Ultimele Știri

Schema prin care SRI explică necesitatea legii Big Brother

Serviciul Român de Informaţii (SRI)  afirmă că noua lege Big Brother prin care furnizorii de internet și telefonie mobilă ar  trebuie să permită accesul serviciilor secrete, al MAI şi MApN la datele de pe serverele lor, a fost prost înţeleasă şi că „temerile, speculaţiile şi acuzaţiile manifestate în spaţiul public sunt lipsite de orice fundament real”.

SRI îşi detaliază modul de lucru în baza legii securităţii cibernetice, însă procedurile şi obţinerea mandatului de la judecător nu sunt specificate nicăieri în lege.

Legea securităţii cibernetice, adoptată de Parlament şi trimisă spre promulgare preşedintelui Klaus Iohannis, însă contestată la Curtea Constituţională de PNL, prevede ca în cazul unui atac cibernetic asupra unor sisteme informatice care ţin de siguranţa naţională, orice persoană juridică, inclusiv furnizorii de internet şi telefonie mobilă, care deţine sisteme informatice este obligată să ofere acces serviciilor secrete, dar şi MAI sau MApN, la respectivele sisteme, fără un mandat judecătoresc, doar în baza unei „solicitări motivate”.

Duminică, SRI a comunicat un punct de vedere în care susţine că prevederile acestei legi, poreclită Big Brother 2 (prima lege Big Brother fiind cea care prevedea obligaţia furnizorilor de telefonie mobilă şi internet de a stoca timp de 6 luni datele de identificare ale utilizatorilor – locaţii, ip-uri, date despre comunicaţii, însă nu conţinutul), au fost prost înţelese în spaţiul public.

De fapt, susţine SRI, accesul la aceste sisteme informatice ar urma să se facă tot cu mandatul unei autorităţi judecătoreşti, chiar dacă acest lucru nu este specificat în legea securităţii cibernetice. Această lipsă este justificată de SRI prin faptul că obligaţia de a obţine un mandat judecătoresc înainte de a accesa astfel de sisteme este prevăzută în Codul de Procedură Penală şi în Legea siguranţei naţionale.

„Referitor la unele critici aduse la adresa legii securităţii cibernetice, SRI îşi reafirmă preocuparea constantă pentru deplina respectare a cadrului normativ referitor la protecţia drepturilor şi libertăţilor fundamentale ale omului şi acţionează permanent pentru protejarea acestora. În acest sens, reiterăm faptul că legea, aşa cum a fost adoptată de Parlamentul României, nu permite instituţiilor statului accesul la date care ţin de viaţa privată a persoanelor, fără autorizarea prealabilă a unui judecător. Din această perspectivă, considerăm că temerile, speculaţiile şi acuzaţiile manifestate în spaţiul public sunt lipsite de orice fundament real”, susţine SRI.

„Până în prezent, în condiţiile unui cadru legislativ deficitar in domeniu cyber, SRI, alături de alte instituţii responsabile în domeniu, a realizat achiziţii semnificative de resurse umane şi materiale, a dezvoltat o serie de proceduri, în acord cu ritmul evoluţiei tehnologice şi al noilor ameninţări asociate acesteia, a consolidat permanent capabilităţi informative şi operaţionale care să permită îndeplinirea cu eficienţă a misiunii sale la standarde internaţionale de referinţă”, arată SRI, care aminteşte de angajamentele asumate de România la nivelul NATO şi UE, în domeniul cyberintelligence, precum şi de faptul că, în urma summitului NATO din Ţara Galilor, România a devenit, prin SRI, responsabilă de proiectul Fondului NATO de sprijin pentru Ucraina în domeniul apărării cibernetice.

Modul de lucru al SRI: mai întâi cerem date tehnice, apoi cu mandat cerem acces la echipamente

SRI îşi detaliază, în comunicatul de presă, modul în care ar urma să lucreze în baza noii legi a securităţii cibernetice.

Sursa: SRI.

Astfel, potrivit articolului 17 al acestei legi, doar deţinătorii de infrastructuri cibernetice (nu persoane fizice deţinătoare de echipamente IT&C – computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispoziţia autorităţilor competente (la solicitare motivată) exclusiv date tehnice, cum ar fi indicatorii ce descriu activităţile desfăşurate la nivelul sistemelor de operare (log-uri), cu privire la ameninţarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitării, explică SRI.

„Ulterior, dacă din evaluarea datelor tehnice obţinute preliminar, care restrâng câmpul de investigaţie, rezultă necesitatea extinderii cercetării asupra unor echipamente implicate în agresiunea cibernetică şi care pot fi asociate în mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai în baza unei autorizări eliberate de judecător”, mai adaugă SRI.

Aceste lucruri şi proceduri de lucru nu sunt însă specificate în legea securităţii cibernetice.

„În raport cu criticile legate de absenţa din corpul legii a unor garanţii suplimentare privind respectarea drepturilor omului, menţionăm faptul că procedura autorizării accesului autorităţilor competente la date de conţinut sau cu caracter personal este deja reglementată, atât în codul de procedură penală, cât şi în legea securităţii naţionale, recent modificate în acord cu cele mai înalte standarde în materie de protecţia drepturilor omului, iarpreluarea lor repetată în conţinutul mai multor legi este în contradicţie cu norme imperative de tehnică legislativă”, susţine însă SRI.

„Aşadar, subliniem în mod responsabil că accesul autorităţilor competente la un anume echipament IT (computer, tabletă, smartphone etc.), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrângerea exerciţiului unor drepturi sau libertăţi fundamentale, se poate realiza exclusiv în baza unei autorizaţii eliberate de judecător”, mai arată SRI, care îşi exprimă în concluzie speranţa că va putea asigura securitatea spaţiului cibernetic al României şi al aliaţilor săi „beneficiind de instrumente legislative adecvate”.

Ce prevede legea Big Brother 2

Noua lege a securităţii cibernetice, adoptată de Parlament pe 19 decembrie 2014, prevede că serviciile secrete (SRI, SIE, STS, SPP), dar şi Ministerul Apărării Naţionale, Ministerul Afacerilor Interne, ORNISS, CERT-RO şi ANCOM pot avea acces la datele deţinute de furnizorii de servicii de internet şi telefonie, doar în baza unei „solicitări motivate”, conform Legii securităţii cibernetice a României, adoptate vineri de Senat, care este cameră decizională. Legea a fost iniţiată de Guvern şi adoptată tacit de Camera Deputaţilor, în urmă cu trei luni.

Cel mai controversat articol din legea respectivă, numărul 17, stabileşte că printre atribuţiile deţinătorilor de infrastructuri cibernetice (termen definit vag în lege drept infrastructuri din domeniul tehnologiei informaţiei şi comunicaţii, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice) se numără şi: „să acorde sprijinul necesar, la solicitarea motivată a SRI, MApN, MAI, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, SIE, STS, SPP, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor de serviciu ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării”.

Legea elimină astfel necesitatea unui mandat judecătoresc pe care aceste instituţii trebuie să îl obţină în prezent pentru a avea acces la datele oricărui sistem informatic susceptibil că este implicat într-o activitate ilegală. De asemenea, legea nu specifică ce formă legală trebuie să aibă această solicitare şi ce elemente trebuie să conţină şi nici situaţiile în care poate fi făcută.

Legea se aplică doar persoanelor juridice publice şi private, nu şi simplilor cetăţeni care deţin un calculator sau o reţea.

Parlamentarii au adoptat această lege în contextul în care judecătorii Curţii Constituţionale au desfiinţat prevederile altor două legi din domeniu. Astfel, articolul aşa-numitei legi „Big Brother”, prin care furnizorii de comunicaţii electronice şi telefonice erau obligaţi să stocheze datele de identificare şi de localizare în spaţiu şi timp ale utilizatorilor săi, timp de 6 luni, a fost declarat neconstituţional în luna iulie. În aceste condiţii, prevederile noii legi adoptate astăzi rămân parţial fără obiect, pentru că autorităţile primesc acces la nişte date care, legal, nu mai pot fi stocate de furnizorii de comunicaţii electronice.

Ulterior, în luna septembrie, CCR a declarat neconstituţionale şi prevederile unei alte legi, prin care utilizatorii de cartele telefonice prepay erau obligaţi să prezinte un act de identitate la achiziţionarea unei astfel de cartele, iar furnizorii de internet prin reţele wi-fi publice erau obligaţi să solicite utilizatorilor datele de identificare.

Curtea a constatat atunci că dispoziţiile legii criticate nu au un caracter precis şi previzibil, iar modalitatea prin care sunt obţinute şi stocate datele necesare pentru identificarea utilizatorilor serviciilor de comunicaţii electronice pentru care plata se face în avans, respectiv a utilizatorilor conectaţi la puncte de acces la internet nu reglementează garanţii suficiente care să permită asigurarea unei protecţii eficiente a datelor cu caracter personal faţă de riscurile de abuz, precum şi faţă de orice accesare şi utilizare ilicită a acestor date.

Comentarii prin Facebook

3 Comentarii on Schema prin care SRI explică necesitatea legii Big Brother

  1. o sa avem parte de false flaguri cibernetice cu droaia dupa adoptarea legii asteia…asta ca sa justifice masurile politienesti pe care le iau

  2. Frateeee???????????? Daca n-ai nimic de ascuns, nici chiar nimic sentimental ……… de ce dreacului esti impotriva? Vezi ca esti las, ca te ascunzi ca esti infidelutza? Eah, am dreptate, da? Sustin, deci, legea Big Brother! SRI fa-ti treaba, ai sustinerea noastra, a oamenilor de buna credintza ……….. daca auzi ni9ste convorbiri incendiare, fierbinti, te rog eu sa nu le faci publica, da? Nici nu poti, daca n-ai mandat, nu? Caci, daca te dau in judecata………. va fi rau de tine………. Deci, sustin legea Big Brother!

  3. Totul e de fatada. Ori cum daca vor intra in orice pc si telefon . Nu va mai agitati atat.

Lasă un comentariu:

Adresa de email nu va fi făcută public.


*