"Fiecare detinator al unui cont la Registru primeste un set de parole si de useri pentru doua persoane. Primary Account Responsible si Secondary Account Responsible. In plus, cei de la Registru au la randul lor date de acces la cont si la fel si companiile care intermediaza tranzactiile cu certificate de emisii au acces la aceste date in numele companiei pentru care lucreaza. Utilizatorii au dreptul de a-si schimba parolele si userii, dar de multe ori acest lucru nu se intampla. Inainte de aceste atacuri, oricine putea sa aiba un cont la Registru. Din decembrie anul trecut, acest drept a fost restrictionat numai pentru cei care detin instalatii industriale.

Putem spune ca aceasta schimbare a intervenit ca urmare a cazului Holcim", spune Leonard Sion, partener in cadrul firmei Carbon Warehouse Int., companie specializata in tranzactiile cu certificate de emisii de CO2. Practic, accesul la Registrul cu certificate de emisii se face aproximativ la fel cu modul in care o persoana isi verifica o casuta postala electronica, numai ca in primul caz informatiile sunt evaluate la milioane de euro. "Unul dintre factorii care a permis escaladarea acestui tip de atacuri este securitatea slaba a registrului. Practic, accesul la aceste date se face numai printr-un user si o parola", indica Sion unul dintre motivele care au dus la multiplicarea infractiunilor de acest tip.

La randul lor, reprezentantii Holcim au explicat usurinta cu care se pot face tranzactiile cu aceste instrumente. "Avand in vedere ca certificatele CO2 sunt libere pentru tranzactionare si proprietarul poate sa le vanda in conformitate cu regulile de piata libera, este posibil ca aceste certificate furate sa fi fost transferate catre conturi din Registrele Nationale din alte tari ale Uniunii Europene si, de acolo, sa fie revandute catre entitati necunoscute", spun reprezentantii producatorului de ciment. Usurinta cu care se pot face aceste tranzactii este indicata si de catre George Brailoiu:"Cred ca se vor lua masuri de securizare si poate va fi necesara schimbarea sistemului. Marea problema este ca sistemul a permis ca aceste parole si user-ii aferenti acestora sa fie accesate foarte usor. Aici este marea meteahna, calitatea foarte slaba a sistemului."

Dincolo de faptul ca accesul la aceste baze de date este facil, specialistii din piata spun ca nu vad vreun alt motiv care sa duca la multiplicarea fraudelor din ultima perioada."Inmultirea acestor atacuri nu poate fi explicata printr-o conjunctura de piata favorabila. Preturile s-au mentinut in ultima perioada, iar lichiditatea era oricum scazuta", spune Brailoiu.Aparent, nici profitul obtinut prin aceste tranzactii frauduloase nu pare a fi motivul real care a dus la cresterea numarului de atacuri informatice. Explicatia este aparent destul de simpla.

Vanzarea mai departe a certificatelor de CO2 sustrase ilegal din conturile unor companii este foarte dificila pentru ca fiecare astfel de certificat are date concrete de identificare. In momentul in care o astfel de infractiune este depistata si anuntata, vanzarea certificatelor furate devine aproape imposibila."Cheia in aceste fraude este rapiditatea cu care se misca hackerii. Certificatele trebuie vandute instant astfel incat cumparatorii sa nu aiba timp sa verifice in prealabil datele de identificare ale certificatelor", crede Sion.

Reprezentantul KDF Energy lanseaza insa o alta ipoteza, aceea a unei actiuni concertate de destabilizare a unui sistem de tranzactionare in domeniul reducerii poluarii care mergea bine la nivel european: "Practic, acesti hackeri isi bat joc de singura schema de tranzactionare care mergea la nivel european. Nu cred ca ajung sa incaseze bani pentru ca este un lucru destul de dificil, dar decredibilizeaza o intreaga piata prin inducerea unei lipse de incredere in sistem. Este o palma data acestei scheme de tranzactionare".

Seful KDF Energy nu spune insa cine ar avea de castigat din destabilizarea acestui sistem de tranzactionare, dar pe lista celor care s-ar bucura daca pretul certificatelor de emisii s-ar prabusi sunt marii poluatori. "Lucrul la care se lucreaza acum este cresterea gradului de protectie al datelor din aceste registre nationale. In Romania, primul pas a fost suspendarea dreptului de a deschide un cont la Registru si limitarea acestui drept numai la posesorii de instalatii. Cu siguranta vor mai fi astfel de atacuri, mai ales ca vorbim de o piata cu rulaje foarte mari", a conchis Sion.

Aceste atacuri vin cu doar cateva luni inainte ca schema de alocare gratuita a certificatelor de carbon sa se incheie. Dincolo de motivatiile de destabilizare a sistemului invocate de jucatorii din piata, atacurile arata si o precipitare in jurul acestui subiect, care va deveni o problema pentru multi producatori locali care detin instalatii puternic poluante.