Avocatul Ciprian Baban (foto) – membru in Asociatia „Friends of ERA” – a acordat un interviu in limba engleza pentru Lumea Justitiei, in care a vorbit despre secretele si provocarile luptei impotriva noii generatii de infractori: cei cibernetici.

Specializat in cauze privind infractionalitatea cibernetica (cybercrime), avocatul a subliniat ca astazi, prin simpla detinere a unei conexiuni la Internet, oricine este o tinta potentiala a atacatorilor cibernetici. Li s-a intamplat nu doar unor oameni obisnuiti, ci si unor vedete: Bill Gates, Donald Trump Jr., Barack Obama, Jeff Bezos, Joe Biden, Elon Musk etc.

Din aceste motive, Ciprian Baban a oferit o serie de sfaturi pentru protectia online: parole puternice, autentificare in doi factori, protejarea vietii private, neaccesarea linkurilor dubioase, verificarea istoricului de site-uri accesate etc. Pe de alta parte, institutiile trebuie sa ia masuri mai complexe, asa cum veti citi mai jos.

In acelasi interviu, avocatul a vorbit despre cele mai importante litigii pe care le-a castigat de-a lungul vremii – atat penale, cat si in materie de arbitraj international – si, de asemenea, despre activitatea sa ca membru al Asociatiei „Friends of ERA” (ERA fiind Academia de Drept European).

Nu in ultimul rand, Ciprian Baban le-a oferit o serie de sfaturi tinerilor care doresc sa urmeze cariere de profesionisti ai dreptului.

Redam traducerea interviului cu avocatul Ciprian Baban (vezi video in limba engleza):

Pentru inceput, va rog sa le explicati telespectatorilor ce este criminalitatea cibernetica si de ce este ea atat de periculoasa.

Criminalitatea cibernetica se refera la activitatile infractionale desfasurate prin utilizarea computerelor si a Internetului. Este deosebit de periculoasa, pentru ca nu cunoaste granite, iar faptuitorii pot opera anonim. Impactul variaza de la frauda financiara si furtul de identitate pana la atacuri mai sofisticate, cum ar fi ransomware (n.r. programe de santaj: blocheaza calculatorul si solicita bani in schimbul deblocarii) si spionajul cibernetic. In lumea interconectata de astazi, potentialul prejudiciu adus persoanelor, companiilor si chiar natiunilor este semnificativ.

In zilele noastre, practic toata lumea, oriunde este conectata la Internet intr-o forma sau alta: pe un dispozitiv mobil (cum ar fi un telefon mobil sau o tableta), pe un computer la serviciu sau pe un computer personal de acasa. Acest lucru ne face pe toti posibile tinte ale criminalitatii cibernetice, iar pericolul planeaza asupra datelor, a fondurilor, activelor sau chiar asupra identitatii noastre.

Ce v-a facut sa alegeti acest domeniu de activitate?

Interesul meu pentru criminalitatea cibernetica provine din recunoasterea naturii dinamice a activitatilor infractionale. Dupa ce am lucrat zece ani la Raiffeisen Bank, am fost martor direct la cresterea amenintarilor la adresa sectorului bancar. Acest lucru m-a determinat sa ma specializez in drept penal si bancar, intelegand rolul critic pe care il joaca securitatea cibernetica in protejarea institutiilor financiare si a clientilor acestora.

Pe masura ce bancile au dezvoltat si perfectionat masuri antifrauda, schemele frauduloase au devenit din ce in ce mai sofisticate.

In afara de sectorul IT, avocatii trebuie sa se specializeze in domeniul tehnologiei si sa inteleaga complexitatea atat a comportamentului criminal, cat si a masurilor de contracarare. Anticiparea este esentiala, iar pentru a putea anticipa, trebuie sa ai cunostintele adecvate – atat juridice, cat si tehnice.

Cum se poate proteja o persoana obisnuita de infractorii cibernetici?

Persoanele fizice pot face mai multi pasi proactivi. In primul rand, ar trebui sa aiba parole puternice si unice, precum si sa permita autentificarea cu doi factori. Fiti precauti cu activitatile online, evitati linkurile suspecte si mentineti software-ul actualizat! Monitorizati in mod regulat conturile financiare si luati in calcul asigurarea de securitate cibernetica! Cheia este constientizarea; a te educa despre amenintarile cibernetice comune contribuie in mare masura la pastrarea protectiei.

Aproximativ cinci miliarde de persoane detin cel putin un cont de social media, ceea ce inseamna ca peste jumatate din populatia globala se confrunta cu potentiala amenintare de a avea conturile de social media compromise. Dat fiind ca exista o multime de conturi de social media, infractorii cibernetici exploateaza aceasta situatie, manipulandu-le si valorificandu-le in beneficiul lor.

Iata cateva date, doar pentru a vedea cat de usor este sa compromiti un cont de social media:

- In 2018, peste 30 de milioane de conturi Facebook au fost compromise;

- In medie, 1,4 miliarde de conturi de retele sociale le cad victime hackerilor in fiecare luna;

- Intre 2021 si 2022, a existat o crestere uimitoare de 1.000% a deturnarii conturilor de pe retelele sociale;

- Conform unui raport Google, 20% dintre conturile de social media sunt susceptibile de compromis la un moment dat. Adica 1 din 5!

- Cele mai atacate platforme sunt cele de pe Facebook (68.000 de atacuri in fiecare luna), urmate de platformele de Instagram (36.000 pe luna), apoi Snapchat si X (fostul Twitter). Aceste cifre se refera doar la rapoartele Google cu privire la numarul de utilizatori care au cautat o modalitate de a remedia conturile compromise. Realitatea este, cu siguranta, mult mai rea. De fapt, conform Facebook, 300.000 de conturi sunt sparte in fiecare zi.

Ca un fapt divers: 65% dintre oameni folosesc aceeasi parola pentru toate conturile. Tu faci asa ceva?

Spre rusinea mea, da, dar, din fericire, parola mea este una complexa, care contine majuscule, cifre si caractere speciale. Deci este destul de greu de spart.

E bine, dar ar trebui sa iei in considerare mai multe parole pentru fiecare cont.

Revenind: cine da aceste atacuri? Printre tarile de origine ale atacurilor, veti gasi in top 5 – in mod surprinzator – China, urmata de SUA, apoi Brazilia, India si Germania. Romania nu atinge top 10, se pare.

Deci pica mitul hackerului roman.

Exact. Motivul unor astfel de atacuri? E simplu: banii. Intotdeauna banii! Conturile sunt vandute. Conturile de Twitter costa aproximativ 6 dolari bucata, cele de Facebook si Instagram in jur de 14 dolari, in timp ce un cont LinkedIn poate ajunge pana la 45 de dolari SUA.

Aveti un exemplu concret?

Multor vedete le-au fost compromise conturile de pe retelele sociale. Bill Gates, de exemplu: spargerea paginii sale de Twitter este celebra: miliardarul a fost vazut cerandu-le oamenilor sa-i trimita bani intr-un cont bancar, astfel incat sa le poata returna dublul sumei trimise.

Si altor celebritati le-au fost piratate conturile de pe retelele sociale. Probabil ati auzit de fostul angajat al NBA care a spart contul de Facebook al NBA, sau ca lui Donald Trump Jr. i-a fost spart contul de Twitter si a anuntat ca tatal sau, Donald Trump Sr., a murit si ca va candida la presedintie. Apoi l-a insultat pe Biden si a amenintat Coreea de Nord.

In acelasi mod, Barack Obama, Jeff Bezos, Joe Biden si chiar Elon Musk s-au trezit cu paginile de Twitter sparte. Asadar, nimeni nu este cu adevarat in siguranta.

Pentru a raspunde la intrebarea ta, pe scurt:

- Utilizati o parola unica de peste 12 caractere pentru fiecare platforma media sau cont de e-mail;

- Nu refolositi niciodata parolele;

- Activati autentificarea cu doi factori – se subintelege cat de important este acest lucru;

- Faceti-va contul privat – nu il impartiti cu altii;

- Respinge cererile de prietenie de la straini! Fiti atenti chiar si cu oamenii pe care ii cunoasteti, deoarece contul lor ar putea fi piratat;

- Aveti grija sa nu faceti click pe link-urile trimise de straini (si nici chiar de prieteni);

- Verificati din ce locuri a fost accesat contul dvs.

Deoarece sarbatorile sunt aproape, as avea cateva sfaturi cu privire la modul in care persoanele ar trebui sa se protejeze impotriva criminalitatii cibernetice pe durata vacantei de iarna:

- Daca este posibil, rezervati-va sejurul printr-o companie aeriana sau de cazare cunoscuta, ori printr-un agent in care aveti incredere;

- Cercetarea prealabila online poate garanta legitimitatea companiei;

- Asigurati-va ca zborul, hotelul, transferul sunt reale;

- Verificati recenziile fostilor clienti! As adauga: asigurati-va ca acestea sunt reale;

- Platiti prin card de credit sau alt instrument de plata sigur;

- Evitati sa postati detalii legate de calatoria dvs. pe retelele de socializare;

- Examinati setarile de confidentialitate pe conturile de retele sociale! Dezactivati geolocalizarea;

- Faceti copii ale datelor dvs. in Cloud, dar si offline (copii pe hartie);

- Asigurati-va ca dispozitivele sunt protejate fie prin parola, fie prin autentificare PIN, fie prin autentificare biometrica;

- Actualizati software-ul dispozitivelor! Programele invechite sunt mai usor de piratat;

- Examinati continutul dispozitivelor, deoarece unele tari in care calatoriti pot solicita acces la date! Criptati-va datele;

- Evitati statiile de andocare gratuite! O statie de incarcare poate fi modificata, astfel incat sa va fure date de pe dispozitive;

- Daca inchiriati o masina, evitati sa va conectati smartphone-ul la sistemul auto – oricat de convenabil ar parea! S-ar putea sa lasati in urma mai mult decat credeti;

- Evitati utilizarea retelelor Wi-Fi publice – oricine poate configura un hotspot wireless;

- Fiti atenti la ceea ce postati online si nu distribuiti public informatii despre locatie;

- Cand utilizati computere publice (este de preferat sa nu o faceti, dar daca trebuie, trebuie), evitati accesarea serviciilor bancare online si nu salvati datele de acces in browser;

- Atentie la figurile curioase sau suspecte atunci cand operati ATM-ul;

- Daca observati ceva neregulat la ATM, nu mai utilizati aparatul;

- Nu lasati pe nimeni sa va fotografieze / fotocopieze cardul! Si nu scapati cardurile din ochi;

- Faceti-va timp pentru a va revizui activitatea bancara, verificati orice tranzactii suspecte;

- Stergeti aplicatiile de calatorie de care nu mai aveti nevoie;

- Schimbati parolele daca banuiti ca unul dintre dispozitivele dvs. ar putea fi compromis;

- Iar daca banuiti ca ati fost victima unei fraude cibernetice, anuntati cea mai apropiata sectie de politie!

Cum pot institutiile sa ia masuri preventive, dar si corective impotriva criminalitatii cibernetice?

Institutiile ar trebui sa adopte o strategie cuprinzatoare de securitate cibernetica. Aceasta include instruirea regulata a angajatilor (ofer asa ceva unora dintre clientii mei corporativi si bancari), firewall-uri robuste si masuri de criptare. Sunt esentiale efectuarea periodica de audituri de securitate si colaborarea cu experti in securitate cibernetica. Pot recomanda experti in securitate cu care lucrez in mod regulat din Romania si din strainatate.

In cazul nefericit al unui atac, existenta unui plan de reactie la incident asigura un raspuns rapid si eficient pentru a minimiza daunele si pentru a proteja informatiile sensibile.

Care sunt celelalte domenii ale dumneavoastra de interes, in afara de criminalitatea cibernetica?

Desi ma axez pe criminalitatea cibernetica si pe dreptul bancar, am si o experienta destul de vasta in ceea ce priveste dosare penale cu „gulere albe”. Ele vizeaza fapte precum inselaciunea, delapidarea si actele de coruptie. Experienta mea diversa imi permite sa ofer consiliere juridica vasta clientilor mei in mediul complex de business al infractiunilor financiare si cibernetice.

De asemenea, am dezvoltat un interes puternic pentru arbitrajul international, in special cazurile aflate pe rolul Camerei Internationale de Comert (ICC). M-au captivat eleganta, profesionalismul si celeritatea dezbaterilor din cauzele de arbitraj de la ICC. La un anumit nivel in lumea de afaceri, clientii aleg adesea clauze compromisorii si prefera aceasta metoda de solutionare a litigiilor pentru eficienta si eficacitatea ei. Este o dovada a adaptabilitatii procedurilor judiciare, pentru a raspunde nevoilor dinamice ale lumii afacerilor.

Care sunt cei mai importanti clienti pe care i-ati reprezentat – nu numai in cazurile de criminalitate cibernetica?

Pastrarea confidentialitatii clientilor este esentiala, dar am avut privilegiul de a reprezenta entitati importante din sectorul financiar. Clientela mea include banci si corporatii importante, unde experienta mea in dreptul penal, in special in chestiuni legate de cibernetica, s-a dovedit de nepretuit.

Dupa cum am mentionat mai devreme, am fost invitat sa colaborez ca specialist alaturi de alte echipe juridice sau departamente juridice ale clientilor. Cu toate acestea, in ultima vreme, am ales sa lucrez independent, gestionand cazurile in mod cuprinzator: de la initiere pana la solutionare. Dintre clientii si cazurile remarcabile, as dori sa evidentiez cateva:

- UCO Tesatura (caz de frauda) – Membru al grupului Vlerick (un grup belgian de societati familiale ce desfasoara activitati industriale si financiare de peste 50 de ani; Familia Vlerich este una dintre cele mai bogate si respectate familii din Belgia, detinand mai multe intreprinderi, printre care o scoala de business); UCO Tesatura Giurgiu este unul dintre principalii producatorii de tesaturi denim, cu o capacitate de productie de peste 7 milioane de metri, detinand cea mai recenta tehnologie de fabricare a articolelor de imbracaminte din denim.

Compania a fost scoasa din activitate de acest caz de delapidare. Dosarul (aflat inca in desfasurare) implica o frauda de peste 7 milioane comisa de fostul director economic. Crucial este faptul ca am reusit sa recuperez cei 500.000 de euro delapidati, inainte de incheierea procesului. Voi oferi o dezvaluire completa a investigatiilor efectuate pana acum, pentru ca Luju si cititorii sai sa aiba o viziune completa asupra uneia dintre cele mai elaborate scheme realizate in Romania. Cu firme fictive (companii parazitare), rude si prieteni angajati, contracte fictive. Am folosit serviciile unor detectivi privati pentru a demonta grupul;

- Compania de Apa Oradea – societatea de alimentare cu apa a municipiului Oradea a fost executata silit in urma unei proceduri de bifurcare intr-un dosar de arbitraj. Suma – de ordinul milioanelor – punea in pericol insasi existenta companiei si, prin urmare, alimentarea cu apa a orasului. Au trebuit intreprinse o serie de proceduri judiciare (contestatii la executare, cu intreaga gama de stratageme juridice) si, in acelasi timp, accelerarea procedurilor de arbitraj in cadrul ICC (Camera Internationala de Comert).

Dosarul a durat 6 luni, timp in care termenele au fost stabilite aproape saptamanal la judecatoriile din Oradea si Satu Mare. Dar tot efortul a meritat, pentru ca arbitrajul a fost castigat si astfel executarea silita a incetat, spre marea satisfactie a oradenilor, a clientului, si, bineinteles, a mea;

- Termoficare Oradea – caz de ucidere din culpa si nerespectare a reglementarilor de sanatate si securitate in munca. In astfel de cazuri, sa aperi compania vinovata este de cele mai multe ori o misiune imposibila. Cu toate acestea, am obtinut cu succes o achitare, prin prezentarea unor probe justificative care demonstreaza nu numai lipsa de vinovatie din partea companiei, ci si stabilirea faptului ca victima a actionat cu incalcarea normelor de protectie a muncii;

- Industrialexport – dosar urias de arbitraj impotriva Hidroelectrica, obiectul acestuia fiind pretentia de a plati peste 1 milion de euro, reprezentand soldul restant al pretului echipamentului constand in segmente de valve, in conformitate cu contractul incheiat intre parti. Procedura de arbitraj s-a extins dincolo de durata anticipata initial, pe o perioada mai mare de 2 ani; cu toate acestea, s-a incheiat favorabil, parata Hidroelectrica fiind obligata sa remita suma prevazuta in modul solicitat, plus dobanzile si taxele legale, desigur.

Vad pe contul dumneavoastra de LinkedIn ca sunteti membru al Academiei de Drept European. Va rog sa ne spuneti mai multe despre aceasta asociatie internationala.

O, cu placere! Academia de Drept European (die Europaische Rechtsakademie sau ERA) este o institutie prestigioasa care promoveaza excelenta juridica in toata Europa. In calitate de membru, ma implic in educatia juridica continua, ramanand la curent cu cele mai recente evolutii ale dreptului european. Aceasta afiliere ma ajuta sa ofer servicii juridice de ultima ora, in special in domeniul extrem de dinamic al dreptului criminalitatii informatice.

Recent – si imi doresc foarte mult sa dau aceasta veste – m-am alaturat si Asociatiei „Friends of ERA”, ce reuneste profesionisti din domeniul juridic care doresc sa se alature colegilor lor practicieni din intreaga Europa in promovarea bunei aplicari a legislatiei UE. De peste 20 de ani, membrii asociatiei sustin programul de burse ERA, care a permis ca peste 550 de practicieni in drept din statele-membre UE si tarile candidate la aderare, in care finantarea nationala si locala nu este disponibila, sa participe la formarea juridica pe care o ofera in domeniul legislatiei europene.

Asadar, impreuna cu ceilalti membri ai Asociatiei „Friends of ERA”, contribui la acest proiect care le permite practicienilor din domeniul juridic cu dificultati financiare sa-si imbunatateasca cunostintele despre legislatia UE. In paralel, eu pot beneficia de acces la documentatia privind conferintele online, pot primi invitatii la reuniuni si, dupa cum tocmai am fost anuntat, voi ajunge sa arbitrez unul dintre procesele simulate pe care le organizeaza: Concursul Tinerilor Avocati („Young Lawyers Contest”) – o semifinala va fi gazduita aici, la Bucuresti, iar eu voi fi judecator in completul procesului simulat.

Cu peste 18 ani de experienta ca avocat, ati putea sa impartasiti cateva informatii despre trecutul dvs. si sa evidentiati momentele-cheie care v-au format experienta in dreptul penal si in arbitrajul international?

Desigur. Mi-am inceput cariera juridica in 2005 si, de-a lungul anilor, mi-am perfectionat abilitatile in domeniul dreptului penal, specializandu-ma in infractiuni de „gulere albe” si in drept bancar. In plus, implicarea mea in arbitrajul international mi-a largit perspectiva juridica, permitandu-mi sa ma implic in dispute juridice complexe la scara internationala. Fiecare caz a fost o piatra de temelie, ajutandu-ma sa inteleg in profunzime complexitatea sistemului juridic.

Nu a fost intotdeauna usor si previzibil: am inceput la Oradea, apoi am venit la Bucuresti pentru INPPA, ceea ce m-a ajutat sa castig un an pentru a deveni avocat definitiv (am facut stagiatura doar un an, nu doi, cum faceau colegii mei). Apoi am decis sa incep o cariera in Bucuresti, deoarece piata juridica era mult mai ofertanta si mai provocatoare.

Dat fiind faptul ca am promovat recent examenul Cambridge Proficiency pentru cunostinte de limba engleza, am trezit interesul firmelor de avocatura care lucrau cu clienti straini, chiar daca era vorba in principal despre imobiliare, ceea ce nu era tocmai provocator. Am folosit un eufemism. Sincer, era chiar plictisitor. Dupa un timp, am decis sa devin avocat de litigii, iar pana in 2009 faceam deja parte din echipa de litigii a uneia dintre cele mai mari firme de avocatura. Cam atunci am inceput sa ma mut in sectorul bancar, a inceput colaborarea mea cu Raiffeisen Bank si in paralel cu alte banci.

Mi-am reluat si practica penala inceputa la Oradea, chiar daca aplicata la nivel corporativ, deoarece majoritatea clientilor proveneau fie din sectorul bancar, fie din sectorul de corporatii.

Primul meu dosar de arbitraj a fost in 2010 la Camera de Comert de pe langa Tribunalul Valcea. Imi amintesc ca am fost atat de impresionat de proceduri, de eleganta discutiilor si de nivelul ridicat de profesionalism, in comparatie cu ceea ce vedeam in fiecare zi in instantele obisnuite. Asa ca am hotarat sa urmez o cariera in acest sector. Totusi, fara a parasi ceea ce am pretuit cel mai mult: dreptul penal si criminalitatea cibernetica – care mi-au castigat interesul tot mai mult cu fiecare an. Infractiunile au devenit mai sofisticate, dar si metodele de combatere au devenit mai sofisticate.

Este o combinatie ciudata, sunt de acord, dar o fateta o completeaza perfect pe cealalta. Convergenta arbitrajului comercial si a dreptului penal, in special in domeniul criminalitatii informatice si al criminalitatii de „gulere albe”, reflecta natura dinamica a provocarilor legale in peisajul afacerilor moderne.

Ati mentionat ca sunteti membru al Academiei de Drept European (ERA). Ati putea detalia beneficiile pe care le-ati castigat din aceasta asociere, in special in ceea ce priveste seminariile si oportunitatile de networking pe care le ofera?

ERA reprezinta o parte inestimabila a calatoriei mele profesionale. Seminariile pe care le organizeaza sunt nemaipomenite, oferind o platforma pentru discutii aprofundate, perspective si crearea de retele cu profesionisti similari. Diversitatea subiectelor abordate si sansa de a interactiona cu mintile juridice din intreaga Europa contribuie in mod semnificativ la educatia mea juridica continua. Angajamentul ERA de a oferi o sursa larga de educatie juridica nu numai ca imi imbunatateste cunostintele, ci imi si faciliteaza legaturi importante cu colegi profesionisti ai dreptului. Este cu adevarat un centru dinamic de excelenta juridica.

Seminariile lor se desfasoara in locuri splendide – precum Barcelona, Lisabona, Dublin, Cracovia – si sunt organizate excelent, de la cazarea pe care o ofera pana la ultimul detaliu al facilitatilor. Mancarea si compania sunt excelente. Profesionistii din Europa (avocati, procurori, judecatori, oficiali UE) sunt cu totii dornici sa impartaseasca si sa dobandeasca cunostinte.

Organizatorii (un mare „jos palaria” pentru Laviero Buono!) depun mereu eforturi remarcabile in ceea ce priveste alcatuirea echipelor de vorbitori la evenimente si planificarea meticuloasa pana la cele mai fine detalii, asigurand perfectiunea acestor evenimente. Fiecare reuniune imi lasa amintiri grozave si dorinta de a reveni.

Nu in ultimul rand, as dori sa incheiem cu mesajul dumneavoastra pentru viitorii profesionisti in drept. Ma refer la liceenii si studentii care intentioneaza sa urmeze o cariera de avocati, procurori, judecatori etc. Ce trebuie sa aiba in vedere?

Pentru viitorii profesionisti din domeniul juridic, as sublinia importanta adaptabilitatii. Peisajul juridic este dinamic, mai ales in domenii precum dreptul cibernetic. Practicati invatarea continua, ramaneti alfabetizati din punct de vedere tehnologic si cultivati-va pasiunea pentru dreptate!

Construirea unei baze solide in materie de principii juridice traditionale, concomitent cu deschiderea catre inovare, nu numai ca formeaza avocati eficienti, dar ii si transforma in lideri in dinamica sfera juridica.

Nu sunt sigur cui ii apartine citatul (Confucius sau Mark Twain), dar adevarul din el depaseste nevoia de a-i stabili sursa. Deci, pe scurt: „Fa ceea ce iti place si nu va trebui sa muncesti nicio zi din viata ta!”

* Cititi aici versiunea interviului in limba engleza