Click Accept pentru a primi notificări cu cele mai importante știri!
Scandalul public, generat de scrisoarea deschisă înaintată de mai multe organizaţii nonguvernamentale către Comisia Europeană şi mai multe instituţii ale statului din România, pe marginea proiectului „SII Analytics”, pentru care Serviciul Român de Informaţii a câştigat o finanţare de 25 de milioane de euro, dezvăluie doar o etapă intermediară a unui plan pus la punct încă de acum trei ani, referitor la măsurile de monitorizare a tuturor operaţiunilor derulate de persoanele fizice pe teritoriul naţional. În prezent, se află în dezbatere publică proiectul de lege iniţiat de Guvernul României privind securitatea cibernetică, proiect legislativ în care SRI va avea rolul de coordonator al Consiliului Operativ de Securitate Cibernetică. În acest sens, odată integrate aceste proiecte, absolut orice utilizare a spaţiului virtual va fi monitorizată din punct de vedere al ameninţărilor privind securitatea naţională.
Comisia Europeană a aprobat finanţarea cu 25 de milioane de euro a proiectului SRI intitulat „SII Analytics”, considerat de APADOR-CH şi de alte ONG-uri drept un atentat la adresa drepturilor fundamentale ale cetăţenilor. Asta în condiţiile în care Legea 677/2001 privind prelucrarea datelor cu caracter personal a fost analizată de către Curtea Europeană a Drepturilor Omului, stabilind că nicio instituţie publică nu poate oferi datele colectate unei alte instituţii fără a avea consimţământul sau fără a înştiinţa persoana vizată.
Legea Securităţii Cibernetice, următorul pas
Însă aceasta nu este singurul plan al statului cu privire la eficientizarea tehnicilor de monitorizare a populaţiei. La începutul acestui an, Guvernul Cioloş, prin Ministerul Comunicaţiilor şi Societăţii Informaţionale, a pus în dezbatere publică proiectul de lege privind Securitatea Cibernetică a României. În 17 februarie 2016 a avut deja loc o întâlnire între iniţiatorul proiectului legislativ şi principalii furnizori de servicii şi de reţele de comunicaţii electronice din România.
Potrivit acestui proiect de lege, va fi înfiinţat un Sistem Naţional de Securitate Cibernetică, organism ce se va afla în directa coordonare a Consiliului Suprem de Apărare a Ţării, printr-un Consiliu Operativ de Securitate Cibernetică. Această din urmă structură va fi, la rândul ei, coordonată tehnic de către Serviciul Român de Informaţii, adică de iniţiatorul proiectului „SII Analytics”. Din acest Consiliu Operativ de Securitate Cibernetică vor face parte, ca membri, consilierul premierului pe securitate naţională, secretarul CSAT şi reprezentanţi ai MAPN, MAI, MAE, MCSI, SRI, SIE, SPP şi ai Oficiului Registrului Naţional al Informaţiilor Secrete de Stat.
Serviciul Român de Informaţii, prin Centrul Naţional de Securitate Cibernetică, este desemnat, prin acest proiect de act normativ, ca autoritate competentă pentru coordonarea activităţilor în domeniul securităţii cibernetice, organizată şi desfăşurată la nivelul infrastructurilor cibernetice de interes naţional, aflate în administrarea şi reprezentarea Autorităţii Naţionale pentru Administrare şi Reglementare în Comunicaţii, Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Informaţii Externe, Serviciului de Protecţie şi Pază şi Serviciului de Telecomunicaţii Speciale.
ONG-urile cer anularea proiectului
În acest context, SRI a luat-o înaintea procesului legislativ al adoptării Legii Securităţii Cibernetice, urmând să se doteze din vreme cu aparatura necesară, în sensul „consolidării şi asigurării interoperabilităţii sistemelor informatice”. Potrivit APADOR-CH, acest proiect „SII Analytics” are un potenţial de supraveghere generalizată asupra întregii populaţii a României, fără a fi prevăzută vreo măsură a garantării drepturilor cetăţenilor sau de limitare a accesului Serviciului Român de Informaţii la datele personale colectate şi inserate în acest sistem. Proiectul vrea să aducă împreună „bazele de date de la majoritatea instituţiilor publice româneşti şi să permită căutarea avansată a oricăror informaţii despre toţi cetăţenii”. La capitolul „analiză comportamentală”, orice cetăţean va avea un dosar „de bună purtare”, dosare care pot fi corelate cu alte informaţii publice pentru crearea de profile individuale. Accesul total şi necontrolat al SRI la aceste informaţii este favorizat şi de inexistenţa, în legea de funcţionare a Serviciului, a unor mecanisme de control care să garanteze că riscul abuzurilor este exclus, iar în cazul producerii abuzului, că victimele urmează să fie despăgubite.
Pe lângă achiziţionarea a patru dispozitive pentru interceptarea traficului de internet, SRI vrea să dezvolte, prin acest proiect, o soluţie de monitorizare a surselor de comunicare cibernetică – de la Yahoo Messenger, Facebook Messenger, Skype, până la orice alt mijloc de comunicaţie electronică şi la identificarea, decodarea şi salvarea, la cerere, precum şi la vizualizarea oricărui fişier text sau multimedia ataşate acelor comunicaţii. Mai mult, SRI va urmări şi dezvoltarea funcţiei de prevenire – detectarea şi luarea de măsuri pentru reducerea redundanţei plăţilor în zona publică, intrând într-o zonă în care nu are competenţe din punct de vedere legal. Un alt aspect ridicat de cei de l APADOR-CH în scrisoarea deschisă se referă la alte obiective ale proiectului SRI, cum ar fi recunoaşterea facială sau interceptarea comunicaţiilor. Sistemul care va intra în posesia SRI va putea recunoaşte facial până la 60 de milioane de imagini frontale (salvate în bazele de date privind cărţile de identitate, permisele de conducere sau alte documente de identitate), la care serviciul va avea acces nelimitat şi nesupravegheat.
Proiect după proiect. Care de care mai scump
În ultimii ani, mai multe instituţii ale statului au investit sume importate de bani de la buget pentru a digitaliza şi electroniza majoritatea datelor cu caracter personal de pe teritoriul României. La nivelul Direcţiei Generale de Evidenţă Informatizată a Persoanei, din cadrul Ministerului Afacerilor Interne, a fost achiziţionat un sistem de servicii de scanare electronică a tuturor cărţilor de identitate ale populaţiei. De asemenea, în februarie 2012, acelaşi Minister al Afacerilor Interne, prin Direcţia Generală de Informaţii şi Protecţie Internă, a cheltuit peste 1,2 milioane de euro pentru achiziţia unui sistem integrat pentru managementul informaţiilor tactic-operative, constând în pachete software analitice sau ştiinţifice.
De asemenea, a fost informatizată baza de date a Agenţiei Naţionale de Administrare Fiscală şi a Direcţiilor locale ale Administraţiilor Financiare, unde toate datele referitoare la restanţele către bugetul de stat sau către bugetele locale sunt la îndemâna oricărei instituţii care are acces în sistem. SRI, potrivit atât proiectului de lege privind securitatea cibernetică, cât şi proiectului pentru care a primit finanţare europeană, poate accesa oricând şi nelimitat aceste informaţii. Apoi, Finanţele au acces la conturile bancare ale populaţiei, tot în sistem electronic, ceea ce, din nou, va permite SRI accesul la acest gen de informaţii. Bazele de date privind registrul electoral sunt alt gen de informaţii la care SRI va avea acces.
Nebunia „Big Brother”, iniţiată de Robert Cazanciuc în 2013
În 2013, la iniţiativa unuia dintre principalii deţinători ai unor companii ce au livrat aparatură şi tehnică către instituţiile de forţă ale statului – Sebastian Ghiţă, Ministerul Justiţiei, condus la acea dată de fostul purtător de cuvânt al Laurei Codruţa Kovesi, Robert Cazancic, a lansat în dezbatere publică un proiect de lege pentru modificarea Ordonanţei de Urgenţă a Guvernului nr. 111/2011 privind comunicaţiile electronice. De atunci a început, practic, isteria „Big Brother” şi fobia în ceea ce priveşte serviciile de telefonie mobilă de tip prepay. Proiectul respectiv introducea noţiunea de „date necesare pentru un abonat sau un utilizator”, tradusă prin „numărul de telefon ori identificatorul serviciului de comunicaţii cu plata în avans sau cu plata ulterioară, împreună cu numele şi codul numeric personal şi numărul documentului de identitate”, ca fiind „date necesare pentru identificarea unui abonat”.
Tot proiectul iniţiat de Ministerul Justiţiei prevedea ca, în termen de 6 luni de la intrarea în vigoare a legii, toţi abonaţii şi utilizatorii de comunicaţii electronice preplătite să furnizeze aceste date de identificare, în caz contrar fiind nevoiţi să renunţe la servicii. Şi nu doar asta intenţiona statul, încă de atunci, să facă în privinţa monitorizării totale a mijloacelor de comunicaţie electronică. Inclusiv persoanele care urmau să se conecteze la internet trebuiau să aibă parte de un „tratament” special, în sensul că toate datele accesate în mediul virtual ar fi trebuit stocate timp de şase luni, împreună cu date de identificare ale celui care a accesat reţeaua internet, de către orice restaurant, cafenea sau local public cu acces gratuit la internet.
SRI reacţionează la scrisoarea deschisă a celor de la APADOR-CH
Proiectul „SII Analytics - Sistem informatic de integrare și valorificare operațională și analitică a volumelor mari de date” este destinat asigurării unei capacități superioare de analiză a bazelor de date ale principalelor instituții din România, arată Serviciul Român de Informaţii într-un comunicat remis presei. Potrivit acestui document, obiectivul platformei este de a spori considerabil viteza de căutare a informației relevante în bazele de date deja existente. Practic, în loc să interogheze sisteme diferite, neuniformizate informatic și procedural, instituțiile statului vor putea accesa informațiile integrat, rapid și eficient.
„Sistemul nu colectează date noi, ci le analizează, pe baza unor algoritmi, pe cele existente. Rapiditatea în accesarea bazelor de date este impusă ca necesitate de amenințările specifice instituțiilor de intelligence din România – terorism, migrație ilegală, crimă organizată, pentru a căror contracarare este necesară o primă reacție în timp foarte scurt. Proiectul are drept scop modernizarea şi eficientizarea activităților interne ale instituțiilor cu atribuții în prevenirea și combaterea fenomenelor de terorism, crimă organizată, corupție și evaziune fiscală, respectiv ale instituțiilor publice beneficiare (MAI, MP, MFP, DGAF, SRI). Proiectul presupune un sistem de audit complex din punct de vedere al respectării legislației în vigoare, precum și al normelor de securitate privind accesul la datele stocate, orice interogare fiind jurnalizată automat și analizată în sensul evitării oricărei forme de abuz. Aceasta este o platformă modernă, similară altora existente în plan european. Valoarea proiectului este estimată la 142,071 milioane de lei, reprezentând aproximativ 31,5 milioane de euro, din care 84,3411% este finanțare din fonduri externe nerambursabile”, se arată în comunicatul SRI.
La începutul anului, Guvernul tehnocrat a pus în dezbatere publică proiectul Legii privind Securitatea Cibernetică a României. Prin acest proiect, SRI ar urma să coordoneze toată activitatea de monitorizare a comunicaţiilor electronice.
Proiectul „SII Analitycs”, pentru care SRI a primit finanţare nerambursabilă de 25 de milioane de euro de la Comisia Europeană, reprezintă un alt pas al planului de monitorizare, iniţiat încă din 2013 de Ministerul Justiţiei, condus atunci de Robert Cazanciuc.
