30 C
București
joi, 26 mai 2022 - 19:52
No menu items!

Zeci de instituții refuză cloud-ul guvernamental gestionat de SRI

spot_img

Zeci de instituții refuză să facă parte din proiectul cloud-ului guvernamental care ar urma să fie gestionat de Serviciul Român de Informații (SRI). Guvernul a pregătit o ordonanță care reglementează modul de funcționare a cloud-ului guvernamental, documentul se află în dezbatere publică, iar instituțiile desemnate să se ocupe de implementarea lui, adică Autoritatea pentru Digitalizarea României (ADR), SRI și STS, au transmis instituțiilor publice care ar trebui să participe la acest proiect un chestionar. Instituțiile erau rugate, de exemplu, să spună ce fel de nevoi de hard au, ce fel de nevoi de soft au și așa mai departe, ca să porteze toate datele pe care le au în sistemul comun ce ar urma să fie administrat de SRI. 

Până acum însă, din cele 108 instituții care au primit chestionarul, 22 ori n-au răspuns deloc, ori au spus că ele nu vor să facă parte din proiect, în timp ce altele au spus că furnizează o serie de date, dar nu le-au furnizat complet. Dintre aceste 22 de instituții fac parte unele extrem de importante, cum ar fi Evidența Persoanelor, Pașapoartele, Permise și Înmatriculări, Poliția de Frontieră, Poliția Română, Imigrările, Registrul Comerțului, Curtea Constituțională, DNA, DIICOT, Romatsa, Autoritatea Electorală Permanentă sau Consiliul Național de Soluționare a Contestațiilor. 

Iată lista instituțiilor care au refuzat până acum să fie parte a cloud-ului guvernamental, potrivit datelor publicate de ADR: 

6 instituții nu consideră necesară sau posibilă utilizarea infrastructurii cloud-ului:

  • Agenția de Credite și Burse de Studii – ACBS (Ministerul Educației);
  • Autoritatea Electorală Permanentă;
  • Curtea Constituțională;
  • Direcția Națională Anticorupție;
  • Oficiul Național al Registrului Comerțului – ONRC;
  • Administrația Română a Serviciilor de Trafic Aerian ROMATSA R.A.

7 instituții subordonate MAI vor discuții suplimentare:

  • Arhivele Naționale (MAI);
  • Direcția pentru Evidenta Persoanelor si Administrarea Bazelor de Date (MAI);
  • Direcția Generală Pașapoarte (MAI);
  • Direcția Regim Permise de Conducere și Înmatriculare a Vehiculelor (MAI);
  • Poliția de Frontieră Română (MAI);
  • Poliția Română (MAI);
  • Inspectoratul General pentru Imigrări (MAI).

5 instituții au refuzat să completeze chestionarele:

  • Academia Română;
  • Consiliul Național de Soluționare a Contestațiilor;
  • Consiliul Superior al Magistraturii;
  • Institutul Național de Cercetare – Dezvoltare în Informatică;
  • Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism.

4 instituții nu au furnizat informații referitoare la sistemele informatice:

  • Ministerul Economiei;
  • Ministerul Muncii și Solidarității Sociale; (obs – ANPIS, ANOFM, CNPP si ITM au completat);
  • Ministerul Afacerilor Externe;
  • Ministerul Familiei, Tineretului și Egalității de Șanse.

Argumentele ROMATSA

Oficialii ROMATSA au argumentat, într-un comunicat de presă, refuzul instituției de a face parte din cloud-ul guvernamental: 

  • „Serviciile de navigație aeriană pe care le furnizează Romatsa sunt servicii publice non-economice, pe care Guvernul României le-a delegat instituției noastre prin HG nr. 74/1991 privind înființarea Regiei Autonome Romatsa; în acest context, menționăm că Romatsa nu este instituție publică.
  • În legătură cu natura serviciilor de navigație aeriană, acestea sunt integrate la nivel european și global, în baza Convenției de la Chicago din 1944, la care România a aderat, precum și a Tratatului de aderare la Uniunea Europeană.
  • În consecință, furnizarea acestor servicii de navigație aeriană, implicit dezvoltarea și digitalizarea acestora, fac obiectul tratatelor și reglementărilor internaționale (europene).
  • Din această cauză, aceste servicii nu pot face obiectul completării formularului transmis de către Autoritatea pentru Digitalizarea României”. 

Romatsa are ca obiect principal de activitate furnizarea de servicii de navigație aeriană, incluzând servicii de trafic aerian, servicii de comunicații aeronautice, navigație și supraveghere în domeniul aeronautic, servicii meteorologice aeronautice, servicii de informare aeronautică, precum și servicii-suport pentru misiunile de căutare a aeronavelor aflate în pericol.

Șeful AEP: Nu considerăm normal ca STS și SRI să aibă acces la toate datele și documentele în vederea alegerilor

La rândul ei, Autoritatea Electorală Permanentă (AEP) avertizează că, în forma actuală, proiectul este un risc pentru drepturile celor 18,85 de milioane de alegători români și pentru securitatea datelor lor, potrivit unui document intrat în posesia „Libertatea”. 

Prin acest document, datat 25 martie și trimis către Ministerul Digitalizării și Autoritatea pentru Digitalizarea României, autoritatea propune eliminarea AEP din lista instituțiilor care vor trebui să folosească cloud-ul guvernamental.

„Noi nu considerăm normal ca STS și SRI să aibă acces la toate datele și documentele pe care Autoritatea Electorală Permanentă le pregătește în vederea alegerilor. Este în primul rând o problemă de imagine, nu are sens să lăsăm să planeze suspiciunea că o unitate militară, oricare ar fi aceea, are acces la astfel de documente.”, a declarat Constantin Mitulețu-Buică, șeful AEP pentru Libertatea.

Pe de altă parte, șeful AEP spune că autoritatea colaborează deja cu STS la pregătirea și securizarea alegerilor.

„În momentul de față exportăm datele în serverele de la STS, unele servere se află chiar aici, la noi. Am colaborat foarte bine cu STS. Dacă această ordonanță va rămâne în actuala formulă, iar, de exemplu, SRI poate avea acces la datele autorității, se ridică o problemă de percepție publică. De ce trebuie implicată o unitate militară?”, a mai spus pentru Libertatea șeful AEP.

De ce Agenția de Credite și Burse de Studii a furnizat date incomplete

Pe de altă parte, Agenția de Credite și Burse de Studii arată într-un răspuns transmis HotNews.ro că nu ar fi comunicat că nu consideră necesară sau posibilă utilizarea cloud-ului guvernamental.

  • „Vă informăm că nu am comunicat faptul că Agenția de Credite și Burse de Studii „nu consideră necesară sau posibilă utilizarea infrastructurii Cloud-ului Guvernamental pentru serviciile informatice administrative”, doar am specificat că la nivelul instituției noastre există un astfel de sistem; ceea ce nu exclude aderarea și la Cloud-ul Guvernamental.
  • Am răspuns și la întrebările adresate anterior elaborării memorandumului, cu mențiunea că, la majoritatea întrebarilor din partea a II-a a chestionarului nu aveam ce să răspundem. Acest aspect l-am comunicat în scris și instituției care a transmis respectivul chestionar”, au arătat oficialii agenției. 

Ce este cloud-ul guvernamental și ce caută SRI în proiect

Cloud-ul guvernamental, infrastructură IT finanțată cu 375 milioane de euro din PNRR, ar trebui să găzduiască sistemele IT ale instituțiilor publice și să îmbunătățească interacțiunea cetățenilor cu statul. Proiectul a stârnit însă multe controverse atât în mediul privat, dar și public, din cauza implicării SRI în proiect. 

Potrivit proiectului de ordonanță pregătit de guvern, SRI va asigura securitatea cloud-ului guvernamental. Deși a susținut public că nu va avea acces la datele stocate în viitorul cloud, SRI va putea totuși monitoriza și căuta în traficul de internet al angajaților după adrese IP sau de email, nume de utilizator și conturi asociate cu diverse platforme etc. Asta face și așa numitul proiect „Țițeica”, gestionat de SRI din 2015, prin care peste 60 de instituții publice sunt protejate cibernetic și care va mai primi 100 milioane euro din PNRR.

În încercarea de a convinge instituțiile publice să devină parte a proiectului, Ministerul Digitalizării, condus de Marcel Boloș, a venit în 25 martie cu un set de precizări menite, în același timp, să liniștească opinia publică în privința faptului că SRI nu va avea acces la datele de conținut.

  • „Echipamentele care vor fi instalate pentru asigurarea securității cibernetice nu permit vizualizarea și accesarea datelor existente în Cloud-ul guvernamental. Acestea generează alerte de securitate cibernetică, în scopul detectării și prevenirii materializării unor atacuri.
  • Asigurarea securității cibernetice a Cloud-ului guvernamental este o continuare naturală a proiectului Țițeica – „Sistemul național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic”, operaționalizat în anul 2015 și actualizat în 2021, prin care este asigurată securitatea cibernetică a 61 de instituții publice.
  • Ținând cont de faptul că proiectul de Cloud guvernamental va reprezenta o infrastructură cu valențe critice, afectarea acestuia inclusiv prin atacuri cibernetice poate avea un impact major asupra securității naționale.”, se arată în precizările Ministerului.

Raluca Dan