Vineri, 09 Ianuarie 2015 - 06:08 AM Aleg.RO: Legea „Securitatii cibernetice“ este legea Securitatii

Publicat de: ---

Revista Kamikaze, 24 decembrie 2014

Serviciul Roman de Informaţii (SRI) a recidivat: proiectul de lege a „securităţii cibernetice“ a fost impins prin Parlament cu mijloace specifice: şest total in Camera Deputaţilor, şest cu tupeu in Senat . In termeni civilizaţi, asta inseamnă că proiectul de lege a beneficiat de adoptare tacită in prima Cameră şi a traversat Senatul intr-o procedură rapidă şi ermetică: singura prezenţă in Comisia de Apărare, la discutarea proiectului, a fost cea a SRI. Pentru că proiectul a fost publicat pe site-ul Senatului, cateva organizaţii neguvernamentale au luat in serios oferta şi au formulat amendamente pentru a corecta articolele prin care viaţa privată a cetăţenilor era expusă abuzului unor instituţii ale statului. Amendamentele cu pricina nu au fost niciodată publicate pe acelaşi site – unde le-ar fi fost locul – şi au fost ignorate total de parlamentari. Legea a fost adoptată de plenul reunit al celor două camere parlamentare vineri, 19 decembrie.

Spiritul lui Secu este adânc sădit în ceea ce a devenit din 19 decembrie Legea Securităţii cibernetice. Argumente sunt multe; vă prezint aici o selecţie a celor mai puternice. Un prim argument se referă la faptul că legea intră în conflict cu orientarea actuală a Uniunii Europene. Anul trecut, a fost elaborat un proiect de directivă – Network & Information Security (NIS) – care vizează cooperarea la nivelul Uniunii pentru protejarea sistemelor cibernetice (în primul rând, la nivelul unor activităţi vitale pentru funcţionarea societăţilor noastre, bănci, energie, transport etc., nu sunt suficient de pregătite ca să facă faţă unor atacuri cibernetice). Nivelul de interdependenţă europeană este acum atât de înalt, încât un atac asupra sistemului bancar al unei ţări membre poate afecta funcţionarea mai multor state din Uniune. Deci ideea de asigurare a securităţii cibernetice este perfect justificată. Problema este că în România legea recent votată devine incompatibilă cu principii deja prezente în NIS. Aceste incompatibilităţi coincid, de fapt, cu principala obiecţie a organizaţiilor care au monitorizat procesul legislativ autohton: legea permite SRI şi altor instituţii care răspund de protejarea siguranţei naţionale (exemplu: Serviciul de Informaţii Externe şi alte 10-12 servicii) să controleze orice persoană de drept privat – SRL, S.A., PFA, ONG – care deţine un sistem informatic.

Testul lui Iohannis. Reproduc aici scrisoarea deschisă expediată Preşedinţiei de către grupul de organizaţii care apreciază că statul democratic este ameninţat de legea propusă de SRI şi votată de parlamentarii SRI. „În ordinea gravităţii/neconstituţionalităţii lor, vă enumerăm câteva articole din Legea Securităţii cibernetice, articole care subminează grav dreptul la viaţă privată al cetăţenilor: • Articolul 17 – Toţi deţinătorii de sisteme cibernetice (adică toate persoanele juridice care au un calculator – vezi subiecţii legii în articolul 2) trebuie să «permită accesul la date» autorităţilor stipulate în lege (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO şi ANCOM). Accesul se face la simpla «solicitare motivată», în condiţiile în care astăzi, conform Codului de procedură penală, orice acces la sistemele informatice (unde sunt stocate datele informatice) se poate face doar cu autorizarea unui judecător. Mai mult, accesul la datele de trafic este momentan imposibil pentru organele legal abilitate, tocmai deoarece Curtea Constituţională a considerat, prin Decizia 440/2014, că un atare acces nu respectă principiile respectării vieţii private. Astfel, considerăm că articolul 17 este vădit neconstituţional. • Articolul 16 – Toţi deţinătorii de sisteme cibernetice, indiferent de mărime, tipul de date colectate sau importanţa lor pentru ecosistemul cibernetic, vor fi obligaţi să aplice politici de securitate cibernetică, să identifice şi să implementeze măsurile tehnice şi organizatorice adecvate pentru a gestiona eficient riscurile de securitate. Aceasta înseamnă cheltuieli de audituri de securitate estimate la minimum 1.500 de euro/an investiţi în securitate informatică pentru orice persoană de drept privat. • Articolul 10 – Serviciul Român de Informaţii este desemnat autoritate naţională în domeniul securităţii cibernetice, calitate în care asigură coordonarea tehnică, organizarea şi executarea activităţilor ce privesc securitatea cibernetică a României. În vreme ce Uniunea Europeană propune în directiva NIS ca instituţiile care se ocupă de domeniul securităţii cibernetice să fie «organisme civile, care să funcţioneze integral pe baza controlului democratic, şi nu ar trebui să desfăşoare activităţi în domeniul informaţiilor», Parlamentul României acordă acces nelimitat şi nesupravegheat la toate datele informatice deţinute de persoane de drept public şi privat unei instituţii – SRI – care nu îndeplineşte nici una din condiţiile de mai sus. Organizaţiile semnatare vă cer, Domnule Preşedinte, să nu promulgaţi Legea Securităţii cibernetice şi să sesizaţi Curtea Constituţională privind neconstituţionalitatea acesteia sau să o trimiteţi înapoi Parlamentului pentru o dezbatere reală.“

Probabil că este prima alertă pe care noul preşedinte o primeşte şi, totodată, primul test privind respectul pentru valorile democratice al lui Iohannis. A, şi să aflăm despre respectul lui faţă de nişte servicii de informaţii care, cu vântul luptei antiterorism în pânze, încearcă să reconstruiască imperiul Securităţii.

Dar hai să nu lansăm vorbe mari fără mici argumente. Anul trecut, agresarea Roşiei Montana de către un guvern care apăra interesele unei corporaţii a stârnit mari manifestaţii de stradă. Directorul SRI, domnul George Maior, a găsit de cuviinţă să-şi precizeze public poziţia în chestiune. Dânsul a anunţat că SRI nu a găsit urme ale vreunui act de corupţie, în schimb, s-a referit explicit la zecile de mii de persoane din stradă cam aşa: „SRI a acordat atenţie acţiunilor interesate menite să influenţeze actul decizional, precum şi tentativelor unor structuri extremiste eco-anarhiste de a exploata sau de a deturna mişcările protestatare, de altfel legitime“. Vă invit să identificaţi cu mâna voastră pericolul anarhist, identificat ca extremist de către serviciile obediente partidului RMGC, partidul salvator al actualului guvern. Care or fi fost, oare, primii „terorişti“?

Mircea Toma

Update 05 ianuarie 2015

Scrisorile expediate de cele 13 organizatii neguvernamentale* prin care au cerut Presedintelui, Parlamentului, Inaltei Curti de Casatie si Justitie (ICCJ) si Avocatului Poporului sa nu lase legea Big Brother 3 sa treaca in forma ei securistica si sa sesizeze Curtea Constitutionala a Romaniei (CCR) au primit doua raspunsuri. Unul a fost fara consecinte jurdice: ICCJ a raspuns prompt ca in intervalul foarte scurt definit de lege nu are cum sa parcurga procedura de convocare a sectiilor unite, o sedinta de judecata si redactarea unei sesizari. Celalalt, insa, a fost aplaudat de grupul de ONG-uri: un grup de 69 de deputati liberali au semnat o sesizare adresata Curtii Constitutionale. Dupa experienta de succes pe care au avut-o intr-una dintre situatiile anterioare, Asociatia pentru Apararea Drepturilor Omului in Romania – Comitetul Helsinki (APADOR-CH) si Asociatia pentru Tehnologie si Internet (ApTI) au anuntat ca vor depune, in spiritul acestei initiative, o sesizare “amicus curie”** la CCR. Avocatul Poporului si Presedintia nu au raspuns.

*Maria-Nicoleta Andreescu, Asociatia pentru Apararea Drepturilor Omului in Romania – Comitetul Helsinki (APADOR-CH) Bogdan Manolea, Asociatia pentru Tehnologie si Internet (ApTI) Mircea Toma, ActiveWatch Ioana Avadani, Centrul pentru Jurnalism Independent (CJI) Stefan Candea, Centrul Roman pentru Jurnalism de Investigatie (CRJI) Vasile Craciunescu, Geo-spatial.org Tiberiu Turbureanu, Fundatia Ceata Oana Preda, Centrul de Resurse pentru Participare Publica Mihail Bumbes, Militia Spirituala Toma Patrascu, Asociatia Secular Umanista din Romania (ASUR) Gabriel Petrescu, Director Executiv, Fundatia pentru o Societate Deschisa Catalin Heghes, Director Executiv – Asociatia Pentru Minti Pertinente AMPER Ionut Oprea, Asociatia IAB Romania (Interactive Advertising Bureau)

**o forma acceptata juridic de asociere ca sustinator al uneia dintre partile angajate intr-un proces

--

--

--

(176 )