SERVICIUL ROMAN de INFORMATII (SRI) a adus, duminica, precizari privind ACCESUL AUTORITATILOR competente la un anume ECHIPAMENT IT si la datele cu caracter privat stocate pe acesta, care presupune restrangerea exercitiului unor libertati fundamentale, se poate face exclusiv in baza unei autorizari din partea unui judecator.
SRI a postat pe site-ul institutiei un comunicat in care arata ca in contextul existentei multor critici aduse la adresa legii securitatii cibernetice, isi „reafirma preocuparea constanta pentru deplina respectare a cadrului normativ referitor la protectia drepturilor si libertatilor fundamentale ale omului si actioneaza permanent pentru protejarea acestora”.
Reprezentantii Serviciului Roman de Informatii mai subliniaza in comunicat ca legea, asa cum a fost adoptata de Parlamentul Romaniei, „nu permite institutiilor statului accesul la date care tin de viata privata a persoanelor, fara autorizarea prealabila a unui judecator”. , Asadar, SRI considera ca „temerile, speculatiile si acuzatiile manifestate in spatiul public sunt lipsite de orice fundament real”.
Iata cateva din explicatiile cu care vine SRI :
– potrivit art.17 al legii, „doar detinatorii de infrastructuri cibernetice (nu persoane fizice detinatoare de echipamente IT&C – computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispozitia autoritatilor competente (la solicitare motivata) exclusiv date tehnice, cum ar fi indicatorii ce descriu activitatile desfasurate la nivelul sistemelor de operare (log-uri), cu privire la amenintarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitarii”.
– „Ulterior, daca din evaluarea datelor tehnice obtinute preliminar, care restrang campul de investigatie, rezulta necesitatea extinderii cercetarii asupra unor echipamente implicate in agresiunea cibernetica si care pot fi asociate in mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai in baza unei autorizari eliberate de judecator (conform prezentarii grafice alaturate, care prezinta schematic modul de parcurgere a etapelor investigative)”, mai explica SRI.
– „accesul autoritatilor competente la un anume echipament IT (computer, tableta, smartphone etc.), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrangerea exercitiului unor drepturi sau libertati fundamentale, se poate realiza exclusiv in baza unei autorizatii eliberate de judecator”.
De asemenea, referitor la criticile legate de absenta din corpul legii a unor garantii suplimentare privind respectarea drepturilor omului, SRI mentioneaza faptul ca procedura autorizarii accesului autoritatilor competente la date de continut sau cu caracter personal este deja reglementata, atat in Codul de Procedura Penala, cat si in Legea securitatii nationale, recent modificate in acord cu cele mai inalte standarde in materie de protectia drepturilor omului, iar preluarea lor repetata in continutul mai multor legi este in contradictie cu norme imperative de tehnica legislativa.
SRI precizeaza ca, in concordanta cu angajamentele asumate de Romania la nivel NATO si UE, considera ca asigurarea securitatii cibernetice trebuie sa constituie „o preocupare majora” a tuturor actorilor implicati, atat la nivel institutional, unde se concentreaza responsabilitatea elaborarii si aplicarii unor politici coerente de securitate in domeniu, cat si la nivelul entitatilor private interesate de protejarea propriei securitati.
SRI subliniaza ca, pana in prezent, in conditiile unui cadru legislativ deficitar in domeniu cyber, a realizat achizitii semnificative de resurse umane si materiale, a dezvoltat o serie de proceduri, in acord cu ritmul evolutiei tehnologice si al noilor amenintari asociate acesteia, consolidand permanent capabilitati informative si operationale care sa permita indeplinirea cu eficienta a misiunii sale la standarde internationale de referinta.
Se mai arata in comunicat ca SRI isi reafirma „atasamentul pentru valorile democratiei si pentru respectarea si ocrotirea drepturilor fundamentale ale omului, in acord cu prevederile constitutionale”.
Serviciul Roman de Informatii isi exprima speranta ca, „beneficiind de instrumente legislative adecvate, alaturi de ceilalti parteneri interni (institutii ale statului, operatori privati, societatea civila) si internationali, va putea asigura securitatea spatiului cibernetic, ca parte componenta a securitatii nationale a Romaniei si a aliatilor sai”.
Trebuie mentionat ca Guvernul a adoptat, in aprilie, proiectul de lege privind securitatea cibernetica, documentul fiind criticat de reprezentanti ai societatii civile dar si de unii politicieni.
Pe 19 decembrie 2014, Senatul a adoptat acest proiect de lege, care prevede constituirea Sistemului National de Securitate Cibernetica, coordonarea unitara a activitatilor acestui Sistem fiind facuta de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS si CSAT, scrie mediafax.ro.
Grupul Interministerial Strategic pentru prevenirea si combaterea macrocriminalitatii a stabilit recent ca legea „Big Brother” si cea privind cartelele preplatite sa fie repuse pe agenda Guvernului, a Parlamentului si a societatii civile, directorul SRI, George Maior sustinand ca aceste mijloace sunt necesare intrucat exista nevoia identificarii tuturor factorilor de risc, in contextul noilor amenintari teroriste.
„Fara a fi o solutie definitiva, un panaceu miraculos, ar aduce un plus de avantaj profesional ofiterilor de informatii, dar sa nu cadem in greseala de a ne imagina ca antiterorismul, munca antioperativa impotriva terorismului, se leaga exclusiv de telefoane, de apeluri… Nici vorba. Munca este infinit mai complicata si se bazeaza sau se plaseaza pe alte coordoante”, a declarat Generalul in rezerva Ion Stefanut, fost sef al Directiei de Prevenire si Combatere a Terorismului din cadrul SRI, intr-un interviu la Europa FM.