Serviciul Roman de Informatii ar fi dat o "lovitura legislativa preventiva" prin proiectul Legii securitatii cibernetice, de teama ca locul sau de coordonator al sistemului de protectie cibernetica urma sa fie luat de o structura civila - considera Centrul Roman pentru Politici Europene, intr-o analiza publicata recent. Reamintim ca George Maior a demisionat din functia de director al SRI, dupa ce reprezentatii Curtii Constitutionale au reclamat presiuni pentru a declara legea securitatii cibernetoce ca fiind in acord cu Constitutia. Presedintele Iohannis l-a propus, joi, pe liberalul Eduard Hellvig pentru functia de director al SRI.
"Diferente grave de agenda: dezbaterea antiterorism in Romania si in UE", isi titreaza CRPE o analiza semnata de directorul Centrului, Cristian Ghinea, si de cercetatorul Alexandru Damian.
CRPE analizeaza aici cele 3 legi supranumite "Big Brother" de catre o parte a presei si de catre unele ONG-uri: Legea retentiei datelor, Legea inregistrarii cartelelor pre-pay si a retelelor wi-fi, precum si Legea securitatii cibernetice, respinse toate de Curtea Constitutionala.
Legea securitatii cibernetice, initiata si promovata de SRI, prevedea, printre altele, constituirea Sistemului National de Securitate Cibernetica, coordonarea unitara a activitatilor acestui Sistem fiind facuta de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS si CSAT.
De asemenea, art. 10 al legii supranumite "Big Brother 3" sublinia ca Serviciul Roman de Informatii este desemnat "autoritate nationala in domeniul securitatii cibernetice", calitate in care asigura coordonarea tehnica a Consiliului Operativ de Securitate Cibernetica, structura care asigura, la randul ei, coordonarea unitara a Sistemului National de Securitate Cibernetica.
Tot SRI asigura "organizarea si executarea activitatilor care privesc securitatea cibernetica a Romaniei". "In acest scop, in structura SRI functioneaza Centrul National de Securitate Cibernetica", se mai arata in lege.
Acest rol determinant al SRI subliniat de Legea securitatii cibernetice ar fi intrat in coliziune cu viitoarea Directiva europana NIS - Network and Information Securitiy (securitatea informatiei si a retelelor).
Potrivit CRPE, viitoarea Directiva NIS, in forma care se prefigureaza, ar urma sa impuna statelor UE, inclusiv Romaniei, sa dea rolul de coordonare al sistemului national de securitate cibernetica unei institutii civile, cum este Centrul National de Raspuns la Incidentele de Securitate Cibernetica (CERT-RO), constituit la Ministerul Societatii Informationale.
documente
(19 Feb 2015) PDF, 463KB
"Practic, adoptarea Big Brother 3 reprezinta o masura preventiva ca raspuns la iminenta adoptare a Directivei NIS, care presupune in ultima sa forma desemnarea unei entitati civile ca autoritate nationala in materie. Alta explicatie nu gasim dilemei mai sus amintite: de ce decide Romania sa ofere rolul de coordonator catre SRI dupa ce Parlamentul European a decis ca statele membre sunt obligate sa desemneze o institutie civila", sustine analiza CRPE.
Analistii CRPE indica CERT-RO drept cea mai potrivita institutie din Romania care sa preia rolul de coordonator al sistemului de securitate cibernetica, astfel incat sa se respecte viitoarea directiva.
"In mod evident, CERT-RO este o institutie mai potrivita sa se ocupe de coordonarea domeniului dupa adoptarea directivei NIS (...) ", sustine CRPE.
Astfel, CRPE ajunge la concluzia ca prin initierea si sustinerea insistenta a Legii securitatii cibernetice SRI a vrut sa dea o "lovitura legislativa preventiva", pentru a preveni o situatie in care Serviciul de intelligence ar fi urmat sa piarda rolul de lider in securitatea cibernetica a Romaniei.
"In cazul Big Brother 3 vorbim despre o lovitura legislativa preventiva a SRI, care a initiat proiectul de lege prin care si-a arogat statutul de institutie coordonatoare inainte de a intra in vigoare directiva europeana care i-ar interzice in mod expres sa ocupe acesta pozitie", sustine analiza semnata de Ghinea si Damian.
Legea securitatii cibernetice a fost adoptata de Parlament in decembrie 2014, insa in 21 ianuarie 2015 Curtea Constitutionala a declarat actul normativ neconstitutional.
Legea fusese contestata puternic de o serie intreaga de ONG-uri si de o parte a presei, care au catalogat-o Legea Big Brother 3.
Legea stabilea si obligatiile furnizorilor de servicii de internet privind asigurarea securitatii sistemelor lor si notificarea clientilor in situatia unor incidente/ atacuri cibernetice si luarea de masuri pentru a restabili conditiile normale de functionare.
Art. 17 al legii, care avea sa starnesca aprinse controverse, prevedea ca detinatorii de infrastructuri cibernetice au si responsabilitatea "sa acorde sprijinul necesar, la solicitarea motivata a Serviciului Roman de Informatii, Ministerului Apararii Nationale, Ministerului Afacerilor Interne, Oficiului Registrului National al Informatiilor Secrete de Stat, Serviciului de Informatii Externe, Serviciului de Telecomunicatii Speciale, Serviciului de Protectie si Paza, CERT-RO si ANCOM, in indeplinirea atributiilor ce le revin acestora si sa permita accesul reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii".
In acest context, directorul de atunci al SRI, George Maior, i-a criticat dur pe contestatarii Legii securitatii cibernetice. "Motivatiile subiective ale unora sau altora, inclusiv la nivelul unor comentatori patetici lipsiti de viziune sau de inteligenta in acest domeniu, care, din pacate, vorbesc contrar intereselor cetatenilor chiar legate de drepturile omului nu ma prea intereseaza", spunea Maior, intr-un interviu difuzat de B1Tv, in 25 ianuarie.
El a lansat si un avertisment: "Eu vreau sa avertizez foarte serios ca exista o raspundere si morala undeva, in stat, in legatura cu securitatea nationala a cetatenilor Romaniei - nu a statului, nu mai vorbesc de stat - si ca la momentul in care se va intampla o catastrofa voi sti spre cine sa arat cu degetul. Nu ma incalzeste deloc sa arat cu degetul, dar e datoria mea sa spun ca cineva se joaca cu lucruri foarte mari pe care fie nu le intelege, fie, dintr-o rea credinta, le abordeaza in acest fel".
In 27 ianuarie 2015, George Maior a demisionat din functia de director general al SRI, CCR publicand apoi, in aceeasi zi, motivarea deciziei de respingere a actului normativ.
Joi, 19 februarie, presedintele Klaus Iohannis l-a propus pe europarlamentarul PNL Eduard Hellvig pentru fnctia de director general al SRI, Parlamentul urmand sa ia o decizie in aceasta privinta.
