Legea securităţii cibernetice a fost adoptată în unanimitate. Serviciile secrete au acces la informaţii de internet şi telefonie

cyber-security-e1402910038856

Madalina Mihalache-adevarul.ro

Senatul, în calitate de cameră decizională, a adoptat,vineri, cu unanimitate de voturi, proiectul de lege privind securitatea cibernetică a României, care le permite reprezentanţilor serviciilor secrete să aibă acces la datele deţinute de furnizorii de internet şi telefonie. Practic, Parlamentul a adoptat o nouă lege Big Brother, puţin modificată.

luna mai, Guvernul a iniţiat un proiect de lege privind securitatea cibernetică, pe motiv că „România este cu certitudine vizată de entităţi ostile active în mediul virtual, nivelul de securitate cibernetică fiind – în prezent -insuficient pentru a face faţă unor atacuri de nivel ridicat ori cu intenţii distructive“. Numai că Guvernul a avut grijă să le oferă structurilor de securitate posibilitatea de a avea acces la informaţii privind datele personale, lucru aspru criticat de Curtea Constituţională.

„Pentru realizarea securităţii cibernetice, deţinătorii de infrastructuri cibernetice au următoarele responsabilităţi: să acorde sprijinul necesar, la solicitarea motivată a Serviciului Român de Informaţii, Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării“, se arată la articolul 17 din proiectul de lege iniţiat de Guvernul României.

Infrastructurile cibernetice sunt definite în proiectul de lege astfel: infrastructuri din domeniul tehnologiei informaţiei şi comunicaţiilor, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice. Alfel spus, furnizori de internet, telefonie, mail sau facebook.

Totodată, la impactul social pe care îl va genera proiectul iniţiat de Guvern, se precizează că: „proiectul de act normativ va contribui la conştientizarea publicului cu privire la natura multivalentă a spaţiului cibernetic şi la creşterea încrederii populaţiei în utilizarea Internetului“.

Legea a trecut tacit de Camera Deputaţilor pe 17 septembrie, apoi a ajuns la Senat, iar astăzi a fost adoptată cu unanimitate de voturi, ceea ce înseamnă că Puterea şi Opoziţia şi-au dat mâna, lucru recunoscut şi de liderul senatorilor PNL, Puiu Haşotti: „A fost o decizie politică pe care au respectat-o toate partidele“. Legea poate fi contestată, în următoarele cinci zile, la Curtea Constituţională, însă e greu de crezut că vreun partid politic va apela la acest demers din moment ce a existat unanimitate de voturi în plen. Dacă nu va trimisă la CCR, legea va pleca spre promulgare la Cotroceni, acolo unde preşedintele Klaus Iohannis are trei variante: o poate promulga, o poate întoarce, o singurtă dată, În Parlament spre reexaminare sau o poate trimite şi el la Curtea Constituţională. Aşadar, intrarea în vigoare a acestei legi, care oferă puteri şi mai mari serviciilor, stă în pixul lui Iohannis.

Alte două încercări ratate

Parlamentarii au mai adoptat două proiecte de lege în domeniul securităţii cibernetice – legea Big Brother şi legea cartelor prepay – care permitea amestecul serviciilor secrete în chestiuni privind dreptul la viaţă privată. Deşi au fost susţinute public de şeful SRI, George Maior, de parlamentari din comisia de control SRI şi chiar de şefa DNA Laura Codruţa Kovesi, ambele legi au fost declarate neconstituţionale de CCR, chiar cu unanimitate de voturi.

„Curtea a admis, cu unanimitate de voturi, excepţia de neconstituţionalitate şi a constatat ca dispoziţiile Legii nr.82/2012 privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, precum şi pentru modificarea şi completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice sunt neconstituţionale“, spuneau magistraţii CCR.

De asemenea, legea privind cartelele prepay a fost declarată neconstituţională în ansamblul său, pentru că nu oferă garanţii care să asigure confidenţialitatea datelor personale. Actul normativ declarat neconstituţional prevedea ca persoanele care deţin o cartelă telefonică prepay, precum şi cele care intenţionează să cumpere o astfel de cartelă ar fi trebuit să se înregistreze din 2015 la operatorul de telefonie cu un act de identitate. În prezent, cumpărarea sau deţinerea unei cartele telefonice prepay nu presupune prezentarea buletinului de către cumpărător.

„Dispoziţiile legii criticate nu au un caracter precis şi previzibil, iar modalitatea prin care sunt obţinute şi stocate datele necesare pentru identificarea utilizatorilor serviciilor de comunicaţii electronice nu reglementează garanţii suficiente care să permită asigurarea unei protecţii eficiente a datelor cu caracter personal“, arătau magistraţii CCR, care au transmis Parlamentului să pună cele două legi în acord cu decizia Curţii. Însă Parlamentarii au ţinut legile la sertar şi vineri au votat noul proiect in iniţiat de Guvern, care ignoră practic prevederile CCR.

Preşedintele Comisiei de Control a SRI, deputatul PSD Georgian Pop, spunea, după ce legea prepay a fost respinsă de Curte: „Din păcate, în momentul de faţă, paradigma este bazată pe dihotomie. Pui, pe de o parte, dreptul la intimitate şi, în contrapondere, dreptul la securitate şi la viaţă. Dar această paradigmă este greşită. Dreptul la intimitate este respectat. Dar cu dreptul la viaţă şi la securitate ce facem?“.

Directorul SRI, George Maior, a reacţionat şi el: “Nu este nicio opoziţie între conceptul de drepturile omului şi securitatea individuală sau naţională. Dimpotrivă, eu cred că cel mai important drept al omului este dreptul la viaţă. Mă mir că oameni care au activat în domeniul aplicării legii, ca domnul Morar, de exemplu, care este în Curtea Constituţională, (…) nu poate privi lucrurile şi din această perspectivă”, spunea atunci Maior.

Laura Codruţa Kovesi se arată şi ea îngrijorată de hotărârea Curţii: „Pot doar să spun că această decizie ne va afecta destul de mult activitatea, în special pentru faptele de corupţie istorice, cum le denumim noi, adică fapte de corupţie care s-au petrecut în decursul anului anterior, spre exemplu, sau în decursul anilor anteriori, şi este extrem de dificil să mai obţinem astfel de informaţii“, a spus Codruţa Kovesi, la conferinţa “Towards a Gold Standard in Governance, Transparency and Anti-Corruption in Post-Communist Societies”.
articol preluat de pe http://adevarul.ro
foto http://www.apador.org

Controversata lege a securitatii cibernetice a trecut de Parlament. Ce consecinte va avea pentru romanii care stau pe net

Dupa deputati, si senatorii au adoptat legea care ar urma sa le permita serviciilor secrete sa intre in calculatoarele romanilor.

Criticata de adeptii intimitatii pe Internet si laudata de cei ai securitatii informatice, legea securitatii cibernetice a fost adoptata vineri de Senat, camera decizionala in acest caz. Legea mai trebuie acum doar sa fie promulgata de noul presedintele al Romaniei – afara de cazul in care Klaus Iohannis va fi de acord cu argumentele celor care spun ca legea le va permite serviciilor sa intre in calculatoarele cetatenilor.

Odata adoptata, legea ar infiinta un “Sistem National de Securitate Cibernetica”, condus de un “Consiliu Operativ de Securitate Cibernetica”, format din reprezentanti ai MApN, MAI, MAE, MSI, SRI, SIE, STS, SPP, ORNISS si CSAT si condus de consilierul prezidential pentru aparare si securitate nationala. Prevederea care a starnit cea mai multa indignare nu e insa aceasta, ci cea de la articolul 17, care ii obliga pe providerii de Internet sa ajute institutiile statului sa aiba acces la datele abonatilor.

Mai precis, articolul 17 al legii spune ca “Pentru realizarea securitatii cibernetice, detinatorii de infrastructuri cibernetice au urmatoarele responsabilitati: a) sa acorde sprijinul necesar, la solicitarea motivata a Serviciului Roman de Informatii, Ministerului Apararii Nationale, Ministerului Afacerilor Interne, Oficiului Registrului National al Informatiilor Secrete de Stat, Serviciului de Informatii Externe, Serviciului de Telecomunicatii Speciale, Serviciului de Protectie si Paza, CERT-RO si ANCOM, in indeplinirea atributiilor ce le revin acestora si sa permita accesul reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii”.

Gasiti aici textul complet al legii

In vara lui 2014, inainte ca legea sa fie adoptata tacit de Camera Deputatilor, au aparut mai multe critici, atat la adresa formei legii, cat si a faptului ca societatea civila nu a fost in niciun fel consultata atunci cand s-a redactat actul legislativ. Asociatia pentru Tehnologie si Internet cerea atunci ca securitatea informatica sa nu fie asigurata de serviciile secrete, ci de organisme civile. Ideea s-a transformat si intr-un amendament propus de deputatul PNL Daniel Iane, care a fost insa respins in comisii.

Citeste si: “Suntem dotati de Dumnezeu cu inteligenta ca si oameni care lucreaza in computer”. Ce cred deputatii romani despre IT

Legea are si aspecte pozitive pentru utilizatorii de Internet din Romania. De pilda, compania de net va fi obligata sa va anunte in cazul in care a suferit un incident sau atac cibernetic, ca sa nu va treziti ca hackerii v-au furat parole sau alte date importante. Pentru providerii de Internet, insa, legea va implica si costuri suplimentare, atat pentru aceste notificari, cat si, mai ales, pentru realizarea „planurilor de securitate” si a „auditarilor” cerute acum de stat. Asa ca ne putem astepta ca prima consecinta a adoptarii acestei legi – daca ea va trece si de presedintele Iohannis – sa nu fie aceea ca SRI va intra in calculator, ci mult mai banala crestere a facturii, de data aceasta a celei de net.