luni, 7 iulie 2014

Securistul cibernetic

_________________________________________________________________
Romania is currently undergoing rapid and major technological development, but we have to make sure the new technology respects users' rights. Under Ceaușescu, Romanians were forced to register all typrewriters to the Militia. Today, the government wants all Romanians to register all pre-paid SIM cards and record all traffic going through free public WiFi hotspots. (coliberator.ro)
__________________________________________________________

Motto:
La şcoală, în prima zi, profesoara întreabă despre meseriile părinţilor.
Gigel: Tata e muncitor!
- Atunci stai în prima bancă, Gigel! Aşa spune şi partidul: Muncitori, ţărani, intelectuali.
Ionel: Tata e tâmplar!
- Gigel, treci tu în banca a doua, iar tu Ionel, în prima bancă!
Faza se repetă cu diverşi copii, cu părinţi cu meserii din cele mai interesante. Se ajunge şi la Bulă.
- Tata e la Securitate!
- Atunci Bulă, tu o să stai în prima bancă! Dar, Bulă, ce face tatal tău acolo?
- Nu ştiu, aseară l-au luat!



Nu ştiu alţii cum sunt, dar eu, când mă gândesc că s-ar putea ca tot românul să se trezească iar cu securistu' la uşă, ca în vremurile lu' Ceaşcă, îmi vine să strig: "Fraţilor, am înfrânt!" Cu atât mai mult cu cât "securistu'" e doar aşa, un termen generic pentru toate categoriile de reprezentanţi ai statului care în curând ar putea să ne intre în casă, pe  nepusă masă, când au ei chef: de la MApN, de la MAI, de la ORNISS, de la SIE, STS, SPP, CERT-RO şi ANCOM. Aproape că ţi se face dor de vechea "prietenă", Securitatea – doar pe motiv că era una singură...

În primăvara acestui an – la 30 aprilie 2014 – Guvernul nostru a avut "geniala" idee de a trimite în Parlament un proiect de lege privind "securitatea cibernetică" a României . 
Pe lângă echivocul termenilor – întrucât termenul consacrat internaţional este "securitate informatică", iar organizațiile care deja au politici şi au pus în practică măsuri (recunoscute internaţional) de securitate informatică se pot trezi mâine că-s neconforme cu regulile de securitate cibernetică, elaborate de instituţii locale, foarte probabil lipsite de competenţa optimă necesară –, pe lângă toate acestea, zic, ne pândesc şi alte grave probleme  sub paravanul "securităţii cibernetice":

Zice propusa lege (Art.17, Al. 1, par. a) că toţi "deţinătorii de infrastructuri cibernetice" au responsabilitatea de a permite "accesul la datele deţinute" oricui se prezintă la uşa lor din partea instituţiilor de mai sus  – mă rog, cu condiţia să aibă o "solicitare motivată". Adică NU o hotărâre judecătorească sau un mandat de percheziţie, cum zice(a) la lege, nicidecum! Securistu' nostru (generic) trebuie doar să solicite "motivat" să-şi bage nasul în calculatoarele noastre, ale TUTUROR. Pentru că "deţinător de infrastructuri cibernetice" este tot românul. Zice chiar la proiectul de lege (Art. 5, pct. 7): infrastructurile "cibernetice" sunt "infrastructuri din domeniul tehnologiei informaţiei şi comunicaţii, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice".
Mai pe româneşte: dacă ai un calculator, un telefon, nişte aplicaţii pe ele şi / sau acces la Internet, înseamnă că eşti deţinător de infrastructură d-asta, cibernetică. Şi dacă-ţi bate "securistu' cibernetic" la uşă şi zice: "vreau să-mi bag nasul în calculatorul tău", tu trebui' să-l laşi – dacă îţi prezintă un motiv, fireşte, conform legii, nu aşa, de capul lui!

Cel mai interesant mi se pare mie felul cum trec proiectele astea de legi prin Consiliul Legislativ  de pe lângă Parlamentul României, precum şi prin comitete şi "comiţii"  ale aceluiaşi parlament, cu aviz favorabil, deşi se presupune că e plin pe acolo de experţi în chestii juridice.

Şi totuşi, nu trebuie să fii chiar expert ca să dai la rapid o căutare pe Internet şi să descoperi că o astfel de lege nu este, nici mai mult, nici mai puţin, decât o încălcare grosolană a unor drepturi fundamentale, prevăzute atât în Constituţia României, cât şi în Codul Civil şi în alte legi naţionale, precum şi într-o serie de convenţii şi tratate internaţionale (în paranteză fie spus: un stat care în mod repetat încalcă drepturi şi libertăţi cetăţeneşti nu mai este chiar "un stat de drept", nu-i aşa?)

E adevărat, Parlamentul European are în vedere adoptarea unei Directive pentru securitatea informatică (Directiva NIS - Network& Information Security) – dar procesul legislativ nu s-a încheiat încă. Iar această directivă nicidecum nu prevede o atât de flagrantă încălcare a drepturilor omului, precum vrea să impună guvernul nostru în materie de securitate cibernetică (informatică?)

Spre comparaţie, pe scurt:


Directiva NIS
Proiect lege România
Politică Securitatea Cibernetică sub coordonare civilă şi control democratic

DA
NU

Listă actori vizați bine definită și solid justificată
DA – lista exhaustiva în Anexa II

NU – definiții vagi

Listă obligații actori vizați clară și proporțională

DA
NU
Acces la date informatice
NU – accesul se face doar cu mandat judecătoresc


DA – prin simplul „decizie motivată” din partea a 9 instituții



O opinie avizată, însoţită de o analiză pe larg, detaliată, pertinentă şi competentă găsiţi pe site-ul Asociaţiei pentru Tehnologie şi Internet, de unde am preluat tabelul de mai sus.

Pe de altă parte, avem foarte interesanta justificare a domnului general SRI Dumitru Dumbravă: „dacă mergi cu computerul la depanat nu treci mai întâi pe la judecător ca să-i ceri avizul ca depanatorul să se uite în computerul tău”. O afirmaţie diversionistă (asta pentru că îi acord dlui general credit pentru inteligenţa care l-a propulsat în gradul pe care îl deţine) şi, în orice caz, cel puţin jenantă din partea unui... general (!!!) Care general (se face că) "uită" că pe depanatorul ăla îl chem eu, utilizatorul, şi îi dau eu voie să intre în calculatorul meu, NU a venit el la uşa mea cu vreo "solicitare motivată" să-mi acceseze datele din computer... (câte ceva din şedinţa Comisiei IT din Camera Deputaţilor puteţi urmări aici)

Însă asta nu e tot: aleşii noştri nu consideră această lege  ca fiind necesară şi suficientă pentru securitatea noastră cea de toate zilele (of, ce omonimie supărătoare!)

Ei au în vedere, pe lângă proiectul "securistu' cibernetic" de mai sus, şi legea pentru "datu' cu subsemnatu'" la cartele pre-pay şi internet wi-fi (lege deja adoptată zilele trecute) - o altă aberaţie încălcătoare de drepturi fundamentale, despre care foarte bine vorbeşte Bogdan Manolea pe legi-internet.ro 




Deşi afacerea "securistul cibernetic" a fost băgată sub preş – lipsind dezbaterile publice şi consultarea cu societatea civilă –, ea a ieşit în cele din urmă la iveală, iar societatea civilă a reacţionat prompt la aceste preconizate măsuri abuzive ale statului nostru "de drept":


  • "VREM servicii secrete profesioniste și moderne care să aibă grijă de securitatea națională.
  • NU VREM să le dăm acestor servicii puteri discreționare de a ne invada viața privată și de a ne supraveghea în masă.
  • VREM respingerea legilor de către cei abilitați să o mai facă: Președintele României prin refuzul promulgării, președinții celor două camere prin trimitere la Curtea Constituțională, Avocatul Poporului prin contestare la Curtea Constituțională!"
Acestea sunt solicitările pe care organizatorii unui protest faţă de legile supravegherii  le au vizavi de statul român. Protestul este organizat de Rezistenţa Urbană    şi se va desfăşura sâmbătă, 12 iulie, de la ora 17:00, în faţa sediului SRI, de pe Bulevardul Libertăţii (mai multe detalii pe Facebook ).

De asemenea, a fost dat publicităţii un comunicat – semnat de Rezistenţa Urbană, Miliţia Spirituală  şi organizaţia Activişti fără frontiere, în care se arată că acesta este doar începutul protestelor:

"Noi, semnatarii prezentei, inițiem o mișcare de protest în mediul on-line și pe stradă care va dura până când Statul Român va restabili dreptul la intimitate și anonimitate în mediul cibernetic. Acestea sunt libertăți civile esențiale, pe care Statul Român le-a eliminat prin două proiecte de lege de origine națională, cu efecte mult mai puternice ca ACTA.
(întregul comunicat aici)

Această declaraţie vine în sprijinul  solicitărilor organizaţiei Active Watch, din 3 iulie 2014, adresate preşedintelui Camerei Deputaţilor, preşedintelui Senatului şi Avocatului Poporului  din partea a 7  semnatari (ONG-uri) care sunt

"indignați că Guvernul și Parlamentul României continuă să ia decizii peste capul cetățenilor și într-un total dispreț față de obligativitatea consultării acestora în procesul legislativ. Proiectul NU a fost transmis societății civile și industriei înainte de adoptarea de guvern și niciuna dintre comisiile Senatului NU a fost interesată de alte opinii. Comisiile Camerei Deputaților, sesizate pe fond, doar au simulat dezbaterea publică și au adoptat proiectul la o zi după ce președintele Comisiei pentru tehnologia informațiilor și comunicații a afirmat public că se așteaptă amendamente și că proiectul va mai fi dezbătut abia în sesiunea ordinară din toamnă". 
(text integral aici)

De reţinut că este a patra oară în ultimii trei ani când statul nostru de drept încearcă să impună astfel de reglementări - la care societatea civilă a reacţionat şi prin Petiţia pentru oprirea activităţilor de supraveghere în România, semnată până în prezent de peste 1700 de organizaţii şi cetăţeni.

Vă invit, desigur, să semnaţi această petiţie şi s-o daţi mai departe. Rămâne de văzut cum va reacţiona Statul Român. De drept.

2 comentarii:

  1. contrarevolutia comunista,pana acum au stat mai retrasi acum au tupeu si antenele e propaganda fatisa,lasitatea romanului ma scarbeste,sta sta ca boul si numai cand I se invarte cutitul in rana face o revolutie cu sange,apoi iar cade in letargie.

    RăspundețiȘtergere