Activitatea de awareness înseamnă, în primul rând, stabilirea unor relaţii de cooperare interinstituţională bazate pe încredere reciprocă, profesionalism şi eficienţă. Partenerii noştri, pe care ne bazăm în demersurile de creştere a nivelului naţional al culturii organizaţionale de securitate, sunt deopotrivă organizaţii de stat sau private. Suntem încrezători că doar împreună, prin sprijin reciproc, putem să ne protejăm cetăţenii şi sistemele sensibile în faţa ameninţării generate de serviciile de spionaj. Credem că, indiferent de capabilităţile unui serviciu de informaţii, cultura de securitate în contraspionaj nu se poate construi în absenţa unui dialog deschis, sincer şi clar cu beneficiarii programelor noastre de awareness. Programul nostru de awareness în contraspionaj îşi propune să contribuie la întărirea instituţiilor ce stau la baza democraţiei şi a statului de drept, să stabilească relaţii de cooperare veritabilă cu acestea şi, nu în ultimul rând, să ajute organizaţiile private să-şi protejeze interesele şi informaţiile confidenţiale. Ne adresăm tuturor cetăţenilor României, atât persoanelor care au acces la informaţii clasificate, dar şi celor care nu au nevoie de un astfel de acces în exercitarea atribuţiilor de serviciu.
În rândurile următoare, ne propunem să împărtăşim câteva dintre sfaturile şi sugestiile pe care le oferim beneficiarilor noştri în cadrul Programului de awareness în contraspionaj.
Suntem mai importanţi decât credem
Deşi România s-a pronunţat în mod ferm în favoarea valorilor europene, adversarii valorilor pro-occidentale vor căuta să fragilizeze, din interior, încrederea în instituţiile fundamentale ale construcţiei euroatlantice, UE şi NATO. Aceştia vor căuta să speculeze orice tensiune inerentă dezbaterilor democratice şi orice fisură ce poate apărea în structura instituţională a Uniunii sau a Alianţei. Aşadar, oricât de inocentă ar părea o postare online sau un comentariu, dacă sunt făcute la îndemnul sau sub influenţa unei terţe părţi, acest lucru este parte a războiului informaţional purtat împotriva valorilor europene.
În calitate de membru al UE şi NATO, România joacă un rol fundamental pe scena geopolitică, iar aliaţii sunt convinşi de importanţa pe care ţara noastră o are în eforturile comune de protejare a valorilor democraţiei şi ale statului de drept.
O simplă căutare pe internet
Recomandăm beneficiarilor să dea un simplu search pe Google după numele peroanelor cu care intră în contact, fie într-un cadru profesional, fie cunoscute întâmplător. Oricât de imperfect ar fi, acest instrument oferă un minimum de cunoaştere despre interlocutorul nostru. O vizită a paginilor de reţele sociale pe care aceştia le folosesc ar putea fi, de asemenea, foarte utilă pentru a cunoaşte preocupările şi interesele persoanei. Nu este nevoie de abilităţi speciale de folosire a unui computer şi nici de instrumente specializate de data mining, iar informaţiile pe care le puteţi obţine rapid de pe cel mai apropiat calculator cu acces la internet vă pot oferi o imagine a acelei persoane. Deşi nu tocmai completă, această imagine vă poate oferi anumite indicii, uneori destul de relevante, despre caracterul persoanei respective. În plus, o discuţie cu alte persoane cu care aceasta a intrat în contact ar putea fi utilă.
Acordaţi atenţie personalului din jurul dumneavoastră
Dacă cei din jurul dumneavoastră sunt în mod constant nemulţumiţi de activitatea lor sau de atmosfera de la locul de muncă, sunt şanse destul de mari să adopte anumite comportamente care pot dăuna organizaţiei din care fac parte. Totuşi, nu este o regulă generală ca orice coleg care pur şi simplu are o zi proastă să fie un potenţial trădător! Însă, dacă se observă perpetuarea unor stări de spirit profund negative la locul de muncă, acest lucru ar putea reprezenta un indiciu important.
Este foarte posibil ca nemulţumirile, fie ele subiective sau obiective, să se transforme în vulnerabilităţi de securitate, pe care serviciile ostile le pot folosi. Sfatul nostru este să vă apropiaţi de cei care par etern nemulţumiţi, să încercaţi să aflaţi ce-i nemulţumeşte şi să-i ajutaţi să depăşească blocajele în care se află sau să-i orientaţi pe un drum care să le permită să-şi folosească mai bine calităţile pe care le au. Dacă reuşiţi să-i ajutaţi să-şi rezolve problemele, sunt şanse mari să vă bucuraţi de respectul acestora şi să evitaţi problemele pe care le-ar putea provoca un angajat nemulţumit de slujba sa sau de şefii săi.
Principiul celui mai mic privilegiu de acces la informaţii
Acesta este un standard care se aplică în orice organizaţie serioasă, în special în zona IT&C, şi stipulează că orice cont ar trebui creat cu cât mai puţine privilegii posibil (evident, cu posibilitatea acordării de privilegii suplimentare în funcţie de necesităţi). Acest principiu nu ar trebui folosit niciodată pentru a răni orgoliul propriu al angajaţilor. Aceştia nu trebuie să se simtă afectaţi pentru că nu au acces la anumite informaţii sau pentru că anumite date nu le pot fi împărtăşite. În acest sens, explicăm virtuţile conceptelor de securitate „need to know“ şi „need to share“, altfel spus, de ce este necesară compartimentarea informaţiilor (pentru că se reduc semnificativ riscurile contrainformative, precum scurgerile de informaţii, spre exemplu) şi cum acest lucru îi poate proteja pe ei înşişi de o eventuală agresiune informaţională.
Atenţie la datele pe care le oferiţi
Experienţa ne-a arătat că ofiţerii străini de informaţii caută activ chiar şi acele date care pot părea complet lipsite de importanţă, precum starea civilă, relaţiile pe care le avem cu ceilalţi, locurile pe care le frecventăm, pasiunile pe care le avem – pe scurt, cam tot ceea ce împărtăşim, fără prea multe griji, online sau în viaţa reală. În mod clar, accesul la acest gen de date i-ar facilita ofiţerului străin o abordare mult mai facilă şi mai bine ţintită.
Spionajul şi parolele de acces
Pentru a accesa datele dumneavoastră personale sau datele ce ţin de activitatea dumneavoastră profesională, un spion va încerca să vă spargă parolele de acces. De aceea este bine să folosiţi mai multe parole, adică să nu folosiţi aceeaşi parolă atât în activitatea personală, cât şi în cea profesională.
Specialiştii noştri în IT insistă aici asupra unui set de reguli, care, deşi simple şi clare, sunt, de cele mai multe ori, trecute cu vederea. Prima regulă spune că parola de acces trebuie să fie cât mai complexă posibil. Aceasta trebuie să conţină, pe lângă litere, şi cifre (preferabil nu date de naştere), dar şi caractere speciale. Potrivit unui articol publicat în The Telegraph (The world’s most common passwords revealed: Are you using them?, 16 ianuarie 2017, semnat de Cara McGoogan) cea mai utilizată parolă dintre cele peste 10 milioane compromise în diverse scurgeri de informaţii este „123456“, urmată de una infinit mai complexă „123456789“ (sic!). Iar pe locul trei este „qwerty“… Chiar dacă folosiţi o parolă cu adevărat complexă, cum ar fi „TheCATHCHERintherye192017/*–*/:)#“, acest lucru nu este o garanţie a securităţii contului.
Educaţia contrainformativă constantă
Credem că cea mai bună apărare împotriva neglijenţelor profesionale cu potenţial contrainformativ este cunoaşterea, cât mai aprofundată, a riscurilor la care se expun angajaţii, nu numai organizaţia în care lucrează, în cazul unor incidente de securitate. De asemenea, o înţelegere cât mai corectă a dinamicii naţionale şi internaţionale de securitate – sau cel puţin a climatului de securitate în care îşi desfăşoară activitatea – oferă un avantaj în identificarea unor acţiuni ostile iniţiate de serviciile adverse de informaţii. Prin Programul de Awareness al SRI (care include awareness în contraspionaj), cu ajutorul personalului său specializat, instituţia noastră poate sprijini în mod gratuit organizaţiile interesate, prin prezentări adaptate nevoilor acestora. Scopul Programului este ca, prin cunoaştere şi prin împărtăşirea de idei într-o manieră cât mai deschisă, să creştem nivelul culturii de securitate la nivel naţional.
Ce pot face dacă descopăr un potenţial risc de securitate
Principalul mesaj pe care îl transmitem în mod repetat în cadrul sesiunilor noastre de pregătire contrainformativă, unde interacţionăm cu parteneri din mediul de stat şi privat, este următorul: „Nu sunteţi singuri!“. Indiferent de amploarea demersului informativ la care aceştia sunt supuşi şi în orice etapă s-ar afla acest demers, indiferent de cât de înspăimântătoare ar putea să arate o acţiune informativă ostilă derulată în mod concertat împotriva unui cetăţean, mesajul este că beneficiarii noştri – adică, mai simplu, cetăţenii României – pot conta pe noi, pe faptul că au în spate o organizaţie puternică şi eficientă, a cărei raţiune de a fi este să îi protejeze, să obţină şi să folosească informaţii în interesul lor.
Abstract
The National Counter Intelligence Awareness Programme is a simple yet powerful and elegant tool that provides us the opportunity to genuinely connect with our legal customers. In close cooperation with them, we are building, through mutual trust and mutual empowerment, a more robust national security culture.
The advice we give during our CI awareness sessions helps our beneficiaries to mount a determined defence against any kind of intelligence approach they might be subjected to. This article explores several security tips that anyone should apply in their private and professional life.
Autor: Direcţia Generală Contraspionaj
