Comisia SRI a solicitat Serviciului Român de Informații, dar și altor instituții, date privind SII Analytics, după ce cinci organizații ale societăţii civile au cerut, în luna ianuarie, investigarea atribuirii proiectului SII Analytics al Serviciului Român de Informaţii.
„Este în verificare, am cerut relaţii de la SRI şi de la alte instituţii. Aştept răspunsurile, nu pot să le decid eu că nu sunt organ de specialitate pe subiectul ăsta. Acolo ridicau aspecte legate de legalitatea atribuirii contractului, de calificarea SRI pe acest subiect, nu le puteam clarifica eu. Am cerut relaţii de la SRI şi de la alte instituţii. Când o să am un răspuns o să anunţ”, a declarat, pentru Mediafax, Adrian Țuțuianu, șeful Comisiai SRI, solicitat să precizeze ce s-a întâmplat cu adresa a cinci organizaţii ale societăţii civile, transmisă în luna ianuarie.
Sesizarea, iniţiată de către Societatea Academică din România şi semnată de Apador CH, Asociaţia pentru tehnologie şi internet, Active Watch, Centrul de resurse juridice şi Miliţia spirituală, vizează investigarea proiectului SII Analytics al Serviciului Român de Informaţii (SRI).
Organizaţiile semnatare arată că faptele, asupra cărora parlamentarii sunt sesizaţi, duc la „ un precedent periculos pentru democraţia noastră, contravine dreptului european şi bunei gestionări a fondurilor europene”.
În sesizarea propriu-zisă se arată că există suspiciunea că SRI ar fi fost favorizat înaintea şi în cadrul procedurii de licitaţie a proiectului din Fondul European de Dezvoltare Regională (FEDR), licitaţie la care, de altfel, a existat un singur ofertant.
Mai există însă o mare temere în rândul organizațiilor neguvernamentale, și anume, că acest proiect ar putea fi un program de supraveghere în masă.
“Anul trecut, Ministerul Comunicaţiilor a acordat un proiect SRI-ului care a provocat foarte mult scandal, în primul rând fiind problema de conţinutul acelui proiect. Practic, temerile sunt că este vorba despre un program de supraveghere în masă. Ce îşi propune să facă SRI prin acel program este să agregheze baze de date conţinând date personale de la diverse instituţii ale statului, ceea ce încalcă în mod evident legislaţia protecţiei datelor cu caracter personal, pentru că aşa cum ştiţi, în momentul în care o instituţie pasează la o altă instituţie publică datele mele sau ale dvs personale trebuie să ne ceară acordul. Există o singură excepţie pe această chestie, care este siguranţa naţională. Când e vorba despre siguranţa naţională, nu mai trebuie acordul persoanei vizate. Dar proiectul nu este unul de siguranţă naţională, ci unul pe e-guvernare, ceea ce ridică din nou semne de întrebare. Ce treaba are SRI cu e-guvernarea? În fine, explicaţii sunt”, a declarat, pentru Mediafax, Victoria Stoiciu, membru afiliat al Societății Academice din România.
De altfel, organizațiile neguvernametale au făcut, în luna ianuarie a acestui an, o sesizare și către Oficiul European de Luptă Anti-Fraudă (OLAF) în care se precizează că există o “suspiciune rezonabilă de favorizare din partea Autorității de Management (Ministerul Fondurilor Europene) și a Organismului Intermediar pentru Promovarea Societății Informaționale (Ministerul pentru Societatea Informațională) a unei entități publice în procedura de atribuire a unui proiect finanțat prin FEDR”.
“Problema este următoarea, legată de alocarea acestui proiect. E publicat pe site în 7 iunie şi pe 8 iunie, a doua zi, SRI depune proiectul. Este o chestie foarte complicată, să depui un proiect pentru finanţare europeană, nu e ceva pe care l-ai făcut în câteva ore. Adică aveau toată documentaţia pregătită şi este şi singurul care depune acel proiect, adică nu mai există competitor şi ia şi 80 la sută din fondul disponibil. Este ceea ce se cheamă single bidder (singur ofertant) ceea ce ridică semne de întrebare. Noi acum nu avem niciun fel de dovadă, dar tocmai de asta am sesizat OLAF, pentru că situaţia cel puţin naşte suspiciuni rezonabile. După aceea mai e un aspect. Legislaţia prevede foarte clar, e legea din 2001 privind tehnica legislativă, prevede foarte clar că un act intră în vigoare din momentul publicării sale în Monitorul Oficial. Ori ordinul secretarului de stat de aprobare a ghidului solicitantului, trebuie aprobat prin ordin al ministrului sau al secretarului de stat care are un act normativ. Se aprobă în 7 iunie, dar e publicat abia pe 27 iulie în Monitorul Oficial, adică la o luna şi jumătate, de unde eu şi ceilalți care am semnat plângerea ne punem următoarea întrebare: oare nu cumva… adică noi credem că procedura normală care se urmează în toate proiectele europene este asta, se aprobă ordinul, se publică în Monitorul Oficial, după aceea se dă drumul la finanţări. Or aici nu s-a făcut aşa, s-a aprobat ordinul, s-a dat drumul la finanţare, s-au luat banii şi după aia s-a publicat în Monitorul Oficial”, spune Victoria Stoiciu.
Reprezentanții asociațiilor atrag atenția că nicăieri în Ghidul Solicitantului nu se menționează care sunt cele 36 de de evenimente de viață ale cetățenilor a căror digitalizare ar fi trebuit să facă obiectul finanţării. Tocmai de aceea sunt enumerate evenimentele care ar face obiectul: starea civilă (căsătorie, divorț, deces); activitatea agenţilor economici (înființarea sau închiderea unei firme); drepturile şi obligaţiile cetăţeneşti; munca, familia şi protecţia socială; afacerile externe; parcursul educaţional (gimnaziu, universitate sau chiar o înscriere a bibliotecă); serviciile medicale; informații de călătorie.
“Observând lista de evenimente, opinăm că SRI nu este eligibil conform Ghidului pentru că nu gestionează, nu coordonează și nici nu susține servicii publice ce vizează evenimentele de viață de mai sus, la fel cum nici nu contribuie la dezvoltarea acestora”, se precizează în scrisoarea către OLAF.
Și APADOR-CH a anunţat, în vara anului trecut, că patru organizații neguvernamentale au trimis o scrisoare deschisă mai multor instituții naționale și europene, prin care cer anularea proiectului SRI finanțat din fonduri europene, despre care susțin că ar fi unul "de supraveghere în masă".
"Proiectul, numit "SII Analytics”, are un potențial de supraveghere generalizată a întregii populații a României – un adevărat sistem informatic Big Brother – fără a avea prevăzută vreo măsură de garantare a drepturilor cetățenești sau de limitare a accesului SRI sau al altor instituții publice la datele personale colectate și integrate în acest sistem, scăpare ce încalcă serios drepturile fundamentale", se arată într-un comunicat de presă al Asociației Pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki.
Răspunsul din partea Comisiei Europene, prin reprezentanța de la București, a venit abia la jumătatea lunii decembrie 2016. ”În conformitate cu principiul gestiunii partajate care se aplică în politic de coeziune, autoritățile de management din statele membre sunt responsabile de aplicarea și monnitorizarea proiectelor cofinanțate din fondurile Uniunii Europene. Ele au responsabilitatea de a se asigura că asistența furnizată prin intermediul fondurilor este în concordantă cu activitățile, politicile și prioritățile Uniunii Europene. Potrivit datelor furnizate de Autoritatea de management, proiecul a fost selecționat în conformitate cu normele naționale și ale Uniunii Europene. Beneficiarul are obligația de a respecta legile naționale cu privire la prelucrarea datelor cu caracter personal și toate celelalte legi aplicate la nivel național, dar și în cadrul Uniunii Europene. Suntem la curent în legătură cu preocupările exprimate în unele ONG-uri din România cu privire la acest proiect și urmărim îndeaproape acest subiect”, se arată în răspuns.
Proiectul "SII Analytics - Sistem informatic de integrare şi valorificare operaţională şi analitică a volumelor mari de date" este destinat asigurării unei capacităţi superioare de analiză a bazelor de date ale principalelor instituţii din România. Obiectivul platformei este de a spori considerabil viteza de căutare a informaţiei relevante în bazele de date deja existente. Practic, în loc să interogheze sisteme diferite, neuniformizate informatic şi procedural, instituţiile statului vor putea accesa informaţiile integrat, rapid şi eficient", transmitea Serviciul Român de Informaţii (SRI) printr-un comunicat de presă remis în august 2016.
Potrivit sursei citate, sistemul nu colectează date noi, ci le analizează, pe baza unor algoritmi, pe cele existente, măsurile de rapiditate în accesarea bazelor de date fiind impuse "ca necesitate de amenințările specifice instituțiilor de intelligence din România - terorism, migrație ilegală, crimă organizată, pentru a căror contracarare este necesară o primă reacție în timp foarte scurt".
Valoarea proiectului a fost estimată la 142,071 milioane de lei, reprezentând aproximativ 31,5 milioane de euro, din care 84,3411% finanţare din fonduri externe nerambursabile, anunţa SRI.
Preocuparea nu este însă numai la nivel național. Problema existenței unui Big Brother și a supravegherii în masă a fost din nou adusă în prim-plan, odată cu dezvăluirile Wikileaks din această săptămână.
Site-ul a dezvăluit marţi 8.761 de documente secrete ale CIA care arată că agenția a dezvoltat sisteme care pot intercepta conversaţiile prin intermediul televizoarelor şi smartphone-urilor. De asemenea, CIA ar utiliza Consulatul american din oraşul german Frankfurt pentru dezvoltarea unor softuri de spionaj şi pentru lansarea de atacuri cibernetice în Europa, Orientul Mijlociu şi China.
Julian Assange, fondatorul WikiLeaks, a declarat că site-ul va oferi companiilor care dezvoltă sisteme de securitate informatică date din documentele CIA pentru a le ajuta să remedieze vulnerabilităţile, relatează site-ul agenţiei Reuters.
Hackerii CIA par să profite de unele deficienţe ale produselor antivirus, arată documentele dezvăluite de WikiLeaks, enumerând o serie de sisteme de protecţie, precum Comodo, Kaspersky, Avira, AVG, F-Secure şi Bitdefender. Însă un schimb de mesaje dezvăluit de WikiLeaks sugerează, potrivit agenţiei The Associated Press, că sistemele de securitate cibernetică furnizate de Bitdefender ar bloca tentativele de spionaj ale CIA.