Într-o lume dominată de comunicarea digitală, securitatea cibernetică a devenit o prioritate națională. În România, Legea nr. 58/2023 deschide discuții aprinse despre cum instituțiile publice își gestionază datele sensibile. Deși nu interzice direct platforme precum Yahoo sau Gmail, legislația impune standarde stricte care indirect îndreaptă aceste entități spre soluții mai sigure. De ce sunt considerate riscant serviciile de email gratuite? Și cum încearcă autoritățile să protejeze informațiile cetățenilor? Hai să explorăm subiectul într-un limbaj simplu, potrivit generației TikTok și Instagram.
1. Legea nr. 58/2023: Cadrul legal al securității cibernetice
Legea, promulgată în martie 2023, stabilește reguli clare pentru protejarea infrastructurilor digitale ale României. Scopul principal? Să prevină atacurile cibernetice care pot paraliza instituții critice, de la spitale la ministere.
Documentul nu menționează explicit Yahoo sau Gmail, dar impune instituțiilor să evalueze riscurile asociate oricărui sistem informatic. „Dacă un serviciu de email nu oferă garanții de securitate, devine o povară legală”, explică un expert IT citat de HotNews.
Prin urmare, legea acționează ca un „ghid invisibil”, îndrumând autoritățile spre alternative mai sigure.
2. Yahoo și Gmail: De ce sunt considerate riscante?
Platformele de email gratuite au un avantaj major: accesibilitatea. Dar pentru instituțiile publice, acest lucru poate fi un dezavantaj.
Majoritatea serviciilor comerciale stochează datele în centre situate în afara României, supuse legislațiilor străine. De exemplu, Gmail este controlat de legile SUA, ceea ce poate crea conflicte juridice. „Imaginează-ți că o instanță americană cere acces la datele unui primărit românesc. Este un scenariu posibil”, subliniază un raport al DNSC.
În plus, aceste platforme sunt ținte frecvente pentru phishing și hackeri. Doar în 2022, peste 30% dintre atacurile cibernetice din România au vizat adrese de email nesecurizate.
3. Controlul asupra datelor: De ce infrastructura locală contează
Legea nr. 58/2023 încurajează instituțiile să dețină control total asupra serverelor și datelor. Astfel, se reduce dependența de furnizori externi.
Un exemplu concret este portalul e-Guvernare, care folosește servere locale și criptare avansată. „Când datele rămân în țară, avem mai multă putere să le protejăm”, afirmă un reprezentant al Guvernului.
Pe de altă parte, platformele comerciale nu permit personalizarea securității. Yahoo, de pildă, nu oferă instituțiilor opțiunea de a implementa autentificare biometrică sau filtre anti-phishing personalizate.
4. Soluții recomandate: Ce alternative există?
DNSC promovează două tipuri de soluții: sisteme de email instituționale (gen Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea.) și platforme certificate la nivel european.
Prima variantă asigură control total. De exemplu, Ministerul Educației folosește un sistem propriu, integrat cu semnătura electronică. A doua opțiune este EuroCloud, un serviciu care respectă standarde UE de securitate.
„Nu e vorba doar de tehnologie, ci și de încredere. Cetățenii trebuie să știe că emailurile oficiale nu pot fi falsificate”, adaugă un specialist DNSC.
5. Imaginea instituțională: De la adresă @gmail la profesionalism
Folosirea unui email @gov.ro nu e doar o chestiune de securitate, ci și de credibilitate.
În 2023, o știre virală a expus cum un fals angajat al Primăriei Cluj a trimis cereri de bani de la o adresă @yahoo.com. Incidentul a afectat încrederea publică. „Dacă instituțiile folosesc servicii gratuite, devin vulnerabile la înșelăciuni”, comentează Libertatea.
Pe lângă asta, adresele oficiale ajută la organizare. Un singur domeniu (.gov.ro) face comunicările mai ușor de identificat și arhivat.
6. Ghidurile DNSC: Recomandări practice pentru instituții
DNSC a publicat o serie de ghiduri care detaliază pașii necesari pentru securizarea emailurilor. Printre cele mai importante recomandări:
-
Autentificare cu doi factori pentru toate conturile;
-
Criptarea tuturor mesajelor care conțin date personale;
-
Audituri lunare pentru a detecta vulnerabilități.
„Nu există o soluție perfectă, dar reducem riscurile prin vigilență constantă”, explică un manual DNSC.
7. Conștientizarea personalului: Prima linie de apărare
Legea și tehnologia sunt inutile fără oameni pregătiți. Din 2023, instituțiile publice sunt obligate să organizeze traininguri anuale de securitate cibernetică.
Un angajat al ANAF a povestit pentru Digi24: „Am învățat să identific emailuri suspecte. Recent, am blocat un mesaj care părea să vină de la șeful nostru, dar avea o greșală de scriere în domeniu.”
Educația continuă este cheia. DNSC chiar a lansat un joc online pentru a antrena angajații prin simulări de atacuri.
8. Viitorul: Tendințe și provocări
Până în 2025, Guvernul vrea ca toate instituțiile să migreze pe sisteme de email securizate. Dar procesul e lent din cauza costurilor și a rezistenței la schimbare.
„Nu putem să trecem de la Yahoo la un sistem complex peste noapte. E nevoie de timp și resurse”, recunoaște un responsabil IT din sectorul public.
Cu toate acestea, presiunea este mare. Uniunea Europeana a amendat deja țări care nu și-au modernizat infrastructura digitală. Legislația României nu face referire la evitarea utilizarii platformelor de email yahoo si gmail de catre institutiile publice.
Concluzie
Legislația României nu interzice Yahoo sau Gmail, dar le face incomode pentru instituțiile publice, implicit evitarea utilizării platformelor externe. Prin standarde stricte și recomandări DNSC, autoritățile sunt îndrumate către soluții care protejează atât datele, cât și încrederea cetățenilor. Pentru publicul tânăr, mesajul e clar: securitatea online nu e doar despre parole, ci și despre alegeri conștiente.
5 Linkuri relevante: