ANRE, Victimă a unui Atac Cibernetic
Autoritatea Națională de Reglementare în Domeniul Energiei (ANRE) a suferit un atac cibernetic care pune în pericol securitatea datelor personale a aproximativ 13 milioane de români. Incidentul a fost facilitat de numirea unei persoane fără experiență la conducerea echipei responsabile de securitatea datelor, ceea ce a amplificat riscurile asociate cu gestionarea informațiilor sensibile.
Tăcerea Autorităților
Autoritățile au rămas tăcute după atac, evitând să discute despre posibilele implicații ale unui actor statal, în contrast cu comportamentul manifestat în anul precedent. Această tăcere ar putea semnala nu doar riscuri imediate pentru securitatea națională, ci și o posibilă ascundere a unor pierderi suplimentare de date din partea autorităților.
Tipurile de Date Colectate de ANRE
ANRE colectează o varietate de date cu caracter personal, inclusiv:
- date de identificare (nume, adresă, telefon, CNP, serie carte de identitate, e-mail, semnătură)
- date financiare (cont bancar, tranzacții financiare)
- date despre membrii familiei
- date de identificare electronică (cookie-uri, adrese IP, semnătură digitală, certificate electronice)
- informații juridice (amenzi administrative, condamnări)
- date de calificare profesională (studii, calificări, publicații)
- date privind istoricul profesional
- date despre starea de sănătate
- date despre afilieri și opinii politice
Scopurile Prelucrării Datelor
Prelucrarea acestor date se realizează în conformitate cu următoarele scopuri legale:
- executarea unui contract în care persoana vizată este parte sau demersuri înainte de încheierea unui contract;
- îndeplinirea unei obligații legale ce revine ANRE;
- servirea unui interes public sau exercitarea autorității publice cu care ANRE este învestită.
Concluzie
Atacul cibernetic asupra ANRE evidențiază vulnerabilitățile sistemelor de securitate ale instituțiilor publice, având potențiale consecințe grave pentru securitatea națională și protecția datelor cetățenilor.
