La finele lunii mai, Europa Liberă dezvăluia că mai multe servicii de informații și securitate occidentale acuzau Rusia, într-un raport oficial, că ar fi încercat piratarea unor camere de supraveghere din zona unităților militare, gărilor și a trecerilor la nivel cu căile ferate din România.
Informația apărea într-o notă comună publicată concomitent, pe 21 mai, de instituții din mai multe țări occidentale, printre care Marea Britanie, SUA, Germania, Franța, Polonia, Estonia sau Cehia.
Rusia ar fi început operațiunea după ce a invadat Ucraina (februarie 2022) și ar fi vizat cel puțin 10.000 de camere de supraveghere, cele mai multe din Ucraina.
Același raport arata că o mie din camerele de supraveghere ar fi fost din România, piratarea lor având ca scop obținerea unor imagini din care Moscova să afle rutele de transport ale ajutoarelor militare către Ucraina.
La investigația serviciilor occidentale nu au participat și SRI sau SIE, potrivit semnatarilor raportului, deși România este menționată ca a doua cea mai atacată țară – după Ucraina – de către hackerii ruși.
Într-un răspuns trimis Europei Libere, SRI admite că „aspectele semnalate au fost analizate prin prisma competențelor ce revin instituției noastre”, fără a oferi însă informații concrete cu privire la ce a descoperit serviciul de informații românesc.
Îți mai recomandăm Ochi chinezești la Deveselu. Sistemele de supraveghere din China, interzise în SUA și UK, veghează unitățile Armatei Române„SRI întreprinde măsurile necesare pentru asigurarea stării de securitate națională și promovarea intereselor statului român, iar eventualele aspecte de interes rezultate sunt valorificate prin informarea beneficiarilor legali”, a mai transmis instituția.
„Precizăm că activitatea Serviciului are caracter secret de stat, iar comunicarea de informații referitoare la aceasta este exceptată de la liberul acces al cetățenilor.”
Și Departamentul Național pentru Securitate Cibernetică a răspuns unei solicitări a Europei Libere în care ceream informații despre dezvăluirea făcută de serviciile occidentale.
Instituția a transmis că „prin intermediul Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC) nu au fost înregistrate notificări sau sesizări care să indice astfel de activități”.
„DNSC rămâne vigilent și cooperează permanent cu instituțiile relevante pentru asigurarea unei protecții adecvate a infrastructurilor critice naționale în fața amenințărilor cibernetice.”
O altă instituție publică invocată, chiar dacă nu explicit, în raportul serviciilor secrete occidentale este Ministerul Apărării Naționale (MApN).
Într-un răspuns pentru Europa Liberă România, Ministerul Apărării Naționale (MApN) spune că „nu are competențe de reglementare sau control în ceea ce privește instalarea și operarea de sisteme de supraveghere de către persoanele fizice și juridice din România”.
MApN afirmă însă că „structurile care au atribuții în acest sens” iau „măsurile necesare pentru prevenirea colectării neautorizate de informații nedestinate informării publice cu privire la unitățile militare din compunere și la activitățile desfășurate de acestea”.
Ce au dezvăluit serviciile secrete occidentale cu privire la operațiunea Rusiei din România
Operațiunea de spionaj cibernetic a Rusiei ar fi fost condusă de către unitatea militară 26165 din Direcția principală de informații (GRU, principalul serviciu de informații al armatei ruse) a Statului Major al Rusiei.
Din raportul serviciilor de informații occidentale reiese că atacurile cibernetice au început imediat după Rusia a invadat Ucraina, în februarie 2022, și au continuat până cel puțin în 2024.
Unitatea 26165, în esență o grupare de hackeri – cunoscută și sub numele de APT28 sau Fancy Bear – a pornit în 2022 o campanie de spionaj informatic, printre dispozitivele vizate fiind și cel puțin 1.000 de camere de supraveghere din România.
„Pe măsură ce forțele militare ruse nu au reușit să-și îndeplinească obiectivele militare, iar țările occidentale au oferit ajutor pentru a sprijini apărarea teritorială a Ucrainei, unitatea 26165 și-a extins vizarea entităților logistice și a companiilor tehnologice implicate în furnizarea ajutorului”, arată raportul.
„Acești actori au vizat, de asemenea, camerele conectate la internet la punctele de trecere a frontierei ucrainene pentru a monitoriza și urmări transporturile de ajutoare”, se mai menționează în raportul serviciilor de informații.
Îți mai recomandăm General SRI: Serviciile secrete rusești au atacat România. SRI, obligat să intervină dacă un partid utilizează acțiuni hibride la alegeriDocumentul spune că 10% din cele aproximativ 10.000 de IP-uri (internet protocol) atacate – la care erau conectate una sau mai multe camere de supraveghere – au fost din România.
Potrivit The Guardian, care scrie despre acest subiect, APT 28/Fancy Bear vizează încă din 2022 organizații publice și private din statele NATO.
Campania cibernetică a unității 26165 din GRU a vizat zeci de entități, inclusiv organizații guvernamentale sau companii private implicate în transportul aerian, maritim și feroviar.
Serviciile secrete care au întocmit raportul – printre care și cele din Polonia, Estonia, Cehia – spun că hackerii au vizat în special entități din statele NATO aflate la granița cu Ucraina, inclusiv din România, implicate în industria de apărare, porturi, aeroporturi, transport maritim, managementul traficului aerian sau servicii IT.
Raportul nu oferă detalii explicite cu privire la instituțiile sau companiile vizate de operațiuni.
Pe lângă țintirea lor – adică folosirea unor mijloace de hacking pentru a le compromite sistemele – „actorii unității 26165 au folosit probabil accesul la camere private în locații-cheie, cum ar fi în apropierea punctelor de trecere a frontierei, a instalațiilor militare și a stațiilor feroviare, pentru a urmări deplasarea materialelor în Ucraina”.
Europa Liberă a dezvăluit în februarie 2024 că multe instituții din România, inclusiv unele cu responsabilități în domeniul securității naționale, folosesc camere de supraveghere produse de companii din China.
Aceste camere sunt fabricate de companii controlate de statul comunist chinez, precum Hikvision sau Dahua, un detaliu care ridică semne de întrebare legate de securitate.
În 2021, în România erau instalate aproape 200.000 de dispozitive Hikvision și Dahua conectate la internet – camere de supraveghere IP (internet protocol), DVR-uri (dispozitive care stochează imaginile), videointerfoane etc.
Îți mai recomandăm România a fugărit China din infrastructura 5G, dar i-a deschis larg porțile către cea energeticăAmbele companii chineze sunt interzise în Statele Unite din motive de securitate, iar în țări precum Marea Britanie sau Australia, instituțiile guvernamentale au cerut înlăturarea camerelor de supraveghere ale Hikvision și Dahua – chiar și cele folosite offline – din motive de securitate națională.
Printre suspiciunile oficialilor americani sau britanici s-a numărat și cea potrivit căreia persoane din exterior – chiar din afara țării – ar putea accesa imaginile surprinse și stocate de tehnologiile celor două companii. Atât Hikvision, cât și Dahua au negat acuzațiile.
În aceeași investigație, Europa Liberă mai dezvăluia că zeci de unități ale Armatei, dar și alte sedii militarizate – inclusiv ale Serviciului Român de Informații – folosesc echipamente Hikvision și Dahua.
Același tip de camere l-am identificat și în ministere, tribunale, vămi, poliție, poliția de frontieră, prefecturi, primării, consilii județene, poliții locale, universități, școli etc.
Chiar și în Palatul Parlamentului, la Senat, unde jurnaliștii Europa Liberă au fotografiat camere Hikvision. Acestora li se adaugă un număr necunoscut de camere montate și folosite de cetățeni sau companii private.
Îți mai recomandăm De ce folosesc SRI, Poliția, Armata, Jandarmeria sau Frontiera camere video de supraveghere chinezești interzise în SUA și UK?Europa Liberă România e pe Google News. Abonați-vă AICI.