În 2023, la solicitarea Consiliului Operativ de Securitate Cibernetică (COSC), DNSC a recomandat oficial instituțiilor publice să interzică aplicația TikTok din cauza riscurilor semnificative de securitate cibernetică și manipulare a datelor, mai ales în contextul riscurilor de influențare a opiniei publice și proceselor decizionale prin intermediul rețelelor sociale. Aceste măsuri vizau protejarea infrastructurii publice și nu aveau legătură cu monitorizarea postărilor de pe respectiva rețea.
În ianuarie 2024, DNSC a elaborat un ghid detaliat pentru recuperarea conturilor de social media, inclusiv TikTok, ca răspuns la numeroasele sesizări privind conturi compromise, oferind utilizatorilor recomandări și măsuri pentru protejarea și restaurarea securității conturilor personale.
Ulterior, DNSC a lansat pe data de 1 aprilie 2024 un ghid dedicat tehnologiilor deepfake, o tehnologie ce poate fi folosită pentru generarea sau alterarea materialelor grafice (foto și video), tehnologice care la acea vreme era folosită de atacatori cu succes pentru a păcăli utilizatorii să furnizeze bani ori date sensibile, inclusiv date de card. Ghidul a subliniat riscurile asociate cu utilizarea deepfake și a recomandat instituțiilor publice măsuri de prevenire a fraudelor digitale. De asemenea, tot prin intermediul acestui ghid și a materialelor de conștientizare adiacente, Directoratul a avertizat public asupra pericolelor pe care tehnologiile avansate le pot reprezenta pentru transparența și corectitudinea informațiilor.
Totodată, în luna noiembrie 2024, DNSC a elaborat inclusiv un ghid de inginerie socială, destinat să ajute utilizatorii de pe rețelele de social media să identifice și să se protejeze împotriva tehnicilor de manipulare și fraudă utilizate în atacurile cibernetice bazate pe înșelăciune și exploatarea încrederii umane.
Pe perioada alegerilor, DNSC a colaborat activ cu autoritățile naționale de specialitate – AEP, STS și ANCOM – pentru a preveni atacurile cibernetice asupra infrastructurii electorale și pentru a asigura un proces electoral transparent și sigur.
Atribuțiile Directoratului, sunt stabilite clar prin OUG nr. 104/2021, iar principala responsabilitate a DNSC este asigurarea securității cibernetice a spațiului cibernetic național civil, în colaborare cu instituțiile și autoritățile competente. Prin aceasta ne referim la activități circumscrise prevenirii, investigării și limitării impactului atacurilor cibernetice.
Un atac cibernetic afectează disponibilitatea, confidențialitatea și integritatea datelor și infrastructurilor aferente. În concluzie, DNSC nu are atribuții legale pentru a executa suspendarea sau oprirea activității unor conturi de social media și nici în ceea ce privește dezinformarea.