Breșa de date - Oficiul Național al Registrului Comerțului (ONRC)
Detalii despre breșa de date care a afectat ONRC V2.0, care impactează peste 1 milion de societăți din România la un grad mai redus, și toate persoanele fizice insolvențe din România dar și utilizatorii care au plătit servicii prin platformă în primele 2 zile de la lansare (~3000 profesionisti)
Bresa de date de la ONRC, datorita problemelor de implementare a platformei myportal.onrc.ro
Breșa de date - Oficiul Național al Registrului Comerțului (ONRC)
Publicație Oficială: ENTRYRISE S.R.L
Scop: Notificarea societății civile cu privire la existența informațiilor în spațiul public
Momente cheie:
- Identificare vulnerabilități: 26 Iulie 2024 - 27 Iulie 2024
- Tentativa eșuată de soluționare și re-lansare: 27.07.2024
- Data formulare critici tentativa: 21:38 PM, 27.07.2024
- Soluționare efectivă a problemelor: 30.07.2024
Detalii Breșa:
- [Momentan confidențiale]
Riscuri:
- Furt de identitate (Peste 3.000 persoane vulnerabile, toate persoanele care au efectuat plăți pe platforma până în 28.07.2024 + Toate persoanele fizice care au fost vreodată insolvențe)
- Risc de profilare automata pe informații cu privire la situația financiară a persoanelor care au fost vreodata insolvente in Romania.
- Divulgare informații nedestinate publicității cu privire la toate societățile comerciale, existența contracte notificate spre ONRC.
- Compromiterea confidențialității și integrității unui set restrâns de date referitoare la toate societatile din Romania nedestinate publicității largi, cu impact redus asupra secretului comercial și avantajului competitiv.
- Divulgarea tuturor părților în contractele de închiriere, comodat, vânzare notificate spre ONRC.
🦜
Acest publicat a fost redactat original în limba Română. Traducerile în alte limbi sunt făcute automat, și nu sunt garantat să fie echivalente.
📆
Estimăm comunicarea tuturor informațiilor până la 04.08.2024, în situația lipsei unei solicitări de abținere, primită de la DNSC / ONRC care au fost notificați cu privire la intenția de comunicare publică a vulnerabilităților.
Videoclip Detalii Incident:
Platforma MyPortal a Oficiului Național al Registrului Comerțului (ONRC), menită să faciliteze interacțiunea digitală dintre antreprenori și instituție, a prezentat o serie de vulnerabilități critice care au expus datele personale a mii de utilizatori, precum si peste 1 milion de societati.
Dincolo de problemele tehnice evidente, acest incident scoate la iveală deficiențe profunde în modul în care instituțiile publice din România abordează securitatea cibernetică și ridică semne de întrebare serioase cu privire la responsabilitatea și transparența autorităților în gestionarea unor astfel de situații.
Un sistem construit pe fundații șubrede
Investigația noastră a relevat faptul că platforma MyPortal a fost construită pe baze precare, ignorând principii elementare de securitate și expunând datele sensibile ale utilizatorilor unor riscuri inacceptabile.
Lipsa autentificării și controlului accesului la notele de calcul:
Oricine poate accesa notele de calcul ale altor utilizatori prin simpla modificare a URL-ului, fără a fi nevoie de autentificare. Aceste note de calcul conțin date sensibile precum CNP-uri și adrese.
Expunerea CNP-urilor persoanelor insolvente:
Endpoint-ul /bpi-published-persons/pf dezvăluie CNP-urile tuturor persoanelor fizice în stare de insolvență, alături de nume și prenume, la o simplă interogare cu o vocală.
NOTA: Numele au fost divulgate intrucat erau informatii intentionate de a fi publice.
Divulgarea excesivă de informații prin funcția "INFORMARE - STADIU DOSAR":
Utilizarea acestei funcții dezvăluie o gamă largă de informații potențial sensibile despre firme și persoane fizice autorizate, inclusiv date de contact, informații financiare și detalii despre infrastructura back-end.
Problema persista prin mai multe endpoint-uri, si divulga:
Datele de contact a reprezentantilor societatilor, communicate prin cereri catre ONRC
Informatii despre societati sau persoane fizice autorizate, de la activitatile societatii, numarul de parti sociale, registrator in speta, durata societatii, status insolventa, etc
Numar telefon contact, numar fax, posibil email declarat ONRC,
Toate punctele de lucru declarate ONRC,
toate informatiile cu privire la chiria spatiului, intrarea in vigoare si expiraarea expirarea(durata) acestora, furnizor chirie (inclusiv persoana fizica),
detalii infrastructura backoffice, detalii documente depuse de persoane, detalii registratori implicati (clona BERC), detalii acte si gradul lor de clasificare (?)
0:00
/0:58
Datele divulgate - In acest caz datele propriei societati, prin urmare o afisare legala, fiind vorba exclusiv de datele noastre.
Obținerea de documente fără plată datorită lipsei validării:
Sistemul permite generarea de documente precum certificate și buletine proceduri insolvență fără a verifica efectuarea plății, permițând accesul inaintea platii efective a serviciilor.
0:00
/0:29
Obtinerea istoricului societatii / InfoCert chiar si fara plata - Vulnerabilitate myportal.ONRC.ro
Acceptarea de documente goale sau irelevante:
Platforma acceptă încărcarea unor documente PDF goale sau irelevante, semnate electronic, în locul celor solicitate, aprobându-le în mod automat fără verificări adecvate. Singura validare se facea pe denumirea fisierului incarcat, care trebuia sa fie echivalenta cu cea a documentului generat.
Aceste vulnerabilități, demonstrate în mod repetat prin capturile de ecran, fișierele demonstrative și înregistrările video pe care le-am furnizat autorităților, sunt simptomul unei probleme sistemice în dezvoltarea și gestionarea platformelor digitale guvernamentale.
0:00
/0:35
Lipsa validare pentru ce document se depune in cerere. S-a depus alta rezervare de denumire in loc de cerere
Riscuri și implicații: Dincolo de aspectele tehnice
Dincolo de aspectele pur tehnice, vulnerabilitățile din platforma MyPortal au implicații profunde pentru securitatea și încrederea în serviciile digitale oferite de stat.
Expunerea datelor personale facilizează infracțiuni precum furtul de identitate, frauda și utilizarea abuzivă a informațiilor în scopuri ilicite.
Mai mult, astfel de incidente erodează încrederea cetățenilor și a mediului de afaceri în capacitatea instituțiilor publice de a le proteja datele și de a oferi servicii digitale sigure.
Finalmente, investitia de 5.500.000 RON pentru implementarea de teste automate si auditarea de securitate a platformei nu pare sa vi venit si cu un serviciu efectiv:
Programul achizitiilor publice pentru implementarea proiectului ONRC v2.0SLA-uri pentru platforma ONRC v2.0 - Testare / audit
Răspunsul autorităților: Rapid, si eficient
Deși am raportat prompt vulnerabilitățile descoperite către ONRC, Directoratul Național de Securitate Cibernetică (DNSC) și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), răspunsul autorităților a fost rapid, dar initial ineficient.
În ciuda închiderii temporare a platformei pentru remedieri pentru cateva ore in speranta solutionarii problemelor, problemele de securitate au persistat, si a fost nevoie de un videoclip in care am criticat sever raspunsul pentru a genera un raspuns serios:
Spre exemplu, in continuare, dupa prima tentativa de solutionare, ONRC doar a eliminat butonul albastru de descarcare, fara a bloca endpoint-ul API care descarca efectiv fisierul:
Se putea modifica numarul notei de calcul din API, si in continuare vulnerabilitatea persista.
Videoclipul a fost realizat din dorința de a trage un semnal de alarmă și de a evidenția necesitatea unor măsuri decisive și transparente din partea autorităților.
Comparativ vitezei de raspuns in alte CVD-uri raportate de noi, ONRC si DNSC s-au miscat mult mai repede, aspect ce noi in consideram a fi cauzat de raportarea la mai multe institutii cheie, care au generat astfel un semnal puternic cu privire la gravitatea problemelor.
Termenul de solutionare a vulnerabilitatilor a fost de aproximativ 2-3 zile.
Un apel la acțiune și responsabilitate
Este momentul ca autoritățile române să trateze securitatea cibernetică cu seriozitatea pe care o merită. Dincolo de aspectele tehnice, este nevoie de o schimbare fundamentală de mentalitate și de o asigurare a responsabilității la toate nivelurile.
Instituțiile publice trebuie să acorde prioritate absolută securității datelor personale și să aloce resursele necesare pentru dezvoltarea și menținerea unor platforme digitale robuste și sigure.
Totodată, este esențială o comunicare transparentă și proactivă cu publicul în cazul incidentelor de securitate, pentru a menține încrederea cetățenilor în serviciile digitale guvernamentale.
Dincolo de aspectele tehnice, este nevoie și de o reformă legislativă care să asigure un cadru clar de responsabilități și sancțiuni pentru instituțiile care eșuează în protejarea datelor cetățenilor.
Doar prin măsuri ferme și consecințe reale pentru cei care neglijează securitatea cibernetică putem spera la o schimbare reală de abordare. Daca functionarul public culpabil nu este sanctionat, singura care pierde fiind institutia publica, si pe cale de consecinta, cetateanul acum nevoit sa tolereze taxe mai mari, problema nu va fi solutionata. Trebuie implementate mijloace de analiza post-factum a cazurilor, si aplicarea de sanctiuni / masuri corespunzatoare pentru a preveni repetitia acelorasi erori.
Concluzii: Lecțiile care trebuie învățate
Vulnerabilitățile descoperite în platforma MyPortal a ONRC sunt un simptom al unei probleme mai mari - neglijarea securității cibernetice în serviciile digitale guvernamentale.
Speram ca acest incident să servească drept un apel de trezire pentru autoritățile române, evidențiind necesitatea unei abordări proactive, responsabile și transparente în domeniul securității informatice.
Este nevoie de o schimbare de paradigmă în modul în care instituțiile publice tratează securitatea datelor cetățenilor. Doar prin prioritizarea securității cibernetice, alocarea adecvată a resurselor, asigurarea responsabilității și o comunicare transparentă cu publicul putem spera la restabilirea încrederii în serviciile digitale guvernamentale și la crearea unui spațiu online sigur pentru toți cetățenii români.
Ca societate, avem datoria de a trage la răspundere instituțiile care ne reprezintă și de a ne asigura că drepturile noastre în era digitală sunt protejate cu diligență.
Sperăm că prin expunerea detaliată a acestor vulnerabilități și prin evidențierea implicațiilor lor vom încuraja un dialog constructiv și vom determina acțiuni concrete pentru îmbunătățirea securității cibernetice în Romania.
Aceste materiale stau la baza demersului nostru și sperăm că vor servi drept punct de plecare pentru o discuție onestă și productivă despre securitatea cibernetică în România. Este timpul pentru acțiune, transparență și responsabilitate - iar asta începe cu recunoașterea problemelor și cu angajamentul ferm de a le remedia.
Detalii achizitii publice:
Achiziții servicii testare automată + testare de securitateAchizitii audit tehnic privind implementareaImplementarea unei platforme IT de procesare a datelor la nivelul ONRC
Sfaturi & Recomandari, Opinii:
Stia ONRC de probleme inainte de lansarea platformei?
Eu consider ca da. Conform termenilor si conditiilor pe care le-am obtinut direct din codul sursa al platformei si reconstruit in LaTeX (textul original, reformatare ClaudeAI). Tot documentul reconstituit se afla in sectiunea documente atasate.
Din "Termeni si conditii pentru asigurarea accesului online la serviciile BPI", datamined din codul sursa (nu am vazut daca este prezent si activ pe platforma, dar dovedeste ca se cunosteau problemele platformei)"
ONRC nu raspunde pentru brese de dateONRC nu raspunde daca iti viruseaza calculatorul.
In plus, ONRC a avut contracte cu 2 entitati de testing, a doua pe o suma mai mica, 50.000 RON, pusa ca "audit tehnic", de la o firma care face pentesting. Stia oare ONRC ca prima prestatie s-a realizat prost?
Cum sa iti tii datele in siguranta?
Odata ce datele tale devin accesibile public, si cantitatea de atacuri de tip phishing / spearphishing pe care le primesti creste. Asa ca, foloseste urmatorii pasi pentru a identifica daca ceva este o tentativa de phishing:
Despagubiri & Sanctionarea statului:
Datele cu caracter personal sunt protejate si de GDPR, si de legislatia autohtona. Intrucat este posibil ca datele tale cu caracter personal sa fi fost accesibile sau chiar accesate (in unele cazuri) de terti din culpa platformei ONRC, iti recomand sa discuti cu un avocat, pentru ca in opinia mea (neavocat) se poate atrage raspunderea civila delictuala pentru culpa:
Update #1: Un răspuns surprinzător de bun de la ONRC
Când am trimis sesizarea către ONRC, nu mă așteptam la prea multe. Experiențele anterioare cu instituțiile publice m-au făcut să fiu precaut în așteptări. Însă de data aceasta, am fost plăcut surprins.
ONRC a răspuns prompt și, spre uimirea mea, într-un mod foarte profesionist. Au abordat direct problemele semnalate, confirmând că au făcut verificări și au luat măsuri. Mai mult, au menționat că monitorizează continuu portalul și sunt deschiși la feedback.
Ce m-a impresionat cel mai mult a fost tonul răspunsului - respectuos și foarte decent. Este rar să vezi o instituție publică mulțumind pentru feedback care presupune probleme severe și arătând o preocupare reală pentru îmbunătățirea serviciilor.
Deși un singur răspuns bun nu rezolvă toate problemele sistemului, este un semn încurajator. Arată că există potențial pentru o comunicare mai bună între instituții și cetățeni. Este un început promițător și sper să văd mai multe exemple de acest gen în viitor.
Breșa de date - Oficiul Național al Registrului Comerțului (ONRC)
Detalii despre breșa de date care a afectat ONRC V2.0, care impactează peste 1 milion de societăți din România la un grad mai redus, și toate persoanele fizice insolvențe din România dar și utilizatorii care au plătit servicii prin platformă în primele 2 zile de la lansare (~3000 profesionisti)
— Stefan-Lucian Deleanu
Breșa de date - Oficiul Național al Registrului Comerțului (ONRC)
Videoclip Detalii Incident:
Platforma MyPortal a Oficiului Național al Registrului Comerțului (ONRC), menită să faciliteze interacțiunea digitală dintre antreprenori și instituție, a prezentat o serie de vulnerabilități critice care au expus datele personale a mii de utilizatori, precum si peste 1 milion de societati.
Dincolo de problemele tehnice evidente, acest incident scoate la iveală deficiențe profunde în modul în care instituțiile publice din România abordează securitatea cibernetică și ridică semne de întrebare serioase cu privire la responsabilitatea și transparența autorităților în gestionarea unor astfel de situații.
Un sistem construit pe fundații șubrede
Investigația noastră a relevat faptul că platforma MyPortal a fost construită pe baze precare, ignorând principii elementare de securitate și expunând datele sensibile ale utilizatorilor unor riscuri inacceptabile.
Lipsa autentificării și controlului accesului la notele de calcul:
Oricine poate accesa notele de calcul ale altor utilizatori prin simpla modificare a URL-ului, fără a fi nevoie de autentificare. Aceste note de calcul conțin date sensibile precum CNP-uri și adrese.
Expunerea CNP-urilor persoanelor insolvente:
Endpoint-ul
/bpi-published-persons/pfdezvăluie CNP-urile tuturor persoanelor fizice în stare de insolvență, alături de nume și prenume, la o simplă interogare cu o vocală.Divulgarea excesivă de informații prin funcția "INFORMARE - STADIU DOSAR":
Utilizarea acestei funcții dezvăluie o gamă largă de informații potențial sensibile despre firme și persoane fizice autorizate, inclusiv date de contact, informații financiare și detalii despre infrastructura back-end.
Problema persista prin mai multe endpoint-uri, si divulga:
Datele divulgate - In acest caz datele propriei societati, prin urmare o afisare legala, fiind vorba exclusiv de datele noastre.
Obținerea de documente fără plată datorită lipsei validării:
Sistemul permite generarea de documente precum certificate și buletine proceduri insolvență fără a verifica efectuarea plății, permițând accesul inaintea platii efective a serviciilor.
Obtinerea istoricului societatii / InfoCert chiar si fara plata - Vulnerabilitate myportal.ONRC.ro
Acceptarea de documente goale sau irelevante:
Platforma acceptă încărcarea unor documente PDF goale sau irelevante, semnate electronic, în locul celor solicitate, aprobându-le în mod automat fără verificări adecvate. Singura validare se facea pe denumirea fisierului incarcat, care trebuia sa fie echivalenta cu cea a documentului generat.
Aceste vulnerabilități, demonstrate în mod repetat prin capturile de ecran, fișierele demonstrative și înregistrările video pe care le-am furnizat autorităților, sunt simptomul unei probleme sistemice în dezvoltarea și gestionarea platformelor digitale guvernamentale.
Lipsa validare pentru ce document se depune in cerere. S-a depus alta rezervare de denumire in loc de cerere
Riscuri și implicații: Dincolo de aspectele tehnice
Dincolo de aspectele pur tehnice, vulnerabilitățile din platforma MyPortal au implicații profunde pentru securitatea și încrederea în serviciile digitale oferite de stat.
Expunerea datelor personale facilizează infracțiuni precum furtul de identitate, frauda și utilizarea abuzivă a informațiilor în scopuri ilicite.
Mai mult, astfel de incidente erodează încrederea cetățenilor și a mediului de afaceri în capacitatea instituțiilor publice de a le proteja datele și de a oferi servicii digitale sigure.
Finalmente, investitia de 5.500.000 RON pentru implementarea de teste automate si auditarea de securitate a platformei nu pare sa vi venit si cu un serviciu efectiv:
Răspunsul autorităților: Rapid, si eficient
Deși am raportat prompt vulnerabilitățile descoperite către ONRC, Directoratul Național de Securitate Cibernetică (DNSC) și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), răspunsul autorităților a fost rapid, dar initial ineficient.
În ciuda închiderii temporare a platformei pentru remedieri pentru cateva ore in speranta solutionarii problemelor, problemele de securitate au persistat, si a fost nevoie de un videoclip in care am criticat sever raspunsul pentru a genera un raspuns serios:
Spre exemplu, in continuare, dupa prima tentativa de solutionare, ONRC doar a eliminat butonul albastru de descarcare, fara a bloca endpoint-ul API care descarca efectiv fisierul:
Videoclipul a fost realizat din dorința de a trage un semnal de alarmă și de a evidenția necesitatea unor măsuri decisive și transparente din partea autorităților.
Comparativ vitezei de raspuns in alte CVD-uri raportate de noi, ONRC si DNSC s-au miscat mult mai repede, aspect ce noi in consideram a fi cauzat de raportarea la mai multe institutii cheie, care au generat astfel un semnal puternic cu privire la gravitatea problemelor.
Termenul de solutionare a vulnerabilitatilor a fost de aproximativ 2-3 zile.
Un apel la acțiune și responsabilitate
Este momentul ca autoritățile române să trateze securitatea cibernetică cu seriozitatea pe care o merită. Dincolo de aspectele tehnice, este nevoie de o schimbare fundamentală de mentalitate și de o asigurare a responsabilității la toate nivelurile.
Instituțiile publice trebuie să acorde prioritate absolută securității datelor personale și să aloce resursele necesare pentru dezvoltarea și menținerea unor platforme digitale robuste și sigure.
Totodată, este esențială o comunicare transparentă și proactivă cu publicul în cazul incidentelor de securitate, pentru a menține încrederea cetățenilor în serviciile digitale guvernamentale.
Dincolo de aspectele tehnice, este nevoie și de o reformă legislativă care să asigure un cadru clar de responsabilități și sancțiuni pentru instituțiile care eșuează în protejarea datelor cetățenilor.
Doar prin măsuri ferme și consecințe reale pentru cei care neglijează securitatea cibernetică putem spera la o schimbare reală de abordare. Daca functionarul public culpabil nu este sanctionat, singura care pierde fiind institutia publica, si pe cale de consecinta, cetateanul acum nevoit sa tolereze taxe mai mari, problema nu va fi solutionata. Trebuie implementate mijloace de analiza post-factum a cazurilor, si aplicarea de sanctiuni / masuri corespunzatoare pentru a preveni repetitia acelorasi erori.
Concluzii: Lecțiile care trebuie învățate
Vulnerabilitățile descoperite în platforma MyPortal a ONRC sunt un simptom al unei probleme mai mari - neglijarea securității cibernetice în serviciile digitale guvernamentale.
Speram ca acest incident să servească drept un apel de trezire pentru autoritățile române, evidențiind necesitatea unei abordări proactive, responsabile și transparente în domeniul securității informatice.
Este nevoie de o schimbare de paradigmă în modul în care instituțiile publice tratează securitatea datelor cetățenilor. Doar prin prioritizarea securității cibernetice, alocarea adecvată a resurselor, asigurarea responsabilității și o comunicare transparentă cu publicul putem spera la restabilirea încrederii în serviciile digitale guvernamentale și la crearea unui spațiu online sigur pentru toți cetățenii români.
Ca societate, avem datoria de a trage la răspundere instituțiile care ne reprezintă și de a ne asigura că drepturile noastre în era digitală sunt protejate cu diligență.
Sperăm că prin expunerea detaliată a acestor vulnerabilități și prin evidențierea implicațiilor lor vom încuraja un dialog constructiv și vom determina acțiuni concrete pentru îmbunătățirea securității cibernetice în Romania.
Documente atașate:
Notificarea problemei
Detalii achizitie publica platforma (30.000.000 EUR +)
Aceste materiale stau la baza demersului nostru și sperăm că vor servi drept punct de plecare pentru o discuție onestă și productivă despre securitatea cibernetică în România. Este timpul pentru acțiune, transparență și responsabilitate - iar asta începe cu recunoașterea problemelor și cu angajamentul ferm de a le remedia.
Detalii achizitii publice:
Sfaturi & Recomandari, Opinii:
Stia ONRC de probleme inainte de lansarea platformei?
Eu consider ca da. Conform termenilor si conditiilor pe care le-am obtinut direct din codul sursa al platformei si reconstruit in LaTeX (textul original, reformatare ClaudeAI). Tot documentul reconstituit se afla in sectiunea documente atasate.
Din "Termeni si conditii pentru asigurarea accesului online la serviciile BPI", datamined din codul sursa (nu am vazut daca este prezent si activ pe platforma, dar dovedeste ca se cunosteau problemele platformei)"
In plus, ONRC a avut contracte cu 2 entitati de testing, a doua pe o suma mai mica, 50.000 RON, pusa ca "audit tehnic", de la o firma care face pentesting. Stia oare ONRC ca prima prestatie s-a realizat prost?
Cum sa iti tii datele in siguranta?
Odata ce datele tale devin accesibile public, si cantitatea de atacuri de tip phishing / spearphishing pe care le primesti creste. Asa ca, foloseste urmatorii pasi pentru a identifica daca ceva este o tentativa de phishing:
Despagubiri & Sanctionarea statului:
Datele cu caracter personal sunt protejate si de GDPR, si de legislatia autohtona. Intrucat este posibil ca datele tale cu caracter personal sa fi fost accesibile sau chiar accesate (in unele cazuri) de terti din culpa platformei ONRC, iti recomand sa discuti cu un avocat, pentru ca in opinia mea (neavocat) se poate atrage raspunderea civila delictuala pentru culpa:
Actualizări:
Update #1: Un răspuns surprinzător de bun de la ONRC
Când am trimis sesizarea către ONRC, nu mă așteptam la prea multe. Experiențele anterioare cu instituțiile publice m-au făcut să fiu precaut în așteptări. Însă de data aceasta, am fost plăcut surprins.
ONRC a răspuns prompt și, spre uimirea mea, într-un mod foarte profesionist. Au abordat direct problemele semnalate, confirmând că au făcut verificări și au luat măsuri. Mai mult, au menționat că monitorizează continuu portalul și sunt deschiși la feedback.
Ce m-a impresionat cel mai mult a fost tonul răspunsului - respectuos și foarte decent. Este rar să vezi o instituție publică mulțumind pentru feedback care presupune probleme severe și arătând o preocupare reală pentru îmbunătățirea serviciilor.
Deși un singur răspuns bun nu rezolvă toate problemele sistemului, este un semn încurajator. Arată că există potențial pentru o comunicare mai bună între instituții și cetățeni. Este un început promițător și sper să văd mai multe exemple de acest gen în viitor.
Update #2 - Raspuns Ministrul Cercetarii, Inovarii, Digitalizarii
Un alt raspuns incurajator a venit, ulterior, si de la MCID, care a inceput sa se implice pentru solutionarea problemelor platformei MyPortal.ONRC.ro.
Fisiere descarcabile (press release):
Pe această pagină