Utilizatorii de aplicații rusești din Republica Moldova sunt expuși unor riscuri majore privind securitatea și confidențialitatea datelor personale, avertizează Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP). Platforme precum Yandex, Odnoklassniki sau asistentul vocal „Alisa” colectează informații private – de la date bancare și locație, până la contacte și istoricul călătoriilor, acestea fiind stocate pe servere din Federația Rusă. În acest context, instituția recomandă cetățenilor să fie prudenți, să citească politicile de confidențialitate înainte de a instala aplicațiile și să evite transmiterea datelor cu caracter personal care ar putea fi exploatate în detrimentul lor.
Aplicațiile rusești, amenințare pentru securitatea digitală a cetățenilor R. Moldova
Utilizarea aplicațiilor și platformelor online străine, în special cele dezvoltate în Federația Rusă, care nu asigură un nivel adecvat de protecție a datelor cu caracter personal, comportă riscuri majore pentru securitatea digitală a cetățenilor Republicii Moldova, a precizat Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), într-un răspuns pentru Radio Moldova.
Printre principalele riscuri legate de folosirea aplicațiilor gestionate de operatori nerezidenți, ale căror servere se află în afara țării, se numără securitatea datelor personale, întrucât aceste platforme sunt frecvent ținta atacurilor cibernetice, precum phishing sau hacking.
Confidențialitatea datelor, furnizorii putând folosi informațiile colectate – date bancare, locație, contacte, înregistrări vocale, istoricul comenzilor – în alte scopuri decât cele declarate.
Transferul transfrontalier al datelor reduce controlul atât al utilizatorilor, cât și al autorităților naționale asupra modului în care acestea sunt stocate și utilizate.
Un exemplu este aplicația „Yandex Go”, care strânge date despre dispozitivele mobile, nume, numere de telefon, e-mailuri, adrese de călătorie și date bancare. CNPDCP recomandă citirea atentă a politicii de confidențialitate înainte de instalare, precizând că datele pot fi stocate în Rusia sau în Spațiul Economic European. Instituția subliniază că autoritățile moldovene întâmpină dificultăți majore în exercitarea controlului asupra platformelor deținute de companii nerezidente, ceea ce limitează capacitatea cetățenilor de a-și apăra drepturile digitale.
Pentru a reduce aceste riscuri, au fost operate modificări legislative, inclusiv la Codul Transporturilor Rutiere, care prevede că sistemele electronice de management pot fi utilizate în Republica Moldova doar de persoane juridice înregistrate pe teritoriul țării, cu obligația notificării autorităților competente.
Guvernul: Grupările criminale colectează datele personale ale cetățenilor și le transmit în Rusia
Utilizatorii de servicii digitale și aplicații online din Republica Moldova trebuie să fie atenți la modul în care își partajează datele personale, mai ales în perioada electorală, avertizează purtătorul de cuvânt al Guvernului, Daniel Vodă. Acesta a făcut referire la serviciile de taxi, dar și la alte aplicații online, subliniind că acestea trebuie să se înregistreze legal în Republica Moldova și să garanteze că datele cetățenilor nu părăsesc spațiul european.
„În final, utilizarea sau neutilizarea unui serviciu este la discreția cetățeanului, însă mesajul Guvernului Republicii Moldova este că, atunci când partajăm informațiile noastre – nume, prenume, telefon, informații bancare sau date legate de identitate și călătorii, trebuie să avem grijă la aplicațiile pe care le folosim și să semnalăm orice caz de abuz”, a subliniat purtătorul de cuvânt al Guvernului, într-un comentariu pentru Radio Moldova.
Purtătorul de cuvânt a atras atenția asupra riscurilor generate de grupări criminale conduse de Ilan Șor, aflat la Moscova, care au colectat abuziv date personale în mai multe localități din țară, precum Orhei sau municipiul Chișinău. Aceste date au fost transmise în Federația Rusă, inclusiv către o bancă privată, iar cetățenii s-au confruntat cu apeluri nedorite, amenzi sau chiar credite perfectate pe numele lor fără consimțământ.
„Cu alte cuvinte, buletinul de identitate, pașaportul și alte acte oficiale care confirmă identitatea unei persoane sunt date extrem de personale și nu pot fi oferite nimănui. Datele cu caracter personal reprezintă identitatea noastră și trebuie să fie oferite altora doar în condițiile prevăzute de lege”, a atenționat Daniel Vodă.
Modificările legislative recente impun ca fiecare companie să solicite consimțământul explicit al cetățeanului pentru procesarea datelor personale. Astfel, operatorii de telefonie, prestatorii de servicii de transport sau alte servicii publice trebuie să întrebe utilizatorul înainte de a procesa informațiile sale, a mai spus Daniel Vodă.
Riscuri mai mari pentru cei care se află sau intenționează să plece în Rusia
Nivelul de protecție a datelor în Rusia este legat strict de interesele naționale ale statului, ceea ce poate pune în pericol informațiile personale ale cetățenilor moldoveni, avertizează expertul în securitate de la comunitatea Watchdog, Andrei Curăraru.
Acesta subliniază că au fost documentate cazuri în care accesul la diverse dispozitive, inclusiv echipamente pentru case inteligente, a permis autorităților ruse să condamne persoane în instanțele din Rusia, inclusiv pentru discreditarea armatei ruse. De asemenea, au existat solicitări de acces la cheile de criptare Telegram, iar infrastructura serviciilor Vkontakte a fost penetrată de FSB.
Expertul recomandă prudență în utilizarea oricărui software provenit din Rusia.
„Aceasta creează o serie de riscuri, în special pentru cetățenii aflați pe teritoriul Federației Ruse, dar nu numai. În cazul în care informații despre aceștia ar fi căutate în bazele de date ale FSB-ului, ei ar putea fi urmăriți, amendați și sancționați, mai ales în contextul informațiilor distribuite referitoare la articole precum cel privind așa-numita discreditare a armatei ruse. Într-o astfel de situație, orice chat cu mai mult de două persoane ar putea fi folosit împotriva cetățenilor”, a avertizat expertul.
Curăraru a mai subliniat că blocarea aplicațiilor sau limitarea accesului lor prin Google Play și App Store ar fi o soluție, însă aceasta nu rezolvă problema infrastructurii deja existente în casele utilizatorilor. Este necesară o comunicare clară și explicarea pericolelor acestor aplicații, a mai subliniat expertul.
Avertismentul Centrului Național pentru Protecția Datelor cu Caracter Personal are loc în legătură cu scandalurile repetate din Federația Rusă privind presiunile asupra companiei Yandex de a furniza acces la datele utilizatorilor către serviciile secrete.
Presa rusă scrie că, în mai 2025, un tribunal din Moscova a amendat Yandex cu 10 000 de ruble pentru că nu a oferit FSB acces la datele din „smart home”-ul stației „Alisa”.
Experți citați de Vedomosti au atras atenția că legislația rusă, cunoscută sub numele de „legea Iarovaia”, a ajuns să fie interpretată tot mai larg, extinzând obligația de a oferi acces la date practic asupra oricărei infrastructuri IT.
Așadar, serviciile secrete ruse ar putea utiliza toate funcțiile casei inteligente, inclusiv ascultarea comenzilor adresate asistentului vocal „Alisa” și accesarea altor dispozitive ale utilizatorilor.