Angajații a peste 300 de instituții publice continuă să folosească circa 700 de emailuri de tip @mail.ru și @rambler.ru în 280 localități din 34 de raioane ale Moldovei. Cantitativ, 280 localități din totalul de 1400 atestate în RM, conform recensământului din 2014, ar fi aproximativ 20 la sută. Această situația de impact negativ, prin multiple riscuri cibernetice pentru stat, contravine nu doar actelor normative ale Ministerului Afacerilor Interne, ci și documentelor normative ale aparatului central de stat – Președinției, Parlamentului, Guvernului, Ministerului Dezvoltării Economice și Digitalizării, Ministerului Educației, Ministerului Afacerilor Externe şi Integrării Europene, Ministerului Finanțelor și chiar Ministerului Apărării.
Investigația de față are drept obiectiv înțelegerea amplorii utilizării resurselor rusești de poștă electronică (de tip @mail.ru și @rambler.ru) de către diverse instituții publice din Moldova, în noua conjunctură geopolitică, precum și potențialele riscuri ce comportă utilizarea resurselor digitale străine.
Cum am colectat datele
La sfârșitul lunii februarie 2024, am colectat din surse deschise șapte masive de date folosind cuvinte cheie în motorul de căutare Google Search, după cum urmează:
A) „primaria” AND „@mail.ru” site:.md
B) „примэрия” AND „@mail.ru” site:.md
C) „primaria” AND „@rambler.ru” site:.md
D) „примэрия” AND „@rambler.ru” site:.md
E) „minister” AND „@mail.ru” site:.md
F) „minister” AND „@rambler.ru” site:.md
G) „Servicii Publice” AND „@mail.ru” site:.md
În cele mai multe cazuri, informația identificată în paginile Google results, s-a extras în bulk (nesortată, în format text) manual și prin intermediul copierii, ca mai apoi, prin programele specializate de captare a e-mail-urilor (de tip email-checker.net/extract-email) să obținem o listă “curată” de e-mail-uri ușor de analizat.
Sursa foto: Screen real din browser. Inferfața softului gratuit de sortare a e-mail-urilor dintr-un masiv de date text, email-checker.net
E-mailurile unicale astfel obținute (circa 900 la număr) prin selectare și procesare semi-automată au fost structurate conform raționamentului: Raion — Localitate — E-mail — Instituția cu contacte — Sursa de informație și stocate într-un fișier simplu de tip Excel. *Fișierul INDEX Search Database.xlsx complet cu datele finale formatate identificate poate fi descărcat aici >>
Astfel, pe lângă o listă cu sute de e-mail-uri @mail.ru și @rambler.ru ale primăriilor, consiliilor raionale și a diferitor agenții teritoriale, găsim și o listă de instituții din sistemul național de sănătate, învățământ, cercetare, finanțe și chiar apărare.
Sursa foto: Screen real din documentul Index Search Database.xlsx. Exemplu lista de instituții de nivel ministerial din Republica Moldova care folosesc posta electronică de tip @mail.ru în munca lor
Ne-am propus să înțelegem cât de active sunt aceste e-mailuri, la zi, ale primăriilor și consiliilor raionale din Republica Moldova...
Sursa foto: Screen real din documentul Index Search Database.xlsx. Exemplu lista de instituții de nivel local din Republica Moldova care folosesc posta electronică de tip @mail.ru în munca lor de zi cu zi
Am expediat mai multe mesaje la adresele identificate. În unele cazuri, am primit răspunsuri automatizate de „Recepționare” a mesajului:
Sursa foto: Screen real din cutia poștală a jurnalistului de investigație Iurie Barbaroș. Răspunsurile automatizate primite din căsuțele poștale @mail.ru ale administrației publice locale din Moldova.
Dar, în multe alte cazuri, am primit răspunsuri concrete, care implicau vădit factorul uman, la întrebările noastre experimentale:
Sursa foto: Screen real din cutia poștală a jurnalistului de investigație Iurie Barbaroș. Răspunsurile logice și închegate primite din căsuțele poștale @mail.ru ale instituțiilor de stat din Republica Moldova.
Am întrebat mai multe instituții din diferite raioane de ce optează pentru căsuțele poștale @mail.ru și @rambler.ru în detrimentul celor naționale @mail.md sau @apl.gov.md și am obținut doar un singur răspuns (la momentul publicării acestui articol) de la Primăria Ilenuța, din raionul Fălești:
Sursa foto: Screen real din cutia poștală a jurnalistului de investigație Iurie Barbaroș. Răspuns al primarului Gheorghe Grecu, s. Ilenuța, raionul Fălești.
Per ansamblu, acest exercițiu a demonstrat că cel puțin o parte din adresele poștale @mail.ru și @rambler.ru sunt încă activ utilizate, chiar dacă unele adrese de e-mail au fost colectate din pagini relativ vechi de tendere oficiale, trecute de anul 2020, sau rapoarte financiare mai vechi de anul 2022.
Legalitatea și temeiurile utilizării serviciilor @mail.ru și @rambler.ru în instituțiile publice
Cu intenția de a proba legalitatea utilizării adreselor de @mail.ru și @rambler.ru de către instituții ale administrației publice locale și centrale am expediat mai multe solicitări scrise organelor abilitate din Republica Moldova. Printre instituțiile destinatare s-au regăsit Agenția Servicii Publice (au răspuns), Ministerul Dezvoltării Economice și Digitalizării (au răspuns), Centrul Naţional pentru Protecţia Datelor cu Caracter Personal (au răspuns de două ori), Serviciul de Informații al Republicii Moldova, SIS (au răspuns), Ministerul Energiei (au răspuns), Serviciul Tehnologia Informației și Securitate Cibernetică, STISC (au răspuns) și Serviciul Tehnologii Informaţionale al MAI (au răspuns), AO „Comunitatea Internet” (au răspuns).
Iată răspunsurile desfășurare pe care le-am primit la momentul publicației de față, în temeiul Legii Nr. 133 din 08.07.2011 privind protecția datelor cu caracter personal (art. 10), Legii Nr. 148 din 09-06-2023 privind accesul la informațiile de interes public, Legii Presei Nr. 243 din 26.10.1994 și Legii cu privire la libertatea de exprimare Nr. 64 din 23.04.2010:
Legenda: Raspunsuri oficiale în format .pdf, de la stânga la dreapta, ASP, MDED, STISC, STIMAI, CNPDCP (norme) și CNPDCP (riscuri), AO „Comunitatea Internet” (riscuri), SIS (riscuri), Ministerul Energiei (declarație).
Într-un mod relevant, Serviciul Tehnologii Informaţionale al MAI a specificat în răspuns că „operator al SPE (Serviciul de Poștă Electronică) este Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică” (STISC), desemnată în calitate de operator tehnico-tehnologic al autorităților administrației publice (de toate nivelele – n.r.).
Iar SPE este utilizat în interes de serviciu, pentru transmiterea informațiilor ce conțin mesaje textuale, fișiere, documente sau corespondență, cu excepția informațiilor clasificate, prevăzute de cadrul normativ (art.11 din Legea nr.245/2008 cu privire la secretul de stat)”. Din care reiese că doar STISC poate fi desemnat operatorul autorităților administrației publice locale (primării, consilii locale, raionale și teritoriale) și centrale, ministere și agenții guvernamentale. Toate e-mailurile atribuite de STISC având terminația de .gov.md
Aceeași încărcătură semantică o regăsim și în răspunsul Serviciului Tehnologia Informației și Securitate Cibernetică (STISC):
”— în conformitate cu prevederile Hotărârii Guvernului nr. 822/2012, precum și Ordinul Secretarului
general al Guvernului nr. 67 din 7.06.2023 privind aprobarea Regulamentului cu privire la serviciile
sistemului de poștă electronică al autorităților administrației publice, STISC în calitatea sa de operator
tehnico-tehnologic al Sistemului de poștă electronică al autorităților administrației publice asigură
entitățile guvernamentale cu cutii poștale de serviciu, create pe subdomeniul @gov.md, asigurând un
grad înalt de protecție a informației;
-angajații STISC nu utilizează în interes de serviciu, email-uri cu extensia *.ru. În cazul în care primim
corespondență de pe *.ru, atunci răspunsul îl expediem pe suport de hârtie cu semnătură olografă, la
adresa juridică a beneficiarului în Republica Moldova. Electronic nu oferim răspuns pentru un email
cu extensia *.ru;
— STISC recomandă tuturor angajaților din sistemul public să evite utilizarea cutiilor poștale cu extensia
*.ru și să migreze în sistemul de poștă electronică al autorităților administrației publice, care de fapt
și este utilizat masiv de entități publice conform prevederilor normative;
— securitatea informației de serviciu este un alt motiv solid de a utiliza sistemul poștal guvernamental,
dat fiind faptul că, securitatea sistemului este asigurată prin aplicarea unor măsuri tehnologice și
administrative cu respectarea principiilor accesibilității, integrității și confidențialității informației, iar
în cazul situațiilor de atac masiv, drept mecanism de protecție a resurselor guvernamentale va fi
excluderea accesărilor către resursele guvernamentale din sursele externe.”
Astfel, s-a ilustrat sumar ilegalitatea folosirii de emailuri tip @mail.ru sau @rambler.ru în instituțiile publice locale și centrale, precum și potențialul impact negativ al acestei situații în ceea ce privește securitatea cibernetică pentru sistemului statului per ansamblu. Folosirea căsuțelor poștale (create doar de STISC cu terminația *.gov.md, *apl.gov) de către toți angajații de stat comportând o componentă profund strategică în caz de atac cibernetic general asupra infrastructurii digitale naționale.
Ministerul Dezvoltării Economice și Digitalizării al Republicii Moldova (MDED), a revenit cu o precizare legală în acest sens:
„Cadrul normativ care reglementează serviciile sistemului de poștă electronică în cadrul
autorităților publice sunt Hotărârea Guvernului nr. 822/2012 cu privire la serviciile sistemului
poștă electronică al autorităților publice și Ordinul secretarului general al guvernului nr. 67 din
07.06.2023 privind aprobarea Regulamentului cu privire la serviciile sistemului de poștă
electronică al autorităților administrației publice.”
Ei bine, dacă mergem să analizăm documentele, în punctul V. RESTRICȚII ȘI LIMITĂRI al Regulamentului din 2023 se specifică că: „29. Utilizatorului poștei electronice i se interzice: 1) să ofere acces terțelor persoane la contul propriu pentru utilizarea SPE”. Ori, chiar faptul utilizării unui domen de poștă tip @mail.ru în instituțiile de stat duce la încălcarea acestui punct restrictiv.
Iar în hotărârea de guvern amintită, din 2012, chiar în punctul 1 se specifică expres: „Cu privire la crearea Sistemului de telecomunicaţii al autorităţilor administraţiei publice” (Monitorul Oficial al Republicii Moldova, 2004, nr. 130, art. 1013), cu modificările şi completările ulterioare, vor asigura utilizarea obligatorie de către funcţionarii publici şi alţi angajaţi ai acestora a serviciilor sistemului de poştă electronică al autorităţilor administraţiei publice pentru corespondenţă de serviciu și nu vor admite utilizarea serviciilor de poștă electronică a terților prestatori pentru corespondența de serviciu.” Ce ar putea fi mai clar, din punct de vedere juridic, decât nerespectarea acestor prevederi, ați putea întreba...
Prevederile și hotărârile guvernului au putere de lege și sunt obligatorii pentru a fi îndeplinite. Ele sunt emise în conformitate cu prerogativele și competențele stabilite de lege și sunt menite să reglementeze diverse aspecte ale vieții sociale, economice și politice într-o țară. Statutul lor de acte normative subordonate legii exprimă că sunt obligatorii pentru respectarea și implementarea lor de către organizații și instituții publice.
Am întrebat actualul ministru al Energiei, Victor Parlicov, ce cunoaște el despre procedurile și prevederile din cadrul ministerului său (cu circa 50 de angajați), privind utilizarea serviciilor de poștă electronică de către funcționari. Iată care a fost răspunsul primit în live-ul Școlii de Jurnalism din Moldova (la 12 Martie, 2024): https://youtu.be/fKIn4hHqDUw
Sursa: Iurie Barbaroș, jurnalist independent. Raspuns video oficial al ministrului Energiei, Victor Parlicov. Ce cunoaște ministrul despre procedurile și prevederile legale din cadrul ministerului său privind utilizarea serviciilor de poștă electronică de către funcționari.
Agenția Servicii Publice din Moldova (ASP), prin intermediul Directorului Mircea Eșanu, vine cu o precizare valoroasă (valabilă pentru toate organizațiile de stat) și anume:
”În cadrul Instituției Publice „Agenția Servicii Publice” (în continuare ASP) nu există o politică privind
utilizarea resurselor concrete, printre care și cele enumerate de Dvs. (n.r. — @mail.ru, @rambler.ru, yandex.ru, bk.ru, pisem.net de către funcționarii și angajații instituțiilor publice din Republica Moldova în orele lor de muncă). Însă, conform actelor normative interne ale ASP, salariaților nu li se permite de a
accesa în rețeaua Internet la locurile automatizate de muncă site-uri cu informații
distractive, distructive, antisociale, etc., precum și informații ce nu au legătură directă
cu exercitarea obligațiilor de serviciu, cum ar fi și utilizarea cutiilor poștale personale.
Astfel, utilizatorul/salariatul ASP, la locul automatizat de muncă, utilizează
numai servicii de poștă electronică corporativă guvernamentală și numai în scop de
serviciu:https://www.legis.md/cautare/getResults?doc_id=137723&lang=ro”.
Dar cea mai bună calificare a situației o primim de la Direcția Juridică a Centrului Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova:
"în temeiul art. 20 alin. (1) lit. c) din Legea nr. 133/2011 privind protecția
datelor cu caracter personal, CNPDCP, pe parcursul activități sale, a emis mai multe
instrucțiuni privind prelucrarea datelor cu caracter personal în diverse domenii, inclusiv,
electoral, polițienesc, educațional, sănătate, unde a reliefat operatorilor de date că,
dezvăluirea prin transmitere a datelor cu caracter personal prin rețele comunicaționale
ce nu asigură un nivel adecvat de protecție a datelor cu caracter personal (spre exemplu:
expedierea informației prin intermediul e-mail-urilor personale de tipul @gmail.com,
@mail.ru, @yahoo.com, etc.) urmează a fi interzisă.
Totodată, prin intermediul paginii web a CNPDCP au fost derulate mai multe
campanii de informare cu privire la consecințele utilizării unor sisteme/platforme
străine, gestionate/create de operatori nerezidenți, serverele cărora se află în afara țării,
iar colectarea/prelucrarea datelor prin intermediul acestor sisteme/platforme, poate
genera pierderea controlului asupra datelor cu caracter personal și dificultatea de a
exercita, de către subiectul de date cu caracter personal, a drepturile consacrate de
Legea privind protecția datelor cu caracter personal.
În acest context, CNPDCP a recomandat operatorilor de date, inclusiv,
instituțiilor publice, care în activitatea curentă, prelucrează date cu caracter personal
prin rețele comunicaționale ori pe alt suport digital de stocare şi păstrare, de a asigura
criptarea acestei informații sau utilizarea unei conexiuni bilaterale prin canale securizate
VPN.”.
Secția Juridică a Centrului Național de Protecție a Datelor cu Caracter Personal (CNPDCP), a revenit adițional cu o completare privind riscurile în securitatea datelor cu caracter personal, confidențialitatea datelor cu caracter personal și transferul transfrontalier de date în cazurile când funcționarii publici folosesc adresele de e-mail personale de tipul @mail.ru, @rambler.ru, @yadex.ru, @bk.ru la serviciu. S-a specificat că aceste platforme de e-mail sunt vizate frecvent de atacuri cibernetice, cum ar fi phishing-ul sau hacking-ul, iar datele cu caracter personal personale pot fi compromise. Răspunsul integral primit la solicitarea noastră îl puteți consulta aici >>
Am cerut co-fondatorului AO „Comunitatea Internet”, D-lui Alexei Marciuc un comentariu de expertiză privind riscurile de securitate asociate. În răspunsul primit se argumentează că „în general, nu se recomandă utilizarea mailului pe domeniul .ru. Astfel de servicii populare în țara noastră, cum ar fi Yandex și Mail.ru, sunt obligate să stocheze datele utilizatorilor, inclusiv toată corespondența, conținutul audio și video, timp de cel puțin un an. Toate aceste informații ar trebui să fie furnizate agențiilor guvernamentale relevante și autorităților de aplicare a legii la cerere oficială. Dacă să ne uităm la statisticile deschise, aceste servicii satisfac mai mult de 70% din cererile de divulgare a datelor utilizatorilor. În plus, acestea au fost prezentate în mod repetat în povești referitoare la scurgeri de date ale utilizatorilor și la transferul de informații sensibile către terțe părți. Comunicările oficiale ale instituțiilor publice și ale funcționarilor acestora trebuie protejate, în special atunci când este vorba de informații sensibile și de date cu caracter personal. Igiena digitală și normele de bază în materie de securitate cibernetică reprezintă, de asemenea, un aspect crucial care îi privește pe toți utilizatorii și care reduce riscurile.” Comentariul primit poate fi consultat integral aici >>
Sursa: Slide din prezentarea Gladei & Partners, de Iulian Pașatii. Aria zonelor sigure și nesigure pentru informația digitală. AIM Summit. 29.03.2024
Așadar, aspectele legale și riscurile fiind clare, pentru noi în an electoral 2024 devine esențial și contextul politic mai larg, strategic și de securitate, în care are loc această utilizarea a e-mail-urilor cu domen străin tip *.ru în Moldova.
În noua Strategie de Securitate a RM, formulată în octombrie 2023 de către Maia Sandu, Rusia este menționată ca o sursă de amenințare la adresa securității Republicii Moldova. Fiind implicată în agresiuni sistematice împotriva Ucrainei și în operațiuni de tip hibrid împotriva Republicii Moldova, Rusia este descrisă ca una dintre cele mai periculoase și persistente surse de amenințare pentru statalitatea, democrația și prosperitatea Republicii Moldova (Strategia de Securitate a RM: p.4, p.5, p.13, p.14 )
Este important să amintim, în acest context, că de la 1 septembrie 2023, platforma de servicii online Yandex oferă nelimitat datele sale (inclusiv din Europa Centrară și de Sud-Est) despre clienții YandexGO serviciului federal rusesc de informații FSB, conform investigației recente Meduza.
Revenind la contextul politic actual din Republica Moldova care ne interesează în mod deosebit în an electoral prezidențial… În ultimul raportul pro-activ al SIS, de la începutul lunii februarie, 2024, privind ingerințele Rusiei in perioada 2024-2025, se evidențiază că Federația Rusă își propune să atragă Republica Moldova în sfera sa de influență. Se accentuează că Rusia utilizează un mecanism hibrid pentru atacuri împotriva proceselor democratice și pentru compromiterea integrării europene a Republicii Moldova. Se descriu diverse modalități de intervenție, cum ar fi finanțarea actorilor politici pro-Rusia, utilizarea mass-media pentru manipulare și dezinformare, implicarea experților străini ghidați de Administrația Președintelui Rusiei, precum și crearea unor crize în diferite domenii pentru a instiga tensiuni sociale și etnice. De asemenea, se evidențiază strategiile planificate pentru perioada 2024-2025, care includ compromiterea referendumului pentru integrare europeană, imixtiune în alegerile prezidențiale și crearea unei majorități pro-ruse sau cel puțin moderate în Parlamentul Republicii Moldova. (p.2, p.7, p.4 în raport)
În cadrul conferinței de presă de la 18 martie 2024, la Palatul Republicii, Maia Sandu a fost întrebată despre faptul cum se pliază utilizarea de către funcționarii de stat a poștei electronice @mail.ru pe noua noastră strategie de securitate formulată în octombrie, 2023. Iată răspunsul pe care l-am primit: https://youtu.be/lPzRM0XG36I
Sursa: Iurie Barbaroș, jurnalist independent. Raspuns video oficial al Președintelui Republicii Moldova, Maia Sandu. Cum comentează președintele țării utilizarea serviciilor @mail.ru de către funcționarii de stat
Sugestiv, politica de confidențialitate a @Mail.ru însăși ne dezvălue în punctul 3.4 (Обработка и Передача Информации) riscuri precum destăinuirea informației private către entități terțe. „Компания может передавать Учетные и Иные данные Пользователей третьим лицам, с соблюдением целей и при наличии оснований, указанных в настоящей Политике. К таким третьим лицам могут относиться: — любой орган государственной власти или местного самоуправления, которому Компания обязана предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.”
Proprietarii și stakeholderii @Mail.ru Grup si @Rambler.ru Group
Am încercat să aflăm din surse deschise și verificate care sunt proprietarii finali ai serviciului @Mail.ru Grup.
Media proiectul «Север.Реалии» al serviciului Rus Radio Libera (o filială a Europei Libere) a scris că în octombrie 2021 Mail.ru Holding deja anunțaseră că își va schimba numele în VK. Compania a calificat schimbarea de marcă drept o continuare a dezvoltării ecosistemului său, având în centru rețeaua de socializare VKontakte.
La sfârșitul lunii noiembrie, Sberbank și-a vândut, de asemenea, participația la VK către Gazprombank. Astfel, structurile, într-un fel sau altul legate de Gazprom, consolidează majoritatea absolută a acțiunilor cu drept de vot la VK, notează Kommersant (publicația este deținută tot de structurile lui Usmanov).
Pe 2 decembrie 2021 se anunță că Compania USM Holding a omului de afaceri Alisher Usmanov (un finanțator important al războiului din Ucraina) a vândut pachetul său de acțiuni cu drept de vot la VK (fostul grup Mail.ru) către Sogaz Group.
Compania media globală Forbes scrie despre proprietarii finali ai Sogaz Grup în articolul “Misterul Sogaz: cine, în afară de miliardarul Kovalchuk și strănepotul lui Putin, s-a îmbogățit de la asiguratorul Gazprom?”
”Cu puțin timp înainte de fuziunea activelor de asigurări ale VTB și Sogaz, o persoană necunoscută a cumpărat o participație de 12,5% în compania de asigurări a Gazprom pentru aproximativ 23 de miliarde de ruble. Ulterior, majoritatea acestei participații a fost achiziționată de Sogaz pentru 55 de miliarde de ruble. Apariția celei mai mari companii de asigurări din Rusia l-a îmbogățit, de asemenea, cu sute de milioane de dolari pe miliardarul Yuri Kovalchuk (sponsor important al războiului din Ucraina, conform publicației War Proekt), strănepot al președintelui Mihail Șelomov și fost consilier al lui Igor Secin.”
Prin urmare, proprietarii reali ai serviciului @Mail.Ru (Grup), mai nou VK Grup, cel mai popular în Moldova (conform raportului TNS Gallup) sunt persoane din anturajul imediat al lui Putin. Atât Secin I., cît și Putin și Vladimir Kirienko (CEO la VK Grup din 2021, fiul oficialului de la Kremlin, Sergey Kiriyenko) fiind asociați cu serviciile speciale rusești FSB (ex-КГБ). Majoritatea regăsindu-se și în listele de sancțiuni OFAC SDN Americane și Europene.
Portalul web Rambler.ru, unul dintre cele mai mari în Rusia, este deținut de Rambler Media Group. Site-ul, lansat în 1996 de Stack Ltd, a devenit public în 2005, a fost achiziționat de Prof-Media în 2006, iar mai apoi a fost achiziționat de către banca rusă Sberbank (în 2019).
Acționarul majoritar al Sberbank este Fondul național rus de patrimoniu, administrat de Guvernul Rusiei (până în 2020 Banca Centrală a Federației Ruse), care deține 50%+1 din acțiunile cu drept de vot ale Sberbank. Restul acțiunilor sunt dispersate între investitori de portofoliu, privați și de altă natură.
Banca Sberbank se află în lista de sancțiuni al Departamentului de Trezorerie al SUA din 24 februarie 2022 și sub sancțiuni din partea guvernului britanic din 1 martie 2022. Banca a fost sancționată de guvernul britanic pe motiv că a fost implicată în obținerea unui beneficiu de la guvernul Rusiei sau în sprijinirea acestuia, prin desfășurarea de activități comerciale ca entitate afiliată guvernului Rusiei și într-un sector de importanță strategică (servicii financiare).
Rezumând, în Moldova unii funcționari publici continuă să folosească în scop de serviciu platforme de e-mail a căror beneficiari finali sunt inclusiv persoane afiliate lui Putin și serviciilor speciale rusești, precum și entități ruse bancare centrale, sancționate atât în SUA cât și în Europa, pentru manipulare pe piața serviciilor financiare și pentru finanțarea războiului criminal din Ucraina.
Cine a mai discutat problema utilizării @Mail.ru până acum în Moldova
Istoric, mai mulți actori statali și non-statali au prevenit despre pericolul utilizării platformelor străine rusești de e-mail de către funcționarii de stat. În 2012, a fost organizată masa rotundă „Aspecte ale interacțiunii dintre furnizorii de rețele și servicii de comunicații electronice și organele de stat privind implementarea politicii de securitate a infrastructurii utilizatorilor de servicii și date transmise”.
Potrivit participanților de atunci, mulți funcționari publici utilizează serviciile mail.ru, rambler.ru sau gmail.com în locul adreselor profesionale de domeniu Internet .md, ceea ce nu este nici corect, nici sigur. Aceștia au reiterat necesitatea implementării cadrului de interoperabilitate, o platformă care să faciliteze schimbul sigur de date între autoritățile publice.
În 2019, Agora a scris articolul “Țara mail.ru. Adresele de e-mail ale primăriilor din R. Moldova, create arbitrar de funcționarii locali” în care se vorbește despre utilizarea adreselelor de e-mail personale pentru corespondența oficială și despre faptul că legea există, dar nu este aplicată în Republica Moldova.
În 2022, Președintele Parlamentului Igor Grosu a apărut într-un video la NewsMaker în care a îndemnat angajații din instituțiile statului, să nu folosească poșta electronică cu extensia „.ru” pentru a se proteja împotriva posibilelor amenințări cibernetice (subiect discutat de acesta și în cadrul Comisiei Situații Excepționale din Moldova).
În acest context specific, utilizarea unor servicii rusești de e-mail (oricare ar fi ele, @mail.ru, @rambler.ru sau yandex.ru, bk.ru, pisem.net etc.) în munca de zi cu zi a funcționarilor publici din Moldova comportă un caracter vădit negativ asupra securității naționale a statului și este ilegală de facto și de jure.
Author: Iurie Barbaroș Jr., Independent Journalist, program manager at FBI Media and market research associate at Nobus Grup Moldova. The author gives special thanks to Nicolae Cuschevici, Investigative Journalist at Rise Moldova, for it's guidance and review of the document.
23|03|2024 18:40
Other pages
Colectăm date, referințe și mărturii, în această pagină, dacă aveți ceva de adăugat la subiectul vizat — scrieți în comentarii mai jos, după logare pe site (dreapta, jos)...
Abstract:
This project explores the cybersecurity vulnerabilities within Moldova's public sector due to the use of Russian email services like @mail.ru and @rambler.ru in over 300 institutions. Despite government recommendations to utilize secure, state-provided email systems, many officials and public agencies continue to rely on these foreign-hosted services, potentially exposing sensitive information to external monitoring. The investigation sheds light on this ongoing issue, revealing responses from cybersecurity experts and relevant institutions that underscore the risks associated with foreign-operated communication channels in a time of heightened geopolitical tension.
Through detailed analysis, the project emphasizes Moldova's urgent need to transition to domestically controlled digital infrastructure to safeguard confidential information. It also highlights Moldova’s ongoing journey to modernize and secure its public digital systems, aligning with broader European standards for data security and sovereignty. The project advocates for increased awareness and adherence to national cybersecurity policies, encouraging the Moldovan government to expedite digital reforms and reinforce its commitment to secure communication in public institutions.
Comments: (1)