Web Analytics

Atentie cui transmiteti datele personale in contextul Ordonantei Militare nr 3 si COVID 19

Atenție pe unde vă lăsați datele personale!
 
În ultimul timp au apărut tot mai multe site-uri web ce promit a fi generatoare pentru documentele necesare conformității cu ORDONANȚA MILITARĂ nr. 3 din 24 martie 2020 privind măsuri de prevenire a răspândirii COVID-19.

O tentativă în acest sens are un Gigel de la declaratie.egovernment.ro, un domeniu ce induce în eroare chiar din URL (RoTLD, se aude?), cumpărat pe persoana fizică, fără nici măcar o dată de contact în tot site-ul. L-au raportat utilizatorii de atâtea ori încat a fost catalogat ca fiind malițios chiar și de catre Bitdefender, însă din păcate alerta o vor vedea numai cei care au antivirus de la Bitdefender.

Site-ul Știrile ProTV spune că aplicația ar fi a lui Cosmin Carvaci.

Un alt site care promite să te scutească de chinul scrierii a cateva date cu pixul este carantina.me, din nou un site raportat catre Bitdefender ca facând phishing deși promite ca nu salvează datele introduse de către utilizatori. Și totuși, ceva miroase nasol aici. Site-ul este cumparat de la GoDaddy pe 22.03.2020 și cineva încearca să îi ascundă numele proprietarului. Sunt lucruri care nu se potrivesc la site-ul ăsta, de la lipsa termenilor și a condițiilor, lipsa politicii de confidențialitate și prelucrarea datelor cu caracter personal, datele de identificare ale proprietarului siteului…

Domain Name: carantina.me
Registrar URL: http://www.godaddy.com
Updated Date: 2020-03-22T22:26:43Z
Creation Date: 2020-03-22T22:26:41Z
Registrar Registration Expiration Date: 2021-03-22T22:26:41Z
Registrant Organization: SC BINOVATE LABS SRL
Registrant State/Province: Bucharest
Registrant Country: RO
Name Server: NS-1538.AWSDNS-00.CO.UK
Name Server: NS-40.AWSDNS-05.COM
Name Server: NS-539.AWSDNS-03.NET
Name Server: NS-1514.AWSDNS-61.ORG

Binovate Labs SRL este o firmă cu un site destul de ambiguu care spune ca are birouri în vreo 3 țări și este a lui Andrei Frangeti.

Aparent salvează datele în local storage. Datele într-un json, iar semnătura în base64 (png). În teorie nu face niciun request… acum nu face.

Însă oricând poate actualiza JS-ul și imediat cum intri din nou pe site, se trimit datele. Teoretic unii spun că pare a fi legit dar modul de prezentare duce cu gandul la phishing.

Ridic o sprânceană atunci când vine vorba să dau datele personale pe un site abia lansat, fără date juridice, fără date de identificare, fără politici prezentate public. Trăim vremuri grele și fiecare e pe barba lui!

Later edit 28.03.2020: aparent fata de carantina.me am fost hater gratuit, codul fiind legit. Intentia a fost buna, implementarea si comunicarea au fost eronate, dar la cati profitori au aparut in spatiul public este imposibil sa faci politie militara cu toti asa ca mergem pe instinct si pe semnalele din jur.

BINOVATE a mutat codul pe siteul FORMULAR.STS.RO deci a devenit o resursa verificata si asupra careia STS isi asuma responsabilitatea si garanteaza ca datele nu vor fi folosite in alt scop fata de cel declarat.

Partea interesantă este că sunt sigur că jurnalismul românesc făcut pe grabă nu verifică corectitudinea sau legalitatea datelor, de aceea nici nu te poți supără prea tare pe ei. Mai puțin pe Latrina3 care e defectă nativ. De atât au avut angajatorii bani să recruteze.

Marius Popescu, Consultant Politic de la StiriPeSurse promovează cu tărie site-ul declaratie.egovernment.ro . Dacă îl intrebi de ce face asta, va da din umeri că a luat și el linkul de pe net de la alți băieți.

Vreo 3500 oameni au citit pe Juridice.ro dar nimeni nu le-a pus la îndoială judecata atunci când promovau Carantina.me

Revenind la știri mai serioase, important de precizat este faptul ca nu trebuie sa aveți imprimantă pe acasă, scannere sau alte echipamente, declarația pe propria răspundere putând fi completată integral olograf („de mână”), cu preluarea tuturor elementelor prevăzute în modelul declarației pus la dispoziție.

Declarația pe proprie răspundere completată se va afla în posesia persoanei care efectuează deplasarea, împreună cu documentul de identitate, și va fi pusă la dispoziția reprezentanților Poliției Române, ai Jandarmeriei sau ai Poliției Locale la momentul legitimării persoanei. Reprezentanții Poliției Române, ai Jandarmeriei sau ai Poliției Locale pot efectua fotografirea documentelor (declarație pe proprie răspundere și act de identitate) la momentul legitimării persoanei.

Potrivit Ordonanței Militare nr. 2 din 21.03.2020 obligația completării declarației pe proprie răspundere a fost institută începând cu ora 22.00 a zilei de 23 martie 2020 iar conform Ordonanței Militare nr. 3 din 24.03.2020, această obligație a devenit permanentă, chiar și pe timpul zilei.

Modelul de declarație poate fi descărcat de pe site-ul web al Guvernului României, Ministerului Afacerilor Interne, precum și de pe site-urile celorlalte instituții cu atribuții în domeniu.

Veștile bune sunt că în Ordonanța Militară numarul 3 a fost introdus un alineat conform căruia adeverinţa eliberată de angajator sau declaraţia pe proprie răspundere pot fi prezentate autorităţilor abilitate şi prin intermediul telefonului, tabletei sau oricărui dispozitiv electronic similar, conform Ministrului de Interne Marcel Vela.

In contextul Ordonantei Militare si a pandemiei COVID-19, este evident ca vor aparea foarte multi ”binefacatori” care sa ajute oamenii cu diferite aplicatii, inclusiv generatoare de documente. Nu mai vorbesc de aplicatii de tracking sau de alte asemenea, unde dai acces la locatie, microfon, contacte etc. Aici avem o campanie reala de psihing, facuta evident cu modul de a inducere in eroare, prin asocierea domeniului cu o instiutie a statului, lucru care nu ar trebui oricum permis, pe de o parte sau cu un nume care declanseaza triggere emotionale. Fiti atenti cui dati datele voastre personale si ce aplicatii instalati in perioada asta!
Ana Maria Udriste - fondator Avocatoo.ro
scam

Subiecte:

Ganduri releInternet
Nu recomand

  1. Au aparut baietii la conectat date personale. Sa vezi cati cad in plasa pt ca bloggerii si presa promoveaza mizeriile astea doua

  2. Lasă că e bine vere. Dis de dimineață au apărut bloagări promovând site-urile astea două. Deh.. foamea e mare.

  3. ANCOM ar trebui sa se autosesizeze si sa închidă siteurile astea de tot.

  4. Chiar astazi vorbeam cu sotia si exact la phishing de genul asta ma gandeam ca ar merge ca paine caldă pe panica din jur. Sper sa le închida websiteurile dar sa ii si amendeze pe masura . Felicitari pentru semnalul de alarma tras! Ma bucur sa vad ca mai sunt si oameni cerebrali in jur.

  5. Nu mi-as da datele de pe buletin unor siteuri care nu au nicio treaba cu vreo institutie…
    Unul vad ca e pe persoana fizica a cuiva, al doilea e a unui SRL care nu zice ce scop are pe internet … zic pass de data asta si las pe altii sa isi doneze datele personale. Nu ma doare mana sa scriu in word.

  6. Pai bine bine .. si statul nu poate face nimic contra personaelor astea ? Sau sa blocheze permanent site`urile acestea pe teritoriul Romaniei ?

  7. auzi. de unde toata isteria asta cu datele personale? ce poti sa faci cu numele si prenumele unei persoane si data nasterii.. aia e tot ce trebuie sa treci in declaratia aia…

    e de-a dreptul jenant GDPR-ul asta..

    • 1. Formularul conținea si CNP pana acum 2 zile!
      2. Deci nu ai o problema daca public CNP tau, adresa de domiciliu, serie CI etc, nu?
      3. GDPR a fost făcut tocmai pt ca libertatea operatorilor astia se oprește acolo unde începe libertatea mea. Sau a ta.
      4. Frumos cu IP de pe VPN, nu? Păi protecția datelor se aplică numai cand ne convine?

    Cristian Iosub