Email Phishing prin adrese OSIM.

„Dulcea răzbunare” sau „Ceea ce ție nu îți place, altuia îi priește”

Phishing is the fraudulent attempt to obtain sensitive information or data, such as usernames, passwords and credit card details, by disguising oneself as a trustworthy entity in an electronic communication.

Clone phishing is a type of phishing attack whereby a legitimate, and previously delivered, email containing an attachment or link has had its content and recipient address(es) taken and used to create an almost identical or cloned email. The attachment or link within the email is replaced with a malicious version and then sent from an email address spoofed to appear to come from the original sender. It may claim to be a resend of the original or an updated version to the original. Typically this requires either the sender or recipient to have been previously hacked for the malicious third party to obtain the legitimate email.

Instituția cunoscută de toți sub numele OSIM, adică cea care furnizează serviciile de înregistrare mărci la nivel național și poate intermedia înregistrările internaționale precum și alte proceduri corelate cu mărcile, brevetele, desenele industriale și modelele de utilitate, ne transmite de câteva săptămâni email-uri virusate. Nu ea însăși, doar cineva care se folosește de numele instituției și nu doar de acesta, dar și de email-urile angajaților pentru a trimite tot felul de capcane cibernetice. (“cibernetic” asta sună atât de eighties, într-adevăr)

Image by mohamed Hassan from Pixabay

Nebunia lunii septembrie, cea în care trebuia să transmiți către OSIM acele declarații pentru a nu limita clasele mărcilor deja înregistrate, își arată acum adevărata față pentru că inbox-urile titularilor și consilierilor de mărci s-au umplut de email-uri cu atașamente în format arhivat și parole de acces.

Mi-a atras atenția parola și arhiva. De obicei nu plec de la prezumții negative, dar atașamentele arhivate sau cu macros ori fără conținut de email și doar cu indicații de acces par suspecte de la o poștă. Nu le-am accesat și sper că acest lucru au făcut toți care trimis email-uri către OSIM în ultima perioadă. Am intrat imediat și pe site-ul OSIM și am constatat totuși că, indiferent de catastrofă, website-ul are aceeași aparență statică și aglomerată. O mică informare la final de scroll înscria, fără nici o atenționare specială, faptul că OSIM este ținta unui atac cibernetic. Doar atât.

https://osim.ro

Mă scuzați, dar din postura OSIM aș fi urlat în fonturi IMENSE, pe disclaimere cât jumatate de pagină pentru că nu-i de glumă.

Să lași o informare care nu se distinge de nicio o manieră ca reprezentând o avertizare, pe un site ticsit oricum de content fără nici un fel de legătură cu necesitatea userului, mi se pare un fel de a spune — “nu ne pasă”. Nu am putut lua în calcul chair reaua-voință și am încercat să îmi imaginez website-ul OSIM ca fiind un loc în care mulți aruncă diverse chestii, fără o logică de ansamblu.

Nu am putut însă să nu îmi aduc aminte de circumstanța specială în care au intervenit aceste atacuri. Și mă refer la acea declarație de care vorbeam la început, un demers de care nu avea nimeni nevoie într-o Românie plină de formalități, cu atât mai puțin cu cât transcria modificări de legi care nu trebuiau implementate pe repede-înainte.

Dincolo de procedura schimbată, care implică noi termen de decădere, legea a încercat ceea ce se poate numi o schimbare legislativă cu caracter retroactiv. Spun „încercat” pentru astfel de prevederi ar fi contrarii cu ceea ce codul civil reglementează a fi aplicare în timp a legii — mai nuanțat pentru viitor și doar atât.

În concret noile prevederi au introdus un termen limită până la care toți deținătorii de mărci trebuiau să își identifice cu exactitate serviciile asupra cărora doreau să opereze marca.

Efectele unei astfel de modificări, care puteau trece neobservate de către titularii de mărci, puteau fi remarcate însă de consilieri și avocați și tocmai de aceea au existat și multe email-uri în acea perioadă în care lumea era informată că se pot pierde drepturile la marca. Un lucru merită spus despre aceste informări, deși exagerate, aveau un sâmbure de adevăr,pe care nici OSIM-ul nu l-a evidențiat și, spre surprinderea mea, nici măcar camera consilierilor de proprietate industrială. Drepturile la marcă nu se pierdeau, într-adevăr, dar marca putea suferi prin limitarea pe care legea o opera la nivelul serviciilor și produselor în lipsa unei declarații exprese. Titularul devine astfel implicit obligat să își precizeze intenția pe care a avut-o la înregistrarea mărcilor, desemnând cu precizie serviciile și produsele asupra cărora va funcționa marca.

(1) Titularii mărcilor înregistrate în raport cu întreg titlul unei clase din Clasificarea de la Nisa pot declara că intenția lor la data depunerii cererii de înregistrare a mărcii a fost de a solicita protecția unor produse sau servicii în afara celor acoperite de sensul literal al titlului clasei respective, cu condiția ca produsele sau serviciile astfel indicate să fie incluse în lista alfabetică a clasei respective din ediția Clasificării de la Nisa în vigoare la data depunerii cererii de înregistrare a mărcii.

(2) Declarația prevăzută la alin. (1) se depune la OSIM până la data de 30 septembrie 2020 și precizează în mod clar și precis produsele și serviciile, altele decât cele acoperite de sensul literal al indicațiilor oferite de titlul clasei, la care se referea inițial intenția titularului. OSIM modifică Registrul mărcilor în mod corespunzător.

(4) În cazul mărcilor pentru care nu se depune nicio declarație în termenul prevăzut la alin. (2) se consideră că de la expirarea termenului respectiv acestea desemnează doar produsele sau serviciile acoperite de sensul literal al indicațiilor cuprinse în titlul clasei respective.

Într-adevăr, legea nu tratează în mod direct o obligație, dar declarația devine o necesitate în situația în care titularul NU dorește ca serviciile sale să se limiteze la ceea ce sensul literal al titlurilor indică. Și trebuie spus că în astfel de situații se regăsesc cele mai multe mărci românești, titularii preferând în trecut să indice titlurile de clase pentru a putea acoperi întreaga paletă de servicii din clasa respectivă.

Practica este veche, datează încă dinainte de 2012 când solicitanții de mărci puteau, prin desemnarea titlului clasei, să identifice întreaga paletă de servicii din clasa respectivă. Regulamentul European al mărcilor a fost însă actul care a schimbat această procedură impunând ca identificarea serviciilor să se facă cu precizie, fără generalitățile din titluri. Și într-adevăr, România trebuia să răspundă măsurii de uniformizare a legislațiilor, dar și-a ales pentru asta cel mai nepotrivit moment — pentru că legea de modificare a mărcilor a intrat în vigoare în plină vară pandemică.

(28) Protecția de marcă UE se acordă în legătură cu produse sau servicii specifice, a căror natură și număr determină întinderea protecției acordate titularului mărcii. Prin urmare, este esențial să se stabilească în prezentul regulament norme pentru denumirea și clasificarea produselor și serviciilor și să se asigure securitatea juridică și buna administrare, prin impunerea cerinței ca produsele și serviciile pentru care se solicită protecția mărcii să fie identificate de către solicitant cu suficientă claritate și precizie pentru a permite autorităților competente și agenților economici să determine, exclusiv pe baza acestei cereri, amploarea protecției solicitate. Utilizarea termenilor generali ar trebui să fie interpretată ca incluzând doar produsele și serviciile acoperite în mod clar de sensul literal al termenului respectiv. Titularii unor mărci UE care, conform practicii Oficiului, anterior datei de 22 iunie 2012 erau înregistrate pentru întregul titlu al unei clase din cadrul sistemului de clasificare stabilit de Aranjamentul de la Nisa privind clasificarea internațională a produselor și serviciilor în vederea înregistrării mărcilor din 15 iunie 1957, ar trebui să aibă posibilitatea de a-și adapta listele de produse și servicii astfel încât să se asigure conformitatea conținutului registrului cu standardele de claritate și precizie impuse de jurisprudența Curții de Justiție a Uniunii Europene.

Sincer, am crezut inițial că acest sens literal era o găselniță românească, dar am găsit în Regulament chiar paragraful de unde legiuitorul român s-a inspirat :) — este vb de recitalul 28.

În ultimul timp am înțeles că este de preferat că dau și exemple concrete și să nu mă pierd în prea multe explicații.

AM să mă foloses de clasa 42, folosită destul de mult pentru că acoperă cam tot ceea ce este nevoie în R&D, are o identificare generală în cadrul titlului sub titulatura de “industrial design services”. Această indicație putea funcționa în trecut pentru a acoperi o paletă largă de servicii inclusiv serviciile de arhitectură, care nu sunt descrise în mod expres și nici nu se desprind din sensul literal a ceea ce transcrie “desen industrial”. Fără o precizare contrarie, legislația românească permitea astfel ca, prin desemnarea titlului clasei 42 să fie acoperite astfel inclusiv serviciile de arhitectură care erau incluse în clasa 42 dar neevidențiate în titlul de clasă.

Dacă ne raportăm la exemplul de mai sus, modificările din noua lege puteau, așadar, crea așadar probleme pentru acei titulari care nu aveau identificat serviciul de arhitectură în mod expres. Pentru aceștia lipsa unei declarația opera implicit o modificare în ceea ce privește întinderea protecției, pentru că marca nu ar mai putea acoperi servicii de arhitectură ci strict de desen industrial.

Cu siguranță pot fi opinii care vor aprecia serviciile de arhitectură ca fiind deja incluse în acest SENS LITERAL al serviciilor de design industrial, e foarte posibilă și această interpretare, prevederea per ansamblu este interpretabilă pentru că acest “SENS LITERAL” poate suporta diverse conotații. (Deși, din punctul meu de vedere, sensul literal restrânge semnificația strict la ceea ce denotă textul).

Cu toate acestea nimeni nu ar vrea să știe că serviciile mărcii sale sunt incerte. Nimeni nu ar vrea să se știe în postura în care nu va putea participa la o opoziție pentru că marca sa nu acoperă, dintr-o anumită perspectivă, anumite servicii ci doar cele cuprinse în ceea ce în mod „obiectiv” OSIM-ul va considera a fi SENS LITERAL.

Și revenind la modificarea legislativă în sine, efectele asupra drepturilor titularilor descriu o modificare legislativă retroactivă. Nu știu dacă pot spune multe de eficiența ei, adică de capacitatea de a fi într-adevăr aplicabilă pentru că sfidează în mod clar caracterul neretroactiv impus unei norme, dar este cert că titularii care nu au depus declarații de precizare a serviciilor vor pierde dreptul de a mai face acest lucru întrucât legea prevede un termen limită — 30 septembrie.

Am ajuns și la punctul în care voi explica titlul articolului și echilibrul natural către care suntem conduși cu toții fie că vrem sau nu.

OSIM este instituția care se presupunea că va centraliza toate aceste declarații, operând eventualele modificări în registrul de mărci. Cu siguranță în calitatea aceasta, fără a mai discuta că, în mod sigur, s-a aflat printre inițiatorii modificărilor legislative în cauză, avea responsabilitatea de a informa cât mai CLAR titularii de mărci în privința noilor modificări legislative prin comunicarea DIRECTĂ cu titularii de mărci.

Atenționările la nivel de website trebuiau așadar să completeze și nu să înlocuiască o informare pe EMAIL printr-un serviciu de transmitere în masă. DE ce ar presupune OSIM că titularii de mărci vizitează în mod obișnuit website-ul acestei instituții?

Oricum, din arhiva OSIM putem afla că același sistem de avertizare “ascunsă” a fost folosit și pentru această modificare legislativă, fiind lăsat pe 12 august un simplu link, fără nici o distincție în raport cu alte infomări, cel mai probabil pierdut din vedere de cei mai mulți vizitatori. Documentul accesibil din link, pe care o să îl las mai jos spre vizualizare nu pomenește nimic despre efectele netransmiterii declarației la timp (!!), fiind fiecare titular lăsat să interpreteze el însuși legea fără nici o indicație din partea Oficiului de Stat pentru Invenții și Mărci.

Dacă vă întrebați care este situația celor care vor să depună declarații ulterior acestui termen, vă pot spune doar că neexistând un sistem automatizat care să preia declarațiile și să opereze modificările direct în registrul online al mărcilor(!!!!), examinatorii OSIM sunt, în mod evident, îngropați în “hârtii” și nu mai pot primi nici o declarație.

În plus, termenul este termen și trebuie respectat.

Written by

Copyright and privacy researcher. PhD Candidate. More articles on www.cyberlaw.ro

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store