Comisia de control a SRI a cerut detalii despre SII Analytics. Ce spun forurile europene

„Este în verificare, am cerut relații de la SRI și de la alte instituții. Aștept răspunsurile, nu pot să le decid eu că nu sunt organ de specialitate pe subiectul ăsta. Acolo ridicau aspecte legate de legalitatea atribuirii contractului, de calificarea SRI pe acest subiect, nu le puteam clarifica eu. Am cerut relații de la SRI și de la alte instituții. Când o să am un răspuns o să anunț”, a declarat, pentru MEDIAFAX, Adrian Țuțuianu, șeful Comisiai SRI, solicitat să precizeze ce s-a întâmplat cu adresa a cinci organizații ale societății civile, transmisă în luna ianuarie.

Sesizarea, inițiată de către Societatea Academică din România și semnată de Apador CH, Asociația pentru tehnologie și internet, Active Watch, Centrul de resurse juridice și Miliția spirituală, vizează investigarea proiectului SII Analytics al Serviciului Român de Informații (SRI).

Organizațiile semnatare arată că faptele, asupra cărora parlamentarii sunt sesizați, duc la „ un precedent periculos pentru democrația noastră, contravine dreptului european și bunei gestionări a fondurilor europene”.

În sesizarea propriu-zisă se arată că există suspiciunea că SRI ar fi fost favorizat înaintea și în cadrul procedurii de licitație a proiectului din Fondul European de Dezvoltare Regională (FEDR), licitație la care, de altfel, a existat un singur ofertant.

Mai există însă o mare temere în rândul organizațiilor neguvernamentale, și anume, că acest proiect ar putea fi un program de supraveghere în masă.

„Anul trecut, Ministerul Comunicațiilor a acordat un proiect SRI-ului care a provocat foarte mult scandal, în primul rând fiind problema de conținutul acelui proiect. Practic, temerile sunt că este vorba despre un program de supraveghere în masă. Ce își propune să facă SRI prin acel program este să agregheze baze de date conținând date personale de la diverse instituții ale statului, ceea ce încalcă în mod evident legislația protecției datelor cu caracter personal, pentru că așa cum știți, în momentul în care o instituție pasează la o altă instituție publică datele mele sau ale dvs personale trebuie să ne ceară acordul. Există o singură excepție pe această chestie, care este siguranța națională. Când e vorba despre siguranța națională, nu mai trebuie acordul persoanei vizate. Dar proiectul nu este unul de siguranță națională, ci unul pe e-guvernare, ceea ce ridică din nou semne de întrebare. Ce treaba are SRI cu e-guvernarea? În fine, explicații sunt”, a declarat, pentru MEDIAFAX, Victoria Stoiciu, membru afiliat al Societății Academice din România.

De altfel, organizațiile neguvernametale au făcut, în luna ianuarie a acestui an, o sesizare și către Oficiul European de Luptă Anti-Fraudă (OLAF) în care se precizează că există o „suspiciune rezonabilă de favorizare din partea Autorității de Management (Ministerul Fondurilor Europene) și a Organismului Intermediar pentru Promovarea Societății Informaționale (Ministerul pentru Societatea Informațională) a unei entități publice în procedura de atribuire a unui proiect finanțat prin FEDR”.

„Problema este următoarea, legată de alocarea acestui proiect. E publicat pe site în 7 iunie și pe 8 iunie, a doua zi, SRI depune proiectul. Este o chestie foarte complicată, să depui un proiect pentru finanțare europeană, nu e ceva pe care l-ai făcut în câteva ore. Adică aveau toată documentația pregătită și este și singurul care depune acel proiect, adică nu mai există competitor și ia și 80 la sută din fondul disponibil. Este ceea ce se cheamă single bidder (singur ofertant) ceea ce ridică semne de întrebare. Noi acum nu avem niciun fel de dovadă, dar tocmai de asta am sesizat OLAF, pentru că situația cel puțin naște suspiciuni rezonabile. După aceea mai e un aspect. Legislația prevede foarte clar, e legea din 2001 privind tehnica legislativă, prevede foarte clar că un act intră în vigoare din momentul publicării sale în Monitorul Oficial. Ori ordinul secretarului de stat de aprobare a ghidului solicitantului, trebuie aprobat prin ordin al ministrului sau al secretarului de stat care are un act normativ. Se aprobă în 7 iunie, dar e publicat abia pe 27 iulie în Monitorul Oficial, adică la o luna și jumătate, de unde eu și ceilalți care am semnat plângerea ne punem următoarea întrebare: oare nu cumva… adică noi credem că procedura normală care se urmează în toate proiectele europene este asta, se aprobă ordinul, se publică în Monitorul Oficial, după aceea se dă drumul la finanțări. Or aici nu s-a făcut așa, s-a aprobat ordinul, s-a dat drumul la finanțare, s-au luat banii și după aia s-a publicat în Monitorul Oficial”, spune Victoria Stoiciu.

Reprezentanții asociațiilor atrag atenția că nicăieri în Ghidul Solicitantului nu se menționează care sunt cele 36 de de evenimente de viață ale cetățenilor a căror digitalizare ar fi trebuit să facă obiectul finanțării. Tocmai de aceea sunt enumerate evenimentele care ar face obiectul: starea civilă (căsătorie, divorț, deces); activitatea agenților economici (înființarea sau închiderea unei firme); drepturile și obligațiile cetățenești; munca, familia și protecția socială; afacerile externe; parcursul educațional (gimnaziu, universitate sau chiar o înscriere a bibliotecă); serviciile medicale; informații de călătorie.

„Observând lista de evenimente, opinăm că SRI nu este eligibil conform Ghidului pentru că nu gestionează, nu coordonează și nici nu susține servicii publice ce vizează evenimentele de viață de mai sus, la fel cum nici nu contribuie la dezvoltarea acestora”, se precizează în scrisoarea către OLAF.

Și APADOR-CH a anunțat, în vara anului trecut, că patru organizații neguvernamentale au trimis o scrisoare deschisă mai multor instituții naționale și europene, prin care cer anularea proiectului SRI finanțat din fonduri europene, despre care susțin că ar fi unul „de supraveghere în masă”.

„Proiectul, numit „SII Analytics”, are un potențial de supraveghere generalizată a întregii populații a României – un adevărat sistem informatic Big Brother – fără a avea prevăzută vreo măsură de garantare a drepturilor cetățenești sau de limitare a accesului SRI sau al altor instituții publice la datele personale colectate și integrate în acest sistem, scăpare ce încalcă serios drepturile fundamentale”, se arată într-un comunicat de presă al Asociației Pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki.

Răspunsul din partea Comisiei Europene, prin reprezentanța de la București, a venit abia la jumătatea lunii decembrie 2016. „În conformitate cu principiul gestiunii partajate care se aplică în politic de coeziune, autoritățile de management din statele membre sunt responsabile de aplicarea și monnitorizarea proiectelor cofinanțate din fondurile Uniunii Europene. Ele au responsabilitatea de a se asigura că asistența furnizată prin intermediul fondurilor este în concordantă cu activitățile, politicile și prioritățile Uniunii Europene. Potrivit datelor furnizate de Autoritatea de management, proiecul a fost selecționat în conformitate cu normele naționale și ale Uniunii Europene. Beneficiarul are obligația de a respecta legile naționale cu privire la prelucrarea datelor cu caracter personal și toate celelalte legi aplicate la nivel național, dar și în cadrul Uniunii Europene. Suntem la curent în legătură cu preocupările exprimate în unele ONG-uri din România cu privire la acest proiect și urmărim îndeaproape acest subiect”, se arată în răspuns.

Proiectul „SII Analytics – Sistem informatic de integrare și valorificare operațională și analitică a volumelor mari de date” este destinat asigurării unei capacități superioare de analiză a bazelor de date ale principalelor instituții din România. Obiectivul platformei este de a spori considerabil viteza de căutare a informației relevante în bazele de date deja existente. Practic, în loc să interogheze sisteme diferite, neuniformizate informatic și procedural, instituțiile statului vor putea accesa informațiile integrat, rapid și eficient”, transmitea Serviciul Român de Informații (SRI) printr-un comunicat de presă remis în august 2016.

Potrivit sursei citate, sistemul nu colectează date noi, ci le analizează, pe baza unor algoritmi, pe cele existente, măsurile de rapiditate în accesarea bazelor de date fiind impuse „ca necesitate de amenințările specifice instituțiilor de intelligence din România – terorism, migrație ilegală, crimă organizată, pentru a căror contracarare este necesară o primă reacție în timp foarte scurt”.

Valoarea proiectului a fost estimată la 142,071 milioane de lei, reprezentând aproximativ 31,5 milioane de euro, din care 84,3411% finanțare din fonduri externe nerambursabile, anunța SRI.

Preocuparea nu este însă numai la nivel național. Problema existenței unui Big Brother și a supravegherii în masă a fost din nou adusă în prim-plan, odată cu dezvăluirile Wikileaks din această săptămână.

Site-ul a dezvăluit marți 8.761 de documente secrete ale CIA care arată că agenția a dezvoltat sisteme care pot intercepta conversațiile prin intermediul televizoarelor și smartphone-urilor. De asemenea, CIA ar utiliza Consulatul american din orașul german Frankfurt pentru dezvoltarea unor softuri de spionaj și pentru lansarea de atacuri cibernetice în Europa, Orientul Mijlociu și China.

Julian Assange, fondatorul WikiLeaks, a declarat că site-ul va oferi companiilor care dezvoltă sisteme de securitate informatică date din documentele CIA pentru a le ajuta să remedieze vulnerabilitățile, relatează site-ul agenției Reuters.

Hackerii CIA par să profite de unele deficiențe ale produselor antivirus, arată documentele dezvăluite de WikiLeaks, enumerând o serie de sisteme de protecție, precum Comodo, Kaspersky, Avira, AVG, F-Secure și Bitdefender. Însă un schimb de mesaje dezvăluit de WikiLeaks sugerează, potrivit agenției The Associated Press, că sistemele de securitate cibernetică furnizate de Bitdefender ar bloca tentativele de spionaj ale CIA.