REVISTA CARIERE, NO. 279, AUGUST 2022 REVISTA CARIERE, NO. 279, AUGUST 2022 Citește-te acum
Cover Story

NSA-ul suflă în ceafa angajaţilor români. Cine sunt privaţii cu nivel de securitate foarte ridicat

mai 28, 2015 00:00
▪ de
Reţele de zeci sau sute de milioane de clienţi americani sunt monitorizate de o mână de români special antrenaţi pentru aşa ceva. La rândul lor,  pentru a putea face acest lucru, aceștia sunt verificaţi de National Security Agency (NSA) şi monitorizaţi constant pentru a nu accesa şi „scurge” anumite informaţii pe care le au la un clic distanţă. Este vorba despre o parte din inginerii Alcatel-Lucent România. Despre activitatea lor şi cum le stă în spate Uncle Sam cu ochiul său vigilent, ne-a povestit Liviu Giurgiu, şeful site-ului Alcatel-Lucent Timişoara. 

Orice operator care îşi dă reţeaua pe mâna unui partener de peste granițe, în contextul în care toate echipamentele sale sunt reţele de calculatoare, are nevoie de o asigurare, iar cea mai bună astfel de asigurare nu poate veni decât din partea serviciilor secrete.

Există un imens potenţial de risc de atac informatic şi, când este vorba de baza de date de abonaţi şi date personale, lucrurile devin foarte periculoase dar şi sensibile.

„Aici este vorba de două niveluri mari de securitate. În cazul primului nivel, fiecare om are o cartelă cu PIN encriptată, cu care se identifică în mod unic şi fără de care nu poate lucra pe un laptop sau pe un desktop. Următorul nivel este reţeaua noastră, pe care o numim Alcanet şi care este globală. Prin ea se fac toate transmisiunile de date, unde accesul este foarte bine securizat. Dar mai mult decât atât, există accesul fizic pe bază de cartelă. Acesta este nivelul normal de securitate”, ne-a declarat Liviu Giurgiu.

Citeşte şi: „Masterchef-ul” din IT. „Fermentează” un business cu bere artizanală

Următorul nivel de securitate ţine de o altă componentă. În ceea ce privește angajații care lucrează pentru clienţii americani există cerinţele pe care guvernul SUA le impune şi care constau într-un screening (n.r. – proces de monitorizare a unei persoane sau a unui grup de persoane care sunt expuse anumitor factori de risc) din partea NSA-ului (National Security Agency) şi a partenerilor acestuia.

Această procedură este utilă în primul rând pentru a proteja şi identifica reţelele americane. Aici totul este securizat. Accesul în zona de lucru se face pe bază de cartele cu nivel ridicat de securitate, pe semnătură, cu dată și cu oră. Totul se întâmplă pentru a putea avea accesul securizat și reţeaua securizată.

Big Brother, partenerul tăcut, dar necruţător

Persoanele care lucrează în reţeaua respectivă sunt oameni care trebuie să aplice pentru aceste funcţii, dar asta nu le garantează că vor fi acceptați.

„Procesul este destul de lung, iar persoana care vrea să aplice pentru astfel de job va trebui să aibă un CV cât mai exact, un istoric al angajării, cazierul şi alte informaţii cu caracter personal puse „pe masă”. Totul este pe bază de voluntariat, iar dacă ei nu vor să ofere aceste informaţii, oportunitatea dispare şi pot lucra pe alte reţele unde nu sunt cerinţele acestea. Cei de la NSA fac o verificare a informaţiilor şi vă spun că este foarte serioasă pentru că şi eu am trecut prin asta. Verificarea trebuie să o facă omul care lucrează, plus managerul trebuie să îşi facă acest background check”, a spus Giurgiu.

Seful siteului Alcatel-Lucent Timişoara a aplicat pentru o astfel de funcție, menționând în CV, printre altele, despre certificatul de Project Management pe care l-a obținut la Open University din Marea Britanie. Trei săptămâni mai târziu, corespondentul NSA al companiei a semnalat faptul că acea calificare nu exista, de fapt, în baza de date a Open University.

„Am stat şi m-am gândit şi au avut dreptate. Eu am facut cursul în România cu CODECS care aveau licenţă de la Open University, iar eu figuram în baza de date de la CODECS şi nu în Anglia”, a mai povestit oficialul Alcatel-Lucent.

Citeşte şi: Aplicaţia care previne accidentele şi te ajută la cumpărături

Mai mult decât atât, în cadrul procesului de recrutare, după ce persoana este verificată, aceasta trebuie să facă o serie de cursuri atât despre securitatea și gestiunea informaţiei , cât și despre câteva cursuri de proces. Ulterior verificării, candidatul are de trecut un examen, după care procesul de recrutare se încheie și individul primește acces într-o zonă securizată pentru a-și desfășura activitatea.

Angajatul primeşte această certificare doar pentru tipul de echipament şi tehnologia pe care va lucra în acel moment. Dacă începând cu a doua zi tehnologia se schimbă, verificarea angajatului nu se mai face, dar vor trebui urmate alte cursuri pentru echipamentele respective, pentru actualizarea informațiilor necesare.

În zona în care se lucrează cu reţelele americane, toată activitatea este monitorizată „24 cu 7” și stocată ani de zile, pe anumite log-uri.

„În cazul în care avem un incident şi persoana respectivă trebui să asigure continuitatea unui business, poate intra pe o reţea de internet, dar cu o logare securizată şi un token. Inclusiv aceste date sunt stocate, perioade lungi de timp”, a mai spus Liviu Giurgiu.

Restricţii ale angajaţilor securizaţi

Deşi au accesul la bazele de date ale americanilor, angajații nu au dreptul să le acceseze. Dacă fac acest lucru se va declanşa un incident de securitate, lucru foarte grav. Nu au voie să facă publice informaţii cu privire la arhitectura reţelelor, parametrarea, cum funcţionează echipamentele respective sau locaţia lor geografică.

O centrală care gestionează o bază de date cu milioane de abonaţi nu poate să aibă locaţia publică pentru că poate fi o ţintă a unor atacuri. Lucrurile sunt foarte complexe, iar responsabilitatea foarte mare, mai ales pe umerii managerilor, de la line manager până la middle manager. Iar în cazul în care se produc incidente de securitate, sancţiunile nu vor fi doar financiare.

30.000 de probleme pe lună

Alcatel-Lucent desfășoară această activitate de 8 ani, cu sute de oameni care se rotesc pe diferite posturi. „Estimez că, la ora actuală, cam 250-300 de ingineri din cei 500 pe care-i avem au certificarea respectivă. În momentul de faţă pe proiectele respective sunt cam 140 de persoane. 110 lucrează pe reţeaua British Telecom şi 27 pentru restul clienţilor americani printre care AT&T , Entelos şi Verizon”, a spus Liviu Giurgiu.

Cu ochii în câte patru ecrane uriaşe tinerii stau şi verifică fiecare mic detaliu al reţelelor. Deşi totul se face de la distanţă de mii de kilometri, precizia cu care aceştia trebuie să lucreze este una chirurgicală. Dacă se declanşează un incident de gradul 1(n.r – cu cel mai mare risc), inginerii au, în unele cazuri, cel mult 3,5 ore pentru a rezolva problema indiferent de cât de gravă este aceasta.

Din secunda 1 se declanşează un întreg proces complex, în care fiecare „rotiţă” îşi ştie rolul în întregul sistem. Tornadele americane nu prea mai ascund secrete pentru inginerii Alcatel-Lucent România, având în vedere că aceştia le monitorizează traseul urmărind ce echipamente distrug când se pornesc necruţător. Cel mai grav incident în care totul s-a făcut contra cronometru pentru că mii de vieţi ale americanilor erau în pericol a fost declanșarea uraganului Katrina.

Una dintre specificaţiile contractului pe care-l au cu americanii, deşi pare uşor puerilă, este ca românii să aibă tot timpul cel puţin un televizor pornit pe canalul de ştiri CNN. În acest fel, au încă un acces la informaţie şi pot preveni mai uşor orice problemă care ar putea să apară pe teritoriul Statelor Unite.

Ca să vă faceţi o imagine a complexităţii muncii inginerilor din Timişoara, aceştia trebuie să rezolve aproxmativ 30.000 de tichete pe lună. Tichetele sunt solicitările şi problemele pe care aceştia le întâmpină.

Află mai multe despre:
Articole de acelasi autor
REVISTA CARIERE, NO. 279, AUGUST 2022 REVISTA CARIERE, NO. 279, AUGUST 2022 Citește-te acum