Despre securitatea cibernetică
8 aprilie 2016
Arestarea la București a unor israelieni, foști agenți Mossad, care au piratat corespondența electronică a șefei DNA, Laura Codruța Kövesi, pică teribil de bine pentru promotorii noilor legi ale siguranței naționale. Intriga rămâne nebuloasă - nu e clar cine sunt comanditarii acestei acțiuni și care au fost motivele și nici care sunt daunele reale - dar impresia de ansamblu este că România nu e ferită de primejdii și că ar fi nevoie să-și întărească dispozitivele de securitate.
Profitând abil de moment sau poate din pură întâmplare, președintele Klaus Iohannis a adresat o invitație partidelor politice, chiar a doua zi după dezvăluirea incidentului, propunându-le să reflecteze la un pachet de legi menite să ofere serviciilor de informații mai multă putere. Nu este nimic surprinzător, căci, în ultimii ani, serviciile de informații românești au încercat de mai multe ori să obțină un cadru legislativ nou, cu prerogative lărgite sau să recupereze pozițiile pierdute.
La câteva luni de la preluarea mandatului, președintele Klaus Iohannis oferea serviciilor de informații o lege care compensa întrucâtva pierderea suferită prin respingerea așa numitei legi ”big brother” de către Curtea Constituțională. Profitând de noul trend european provocat de dezvăluirile lui Edward Snowden, Curtea respinsese de două ori legislația menită să permită stocarea datele de trafic ale clienților companiilor de telecomunicații. Președintele organizase și atunci consultări prealabile cu toate grupurile parlamentare, reușind să obțină un acord unanim pentru o lege care relua parțial prevederile ”big brother” în forme disimulate.
Acum sarcina președintelui, care pare să-și fi asumat punctul de vedere al SRI, este poate puțin mai dificilă din cel puțin două motive. În primul rând autoritatea sa a scăzut simțitor în ultimul timp, putându-se aștepta la opoziții mult mai bine profilate. În al doilea rând, subiectele se vor pune cu mai multă claritate și nu mai poate fi vorba de a le disimula în spatele unor preocupări, aparent, diferite. De exemplu SRI a depus în ultimul timp multă insistență pentru a convinge opinia publică de riscul pe care îl reprezintă cartelele telefonice anonime sperând să reia subiectul, în ciuda faptului că o lege similară fusese respinsă de Curtea Constituțională în septembrie 2014. Subiectul nu poate fi abordat altfel decât într-o manieră directă.
Un alt obiectiv este adoptarea unei legi privind securitatea cibernetică, care ar oferi de asemenea SRI prerogative suplimentare. În versiunea finală a unui proiect de lege, publicat la începutul săptămânii de Ministerul Comunicațiilor, se fac precizări lămuritoare: "Coordonarea tehnică a activităţilor Consiliului Operativ de Securitate Cibernetică este asigurată de Serviciul Român de Informaţii." (art 6, punctul 3).
Practic acest Consiliu Operativ va putea supraveghea întreaga rețea Internet din România: "Furnizorii de servicii de găzduire internet au obligaţia de a înregistra şi stoca date de jurnalizare a activităţilor din sistemele informatice deţinute care fac obiectul actului de autorizare de la alin. (1), pe toată perioada de valabilitate a acestuia."
E adevărat că proiectul precizează că SRI nu va putea accesa e-mail-ul unei persoane fără un mandat judecătoresc, deși formularea lasă loc la intruziuni neautorizate: "să nu permită accesul la datele de conţinut din infrastructurile cibernetice deţinute sau aflate în competenţă, în lipsa unei înştiinţări scrise din partea autorităţilor abilitate, privind existenţa unei autorizaţii emise de judecător, în condiţiile legii"(Art 21, punctul d) . Prin urmare SRI poate pretinde că are mandat, fără să-l arate furnizorului de internet.
Așadar vechile suspiciuni vor reveni cu atât mai mult cu cât acum un an de zile, Curtea Constituțională respingea o lege a securității cibernetice care conținea prevederi identice. De exemplu, Curtea se opunea ca SRI să conducă operațiunile de securitate cibernetică, considerând că aceste atribuții ar trebui să revină unui organism civil, care în plus nici nu ar trebui să aibă accesul la e-mail-ul unei persoane.
Problema nu are legătură cu interesele partizane. Emisarii americani au insistat mereu la București asupra acestui subiect și, de altfel, toate guvernele din ultimii ani au avut o abordare identică. Anul trecut, Curtea Constituțională le-a opus însă o abordare "europeană", argumentând cu proiectul unei Directive care nu fusese încă adoptată, dar pe care o considera relevantă și care recomanda ca internetul să fie supravegheat de un organism civil. Prin urmare ne învârtim în cerc și rămâne de văzut ce poziție vor adopta partidele săptămâna viitoare.