Într-un interviu acordat în exclusivitate, redactorului RRA, Carmen Gavrilă, Alexander Seger a precizat că Centrul are atribuţii în dezvoltarea de capacităţi de combatere a infracţiunilor cibernetice, inclusiv în cazul atacurilor de la actori statali sau a intruziunii în datele private.

Alexander Seger a mai spus că Centrul a fost creat la iniţiativa Secretarului General al Consiliului Europei şi a premierului Victor Ponta.

Reporter Carmen Gavrilă: De ce a fost aleasă România pentru acest Centru? Avem un domeniu IT în creştere dar am avut şi mulţi hackeri români...

Alexander Seger: Cred că aveţi experienţă în ambele domenii...de fapt în mai multe, de exemplu în industria IT dar şi în combaterea infracţiunilor cibernetice. Deja de 10 ani, colaborăm îndeaproape cu România în materie de metode de luptă împotriva infracţiunilor cibernetice. De exemplu, în 2004, România a adoptat o lege pentru infracţiunile cibernetice care a fost un exemplu foarte bun pentru ţări din întreaga lume, pentru că acea lege pune în aplicare, aproape punct cu punct Convenţia de la Budapesta a Consiliului Europei asupra infracţiunilor cibernetice. Aşa că pentru noi a fost uşor să dăm exemplul legislaţiei româneşti ţărilor din Europa, din Asia, Africa, America Latină. Aveţi nişte procurori foarte buni, implicaţi puternic în operaţiuni internaţionale împotriva infractorilor din domeniul cibernetic, un alt exemplu bun de cooperare între procurori. România are şi nişte investigatori foarte buni şi o unitate performantă de anchetă a infracţiunilor cibernetice, în Ministerul de Interne.

Reporter: Cum a apărut acest Centru pentru Infracţiuni Cibernetice?

Alexander Seger: Centrul este o iniţiativă a Consiliului Europei şi a Guvernului român, după consultări între Secretarul General al Consiliului şi premierul Victor Ponta.

Reporter:Uniunea Europeană este implicată?

Alexander Seger: Uniunea Europeană este implicată prin faptul că unele programe derulate de Centru sunt confinanţate de Bruxelles. În plus, Uniunea sprijină mult Convenţia asupra Infracţiunilor Cibernetice a Consiliului Europei şi împreună cu noi a decis că e nevoie să punem la punct capacităţi mai bune de a combate acest tip de infracţiuni. Asta înseamnă să ajutăm ţările, oriunde în lume, să îşi îmbunătăţească legislaaţia în domeniu, să creeze unităţi specializate în infracţiuni cibernetice, să pregătească procurori, judecători şi poliţişti, să încurajeze cooperarea între instituţiile judiciare şi entităţile din sectorul privat, de exemplu furnizorii de internet. Acum un an am ajuns la concluzia că e nevoie de crearea de capacităţi în domeniu dar nu aveam mijloacele pentru asta, şi atunci a intervenit propunerea premierului român de înfiinţare a acestui centru care să ajute statele lumii să-şi dezvolte capatităţi de contracarare a infracţiunilor cibernetice şi în domeniul probelor electronice în cazuri de infracţiuni de acest gen. De exemplu, pe 2 şi 3 iunie avem la Bucureşti un seminar cu oameni din 13 ţări, pentru pregătirea juridică în domeniu a judecătorilor. Pe viitor vom avea cursuri de pregătire pentru judecători şi procurori în combaterea infracţiunilor cibernetice şi cum să trateze probele găsite pe computere.

Reporter:Centrul va avea atribuţii şi în ce priveşte dezvoltarea de capacităţi de combatere a atacurilor cibernetice conduse de actori statali? De exemplu, în trecut, Estonia a acuzat în acest sens Rusia iar recent Ucraina a semnalat atacuri cibernetice în timpul alegerilor prezidenţiale.

Alexander Seger: Dacă există un atac asupra unui sistem, asta reprezintă o infracţiune şi trebuie anchetată, indiferent că atacul e făcut de un stat, o persoană, un grup infracţional sau o companie. Atac poate însemna accesarea ilegală a datelor, blocarea accesului, interceptări de comunicaţii. Toate acestea sunt infracţiuni definite prin Convenţia Consiliului Europei asupra Infracţiunilor Cibernetice. De exemplu, Georgia ne-a cerut ajutorul în 2008 când a fost atacată cibernetic, pentru că georgienii nu aveau capacitatea de a investiga, nu aveau legislaţie în domeniu, nici acorduri cu furnizorii de internet. Aşa că da, Centrul are atribuţii şi de dezvoltare a capacităţilor împotriva atacurilor cibernetice din exterior. Apare însă întrebarea ce e de făcut dacă intervine un atac de la guverne străine, pentru că legislaţia penală e complicată. În caz de atac din altă ţară, se poate rezolva situaţia dacă ceri statului respectiv să ancheteze dar dacă atacul este comandat chiar de ţara respectivă, legislaţia penală are limite şi atunci te îndrepţi spre arena internaţională în domeniul securităţii.

Reporter:Publicul este foarte preocupat de protecţia datelor, mai ales după scandalul de spionaj în care a fost implicată NSA -Agenţia Naţională Americană de Securitate. Este aceasta o temă pentru Centrul din Bucureşti?

Alexander Seger: Noi de aici ajutăm ţările să aplice Convenţia Consiliului Europei asupra Infracţiunilor Cibernetice. Facem asta pe baza principiilor statului de drept şi drepturilor omului. În acest sens intervine şi Convenţia Asupra Drepturilor Omului, iar aici luăm ferm în considerare articolul 8 privind dreptul la viaţa privată. Convenţia asupra Infracţiunilor Cibernetice nu permite supravegherea în masă. Convenţia permite organismelor juridice să facă interceptări doar în cazuri de anchete foarte clar precizate şi să reţină probe electronice, dar numai tipuri clar specificate de date, de informaţii. Aşa că nu e vorba de reţinerea de servere sau cercetarea tuturor datelor ori supraveghere în masă. În special nu e vorba de activităţile agenţiilor naţionale de securitate. Vorbim de aplicarea legii penale, de puterile anchetatorilor şi de regulile internaţionale de cooperare în domeniu. Dar, bineînţeles, trebuie să abordăm şi situaţiile în care ţări, instituţii ori persoane, sunt victime, de exemplu, ale unei intruziuni în datele private, şi atunci asta constituie infracţiune deci trebuie anchetată în consecinţă.

Reporter:Unii oficiali UE au propus ca Centrul pentru Infracţiuni Cibernetice de la Bucureşti să devină agenţie europeană. Este Consiliul deschis la o asemenea opţiune?

Alexander Steger: Nu ştiu detaliile acestei propuneri dar e clar că Uniunea Europeană se bazează mult pe Consiliul Europei când e vorba de dezvoltarea capacităţilor de combater a infracţiunilor cibernetice, peste tot în lume. Sunt programe în acest sens şi vom avea şi mai multe. Ceea ce se conturează tot mai mult este o diviziune a muncii în domeniu, de exemplu Centrul Europol al Uniunii Europene cooperează îndeaproape cu noi, cu centrul de la Bucureşti, în domeniul infracţiunilor cibernetice şi dezvoltării de capacităţi de combatere.