Știri
Știri din categoria Securitate cibernetică
Peste 500 de militari britanici au expus date sensibile prin activități publice pe Strava, potrivit TechRadar, care citează o investigație realizată de The i Paper. Cazul vine la câteva zile după ce un ofițer naval francez ar fi dezvăluit locația navei sale de război printr-o alergare înregistrată în aplicație.
Investigația The i Paper a identificat trasee și informații de profil publicate de personal militar britanic în mai multe locații din Regatul Unit, inclusiv în apropierea bazelor din Northwood, Faslane și North Yorkshire. Unul dintre traseele publice era etichetat „Security Breach”, ceea ce sugerează că unii utilizatori sunt conștienți de riscuri, dar continuă să lase activitățile vizibile.
Deși amplasarea bazelor nu este secretă, problema ține de detaliile care pot fi deduse din datele publice: cine este detașat într-o anumită zonă, tipare de deplasare și, în timp, indicii despre rotația personalului. Astfel de informații pot fi agregate în timp de actori ostili, chiar dacă fiecare activitate, luată separat, pare banală.
Conform investigației, The i Paper a putut identifica submariniști și membri ai familiilor acestora pe baza jurnalelor de activitate publicate în jurul HMNB Clyde din Faslane, baza care găzduiește submarinele nucleare Trident ale Regatului Unit. În plus, ar fi fost încărcate și fotografii cu nave de război care intră în port, tot prin intermediul aplicației.
„Faptul că indivizii folosesc conturi personale într-o zonă restricționată permite statelor străine să pună cap la cap mici fragmente de informații pe care, potențial, le poți construi despre viața unui individ”, a declarat expertul în securitate Dan Lomas pentru The i Paper.
Un oficial din serviciile de informații militare britanice, contactat pentru comentarii, a spus că este „frankly ridiculous” ca un asemenea volum de informații să fie publicat, inclusiv de personal militar „la toate nivelurile”, potrivit TechRadar. Publicația notează că o măsură simplă pentru utilizatori este trecerea activităților pe privat și ajustarea setărilor din secțiunea de controale de confidențialitate a aplicației.
Recomandate
SUA încearcă să transforme eliminarea Huawei din rețele în cheltuială „eligibilă NATO” , mizând pe noile ținte de buget ale alianței, dar reacția inițială a aliaților europeni a fost rece, potrivit The Next Web . Miza este una de securitate cibernetică și de finanțare: dacă înlocuirea echipamentelor chinezești poate fi încadrată la „cheltuieli de apărare”, guvernele ar avea o justificare politică și bugetară mai ușor de susținut. Propunerea a fost prezentată luna trecută, la Bruxelles, de Joshua Young, coordonatorul pentru China din Departamentul de Stat al SUA , care le-ar fi spus oficialilor că statele NATO ar trebui să folosească finanțarea „legată de apărare” – adică partea care intră în calculul țintelor alianței – pentru a scoate echipamentele Huawei și a le înlocui cu soluții ale altor furnizori. Informația despre discuție a fost relatată de Bloomberg, iar Departamentul de Stat a refuzat să comenteze. De ce contează: costul înlocuirii ar putea fi „mutat” în bugetele de apărare Inițiativa se sprijină pe noua arhitectură de cheltuieli agreată de aproape toate statele membre: creșterea bugetelor de apărare la 5% din PIB, din care 3,5% pentru nevoi militare de bază și încă 1,5% pentru domenii „legate de apărare”. Un oficial NATO a confirmat că această a doua componentă poate fi folosită pentru apărarea rețelelor, inclusiv pentru înlocuirea furnizorilor – fereastra pe care Washingtonul încearcă să o folosească. Argumentul financiar este central, în condițiile în care furnizorii chinezi ar asigura, estimativ, între o treime și 40% din infrastructura 5G a Europei. O eliminare completă ar deveni „cea mai mare înlocuire forțată de echipamente telecom din istoria Europei”, iar reîncadrarea notei de plată ca „apărare” ar oferi atât o sursă de finanțare, cât și un motiv suplimentar de a acționa. Europa rămâne divizată, iar Berlinul apare ca țintă implicită Young nu a numit țări, însă o persoană citată de publicație a spus că mesajul ar fi vizat Germania. În plus, reacția din sală ar fi fost una de tăcere: aliații, obișnuiți cu semnale contradictorii din administrația Trump, nu au răspuns pe loc, iar comentariile au venit de la un diplomat descris ca relativ junior. La nivelul UE, Comisia Europeană a etichetat Huawei și ZTE drept „furnizori cu risc ridicat” și urmărește un control mai strict prin revizuirea Cybersecurity Act. În același timp, Germania și Spania se opun unei interdicții la nivelul UE, preferând control național și invocând riscul de represalii din partea Beijingului. Germania a discutat anterior inclusiv despre costuri și despre posibilitatea de a compensa cu bani publici Deutsche Telekom și alți operatori pentru înlocuirea echipamentelor. Ce urmează: discuția revine la summitul NATO din Turcia Există și tensiuni legate de ce intră, concret, în categoria de 1,5% „defence-related”: oficiali americani au criticat încercările unor aliați de a include proiecte doar vag conectate la apărare; Italia ar fi luat în calcul, la un moment dat, includerea unui pod major în Sicilia, înainte de a renunța. În acest context, securitatea rețelelor este „mai ușor de vândut” politic, iar subiectul ar urma să revină când liderii NATO se întâlnesc în Turcia luna viitoare. Deocamdată, rămâne o sugestie, nu o politică, însă dacă această încadrare prinde, statele cu cea mai mare expunere la echipamente Huawei ar putea găsi mai ușor justificarea pentru o operațiune costisitoare de înlocuire. [...]
Un raport citat de Financial Times sugerează că NSA folosește un model de inteligență artificială al Anthropic în „operațiuni cibernetice ofensive” , într-un aranjament care ar include „jumătate de duzină” de ingineri ai companiei integrați în agenție, potrivit Tom's Hardware . Miza, dincolo de controversa politică, este una operațională: dacă informația se confirmă, vorbim despre adoptarea directă, în zona de atac, a unor modele specializate pe securitate cibernetică, într-un moment în care guvernul SUA are un conflict deschis cu Anthropic pe tema limitărilor („balustradelor”) de utilizare. Ce se știe despre aranjamentul invocat și de ce contează Materialul notează că informația provine din Financial Times, care citează „persoane familiarizate cu aranjamentul”. Conform acestora, NSA ar utiliza Claude Mythos (un model orientat spre securitate cibernetică) „pentru operațiuni cibernetice ofensive”, cu sprijinul unor ingineri Anthropic „integrați” în agenție. Publicația precizează însă o limitare importantă: sursele Financial Times nu ar ști dacă personalul „integrat” ajută la operațiuni active sau doar la ghidarea folosirii tehnologiei și la personalizarea modelelor. Chiar și așa, aceleași surse se așteaptă ca instrumentul să fie util pentru „infiltrarea rețelelor” unor state precum China sau Iran. Contextul care complică implementarea: blocajul Pentagonului și disputa pe „balustrade” Tom’s Hardware reamintește că, în urmă cu doar câteva luni, Departamentul Apărării al SUA (DOD) a etichetat Anthropic drept „risc de lanț de aprovizionare” și a întrerupt complet posibilitatea ca firma să fie furnizor pentru produse de inteligență artificială. Disputa ar fi început în ianuarie 2026, în timpul negocierilor pentru un contract de 200 milioane dolari (aprox. 920 milioane lei), când administrația Trump ar fi cerut ca produsele Anthropic să poată fi folosite pentru „toate scopurile legale”, ceea ce ar fi implicat relaxarea unor limitări de utilizare. Anthropic ar fi refuzat, iar CEO-ul Dario Amodei ar fi apărat public poziția companiei, invocând riscuri precum supravegherea în masă și armele autonome. Ulterior, în martie 2026, guvernul SUA ar fi făcut pasul de a clasifica Anthropic drept „risc de lanț de aprovizionare”, iar compania a deschis un proces împotriva DOD, pe care îl descrie ca fiind în desfășurare. Ce este „Mythos” și unde se află produsul Potrivit articolului, Mythos este într-o etapă de acces timpuriu. Anthropic ar fi anunțat că îl distribuie către 150 de organizații din 15 țări, extinzând disponibilitatea după lansarea din aprilie (față de un număr redus de organizații din SUA). Ce urmează și care sunt necunoscutele Tom’s Hardware notează că nu este clar dacă presupusa utilizare a Mythos de către NSA indică o schimbare de poziție față de Anthropic la nivelul DOD sau dacă există diferențe de abordare între instituții. În plus, situația juridică rămâne neclară: articolul menționează că două instanțe ar fi emis până acum decizii contradictorii în litigiile dintre Anthropic și DOD, ceea ce face dificil de anticipat cum va arăta, pe termen scurt, cadrul de colaborare (sau de interdicție) dintre companie și structurile guvernamentale americane. [...]
O campanie de atacuri cibernetice plătite în criptomonede vizează organizații europene pro-Ucraina , după ce gruparea pro-rusă NoName057(16) a lansat inițiativa „ Patriotic Online Games ”, potrivit TechRadar . Miza pentru companii și instituții este una operațională: extinderea „pieței” de atacatori voluntari, motivați financiar, crește probabilitatea și frecvența incidentelor de tip DDoS (blocarea serviciilor online prin supraîncărcarea traficului). Ce este „Patriotic Online Games” și cum funcționează Conform publicației, NoName057(16) ar fi folosit Telegram pentru a recruta „voluntari patrioți” cărora le-ar fi atribuit sarcini variate, de la atacuri DDoS la misiuni de colectare de informații și până la ransomware (blocarea sistemelor și cerere de răscumpărare). Organizatorii prezintă campania ca pe un „joc” pentru a atrage mai mulți participanți și pentru a masca natura infracțională a activității. Participanții care își duc la capăt „misiunile” ar fi recompensați în criptomonede, „direct în portofelele lor”, potrivit relatării citate de TechRadar din Cybersecurity Insiders. Cine sunt țintele și de ce contează pentru economie Țintele ar fi, „în primul rând”, organizații din țări europene care și-au exprimat sprijinul pentru Ucraina. Lista de categorii menționată include: agenții guvernamentale; instituții financiare; organizații din infrastructura critică. Pentru mediul de afaceri, riscul imediat este întreruperea serviciilor digitale (site-uri, portaluri pentru clienți, plăți, programări, comunicare), cu efecte în lanț: indisponibilitate, costuri de remediere, presiune pe echipele IT și de securitate, precum și potențiale pierderi comerciale din cauza opririi operațiunilor. Context: un actor activ, asociat cu atacuri disruptive TechRadar descrie NoName057(16) ca un actor „foarte activ”, asociat cu atacuri DDoS disruptive, inclusiv asupra unor firme din infrastructura critică din Taiwan și asupra unor aeroporturi din Italia. Publicația amintește și de un episod în care guvernul italian a susținut că a dejucat o serie de atacuri care ar fi vizat Jocurile Olimpice de iarnă din 2026 (Milano Cortina). În acel context, ministrul de externe Antonio Tajani a declarat că au fost lovite facilități conectate la eveniment, inclusiv hoteluri din Cortina d’Ampezzo. Atacul ar fi vizat „aproximativ 120 de ținte”, inclusiv birouri ale ministerului de externe în SUA și consulate în Sydney, Toronto și Paris, iar Universitatea La Sapienza din Roma ar fi fost afectată într-un incident separat atribuit, de asemenea, unor hackeri cu legături rusești. Într-un mesaj pe Telegram citat de TechRadar, gruparea a legat explicit selecția victimelor de poziția Italiei față de Ucraina: „Politica pro-ucraineană a guvernului italian înseamnă că sprijinul pentru teroriștii ucraineni este pedepsit cu atacurile noastre DDoS.” Publicația notează și că Rusia respinge, în general, astfel de acuzații, catalogându-le drept „rusofobie” sau evaluări nefondate și motivate politic. Ce urmează: presiune mai mare pe apărarea anti-DDoS Elementul nou, cu impact practic, este mecanismul de stimulare financiară: recompensele în criptomonede pot accelera recrutarea și pot crește volumul de atacuri, inclusiv asupra unor ținte „soft” (furnizori, instituții locale, organizații cu protecție limitată). În acest context, organizațiile vizate — mai ales din sectorul public, financiar și infrastructură critică — au un motiv în plus să trateze protecția anti-DDoS ca pe o măsură operațională de continuitate, nu doar ca pe o componentă „de securitate IT”. [...]
SRI susține că selecția Digi pentru contractul SAFE de 196 milioane euro nu a fost făcută de Serviciu, ci în grupul interinstituțional coordonată de Cancelaria premierului , potrivit HotNews . Poziția oficială contrazice explicațiile transmise anterior de Guvern, care indicau SRI drept autoritate care a propus platforma și a stabilit modul de achiziție. Miza este una de guvernanță și responsabilitate instituțională într-un proiect de securitate cibernetică finanțat prin SAFE, în condițiile în care două instituții publice oferă versiuni diferite despre „identificarea și selecția” furnizorului pentru un contract de până la 196 milioane euro (aprox. 980 milioane lei). Cine a selectat furnizorul, potrivit SRI Într-un comunicat publicat joi, SRI afirmă că întregul program SAFE se derulează sub coordonarea Cancelariei Prim-Ministrului, iar selecția furnizorilor se face în cadrul unui grup de lucru interinstituțional coordonat de șeful Cancelariei premierului. „Identificarea și selecția furnizorilor pentru proiectele finanțate prin SAFE se realizează în cadrul Grupului de lucru interinstituțional coordonat de Șeful Cancelariei Prim-Ministrului”, afirmă SRI. Serviciul mai precizează că lista furnizorilor selectați este aprobată de Consiliul Suprem de Apărare a Țării (CSAT) . Ce spune SRI despre proiect și implementare SRI susține că decizia a fost luată cu respectarea legislației aplicabile programului SAFE și a regulilor din achiziții publice și argumentează utilitatea proiectului prin nevoia de consolidare a capacităților naționale de securitate cibernetică, într-un context de amenințări în creștere. „Platforma vizată răspunde unei nevoi reale și asumate de consolidare a capacităților naționale de securitate cibernetică (...) iar realizarea integrală a proiectului pe teritoriul României contribuie la dezvoltarea competențelor tehnologice autohtone”, arată SRI. Implementarea ar urma să fie etapizată pe patru ani, iar proiectul vizează automatizarea unor procese de analiză și investigare a incidentelor de securitate cibernetică, cu efect asupra protecției infrastructurilor critice și a instituțiilor publice, precum și asupra dezvoltării unor capabilități naționale în inteligență artificială și securitate cibernetică. Context: explicațiile Guvernului și reacția Digi Cu o zi înainte, Mihai Jurca, șeful cabinetului premierului Ilie Bolojan și coordonator SAFE, declarase că „SRI a propus platforma” și că modul de selectare este atributul autorității contractante, indicată ca fiind SRI, conform relatării HotNews. Separat, Digi România a transmis miercuri că a semnat cu SRI un acord-cadru „cu o valoare totală de până la 196 milioane euro” pentru dezvoltarea unui centru de date și a unor platforme integrate de evaluare a modelelor de inteligență artificială de tip LLM (modele lingvistice mari), specializate în securitate cibernetică, derulat prin SAFE/Readiness 2030. Compania a mai precizat că acordul include componente hardware și software și se derulează în etape pe patru ani. De ce contează Contradicția publică dintre SRI și Cancelaria premierului mută discuția din zona tehnică în cea de responsabilitate administrativă: cine a decis, în fapt, selecția furnizorului într-un proiect de aproape 1 miliard lei și ce mecanisme de control (inclusiv aprobarea CSAT) se aplică în programul SAFE, care folosește finanțare pe termen foarte lung pentru investiții cu utilizare militară sau duală. [...]
Orange spune că nu a fost informată despre proiectul SAFE de 196 milioane euro și susține că a aflat din spațiul public despre contractul pentru o platformă de inteligență artificială (LLM) în securitate cibernetică, potrivit HotNews . Miza economică și de reglementare este modul în care o achiziție publică majoră, cu SRI beneficiar și Digi furnizor, a ajuns să fie comunicată și derulată fără ca alți jucători mari din telecom să indice că au avut vizibilitate sau posibilitatea de a evalua o participare competitivă. Guvernul Bolojan a anunțat că un contract de 196 de milioane de euro (aprox. 980 milioane lei) din pachetul SAFE a fost atribuit către Digi România SA, având ca obiect „Dezvoltarea unei platforme integrate de tip LLM pentru securitate cibernetică”. Întrebată dacă SRI este beneficiarul (informație care nu apărea în comunicarea inițială a Palatului Victoria), partea guvernamentală a confirmat că SRI este beneficiarul, iar Digi este furnizorul, precizând totodată că procedura de achiziție a fost organizată de SRI și că Guvernul „nu a avut niciun amestec” în procedură. Ce spune Orange: „am aflat din mass-media” Întrebată de HotNews dacă a fost căutată de SRI în legătură cu platforma și dacă ar fi putut participa la un proces competitiv, Orange a transmis că nu a avut informații despre proiect. „Orange Romania nu a avut informații despre acest proiect, despre care am aflat din spațiul public, odată cu apariția informațiilor în mass-media.” Compania a adăugat că nu poate evalua dacă o astfel de platformă ar corespunde capabilităților sale, invocând lipsa detaliilor tehnice și a specificațiilor proiectului. Poziționare pe piața de securitate cibernetică și contextul acționariatului În același răspuns, Orange a indicat că furnizează de peste 10 ani soluții de securitate cibernetică pentru clienți din România (trimițând la pagina sa de soluții ) și că în 2025 a lansat o companie specializată în servicii de securitate cibernetică, SCUT . Orange a mai afirmat că Orange România și SCUT beneficiază de suportul Orange Cyberdefense , pe care o descrie drept „lider european” în domeniu, cu peste 3.000 de experți și acreditări/certificări internaționale. În context, HotNews reamintește că statul român deține 20% din Orange România (detalii în materialul HotNews ). Reacții așteptate: Vodafone și SRI, răspunsuri limitate la momentul publicării Până la publicarea articolului, Vodafone nu răspunsese întrebărilor redacției, iar SRI nu oferise un răspuns direct la întrebările HotNews. Ulterior, SRI a emis un comunicat de presă (redat de HotNews ) în care a susținut că platforma „răspunde unei nevoi reale” de consolidare a capacităților naționale de securitate cibernetică și că realizarea proiectului în România ar contribui la dezvoltarea competențelor tehnologice locale. Digi a comunicat, la rândul său, că proiectul vizează dezvoltarea unui centru de date și a unei platforme integrate pentru evaluarea modelelor lingvistice de mari dimensiuni (LLM) specializate în securitate cibernetică, potrivit informațiilor citate de HotNews (și reluate de StartupCafe, link în sursa HotNews). [...]
SRI spune că selecția furnizorului pentru platforma de securitate cibernetică de 196 milioane euro a fost aprobată de CSAT , iar instituția are rol de autoritate contractantă și beneficiar al proiectului, potrivit Profit . Precizările vizează o „platformă integrată de tip LLM” (model lingvistic de mari dimensiuni, folosit în aplicații de analiză și asistență) destinată securității cibernetice, pentru care SRI indică existența unui contract în valoare de 196.000.000 de euro, finanțat prin programul SAFE și încheiat cu Digi România SA. Ce spune SRI despre procedura de selecție SRI arată că identificarea și selecția furnizorilor pentru proiectele finanțate prin SAFE se face în cadrul unui Grup de lucru interinstituțional, coordonat de Șeful Cancelariei Prim-Ministrului, „conform unei proceduri unitare”. Lista furnizorilor selectați ar fi fost aprobată de Consiliul Suprem de Apărare a Țării (CSAT) . Instituția mai afirmă că decizia privind operatorul economic contractat a fost adoptată „cu respectarea integrală a legislației aplicabile programului SAFE”. Miza operațională invocată: capacități naționale și implementare în România În justificarea proiectului, SRI susține că platforma „răspunde unei nevoi reale și asumate” de consolidare a capacităților naționale de securitate cibernetică, pe fondul creșterii amenințărilor. Totodată, SRI afirmă că realizarea integrală a proiectului pe teritoriul României ar contribui la dezvoltarea competențelor tehnologice autohtone. [...]
