Ministerul Finanțelor a introdus restricții privind utilizarea internetului pe calculatoarele de serviciu pentru angajații instituției, ai Agenției Naționale de Administrare Fiscală (ANAF) și ai Autorității Vamale Române, printr‑un ordin semnat de ministrul interimar Alexandru Nazare. Documentul prevede interzicerea accesului la o serie de platforme digitale, inclusiv platforme de inteligență artificială, rețele sociale și adrese de e‑mail personale.
În listă apar, între altele, ChatGPT, Gemini și Copilot, precum și servicii de tip cloud‑sharing (de exemplu Dropbox, Google Drive, Microsoft OneDrive). Totodată, ordinul vizează blocarea accesului la porturile USB folosite pentru dispozitive de stocare externe.
Ordinul este prezentat ca o măsură de întărire a securității cibernetice, în contextul „riscurilor de securitate cibernetică generate atât de actori statali, cât și nonstatali”.
Ce prevede ordinul semnat de Alexandru Nazare
Conform documentului, restricțiile se aplică la nivelul stațiilor de lucru ale personalului Ministerului Finanțelor și ale unităților subordonate (ANAF și Autoritatea Vamală Română) și vizează restricționarea accesului la mai multe categorii de servicii online.
În forma redată, lista include: porturile USB pentru dispozitive de stocare; adrese de e‑mail personale (precum Gmail, Yahoo, Outlook); platforme de cloud‑sharing (precum Dropbox, Google Drive, Microsoft OneDrive); platforme de inteligență artificială (ChatGPT, Gemini, Copilot); platforme de social media (inclusiv WhatsApp) și instrumente online de traducere (de exemplu Google Translate).
Documentul arată că accesul la aceste platforme este restricționat pentru reducerea vulnerabilităților la nivelul stațiilor de lucru, al sistemelor informatice și al aplicațiilor utilizate de angajați, cu scopul protejării datelor și sistemelor instituțiilor vizate.
Motivația invocată și modul de aplicare
Ordinul invocă drept rațiune „întărirea securității cibernetice” în raport cu situația geopolitică actuală, menționând riscurile generate de actori statali și nonstatali.
Măsurile sunt asociate cu reducerea vulnerabilităților și cu obiectivul adoptării standardului ISO 27001 pentru protejarea datelor și sistemelor informatice ale Ministerului Finanțelor și ale unităților subordonate.
În document se precizează că „Conducerea și personalul Centrului Național pentru Informații Financiare” vor duce la îndeplinire ordinul.
Context privind securitatea cibernetică și utilizarea instrumentelor AI
Directoratul Național de Securitate Cibernetică (DNSC) a anunțat optimizarea fluxului de raportare a incidentelor în Platforma Națională de Raportare a Incidentelor de Securitate Cibernetică și implementarea unui mecanism public de tip blacklist pentru domenii care prezintă riscuri de securitate cibernetică.
DNSC a precizat că lista include domenii implicate în activități frauduloase, raportate sau identificate prin măsuri proactive, analizate și confirmate de experți tehnici, și că este actualizată constant. Instituția a pus la dispoziție și o extensie pentru browsere, „DNSC Blacklist Protection”, concepută pentru a oferi protecție în timp real prin filtrare locală.
Specialiști în securitate cibernetică avertizează asupra riscurilor de confidențialitate asociate cu introducerea de date sensibile în chatboturi; riscul apare atunci când ajung date sensibile în astfel de sisteme.
