SRI ii contrazice pe criticii Legii Big Brother 2: „Accesul la echipamente se va realiza numai in baza unei autorizari eliberate de judecator”. GRAFICUL unei actiuni SRI [1]

Foto: Alexandru Solomon // Mediafax

Tweet 0 Comenteaza 0 Email Adresa de e-mail la care vrei sa primesti STIREA atunci cand se intampla Aboneaza-te

Legea securitatii cibernetice, adoptata de Parlament si trimisa spre promulgare presedintelui Klaus Iohannis, insa contestata la Curtea Constitutionala de PNL, prevede ca in cazul unui atac cibernetic asupra unor sisteme informatice care tin de siguranta nationala, orice persoana juridica, inclusiv furnizorii de internet si telefonie mobila, care detine sisteme informatice este obligata sa ofere acces serviciilor secrete, dar si MAI sau MApN, la respectivele sisteme, fara un mandat judecatoresc, doar in baza unei „solicitari motivate”

.

Duminica, SRI a comunicat un punct de vedere in care sustine ca prevederile acestei legi, poreclita Big Brother 2 (prima lege Big Brother fiind cea care prevedea obligatia furnizorilor de telefonie mobila si internet de a stoca timp de 6 luni datele de identificare ale utilizatorilor - locatii, ip-uri, date despre comunicatii, insa nu continutul), au fost prost intelese in spatiul public.

De fapt, sustine SRI, accesul la aceste sisteme informatice ar urma sa se faca tot cu mandatul unei autoritati judecatoresti, chiar daca acest lucru nu este specificat in legea securitatii cibernetice. Aceasta lipsa este justificata de SRI prin faptul ca obligatia de a obtine un mandat judecatoresc inainte de a accesa astfel de sisteme este prevazuta in Codul de Procedura Penala si in Legea sigurantei nationale.

„Referitor la unele critici aduse la adresa legii securitatii cibernetice, SRI isi reafirma preocuparea constanta pentru deplina respectare a cadrului normativ referitor la protectia drepturilor si libertatilor fundamentale ale omului si actioneaza permanent pentru protejarea acestora. In acest sens, reiteram faptul ca legea, asa cum a fost adoptata de Parlamentul Romaniei, nu permite institutiilor statului accesul la date care tin de viata privata a persoanelor, fara autorizarea prealabila a unui judecator. Din aceasta perspectiva, consideram ca temerile, speculatiile si acuzatiile manifestate in spatiul public sunt lipsite de orice fundament real”, sustine SRI.

„Pana in prezent, in conditiile unui cadru legislativ deficitar in domeniu cyber, SRI, alaturi de alte institutii responsabile in domeniu, a realizat achizitii semnificative de resurse umane si materiale, a dezvoltat o serie de proceduri, in acord cu ritmul evolutiei tehnologice si al noilor amenintari asociate acesteia, a consolidat permanent capabilitati informative si operationale care sa permita indeplinirea cu eficienta a misiunii sale la standarde internationale de referinta”, arata SRI, care aminteste de angajamentele asumate de Romania la nivelul NATO si UE, in domeniul cyberintelligence, precum si de faptul ca, in urma summitului NATO din Tara Galilor, Romania a devenit, prin SRI, responsabila de proiectul Fondului NATO de sprijin pentru Ucraina in domeniul apararii cibernetice.

Modul de lucru al SRI: mai intai cerem date tehnice, apoi cu mandat cerem acces la echipamente

SRI isi detaliaza, in comunicatul de presa, modul in care ar urma sa lucreze in baza noii legi a securitatii cibernetice.

Sursa: SRI.

Astfel, potrivit articolului 17 al acestei legi, doar detinatorii de infrastructuri cibernetice (nu persoane fizice detinatoare de echipamente IT&C - computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispozitia autoritatilor competente (la solicitare motivata) exclusiv date tehnice, cum ar fi indicatorii ce descriu activitatile desfasurate la nivelul sistemelor de operare (log-uri), cu privire la amenintarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitarii, explica SRI.

„Ulterior, daca din evaluarea datelor tehnice obtinute preliminar, care restrang campul de investigatie, rezulta necesitatea extinderii cercetarii asupra unor echipamente implicate in agresiunea cibernetica si care pot fi asociate in mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai in baza unei autorizari eliberate de judecator”, mai adauga SRI.

Aceste lucruri si proceduri de lucru nu sunt insa specificate in legea securitatii cibernetice.

„In raport cu criticile legate de absenta din corpul legii a unor garantii suplimentare privind respectarea drepturilor omului, mentionam faptul ca procedura autorizarii accesului autoritatilor competente la date de continut sau cu caracter personal este deja reglementata, atat in codul de procedura penala, cat si in legea securitatii nationale, recent modificate in acord cu cele mai inalte standarde in materie de protectia drepturilor omului, iar preluarea lor repetata in continutul mai multor legi este in contradictie cu norme imperative de tehnica legislativa”, sustine insa SRI.

„Asadar, subliniem in mod responsabil ca accesul autoritatilor competente la un anume echipament IT (computer, tableta, smartphone etc.), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrangerea exercitiului unor drepturi sau libertati fundamentale, se poate realiza exclusiv in baza unei autorizatii eliberate de judecator”, mai arata SRI, care isi exprima in concluzie speranta ca va putea asigura securitatea spatiului cibernetic al Romaniei si al aliatilor sai „beneficiind de instrumente legislative adecvate”.

CITESTE AICI COMUNICATUL SRI INTEGRAL

Ce prevede legea Big Brother 2

Noua lege a securitatii cibernetice, adoptata de Parlament pe 19 decembrie 2014, prevede ca serviciile secrete (SRI, SIE, STS, SPP), dar si Ministerul Apararii Nationale, Ministerul Afacerilor Interne, ORNISS, CERT-RO si ANCOM pot avea acces la datele detinute de furnizorii de servicii de internet si telefonie, doar in baza unei „solicitari motivate”, conform Legii securitatii cibernetice a Romaniei, adoptate vineri de Senat, care este camera decizionala. Legea a fost initiata de Guvern si adoptata tacit de Camera Deputatilor, in urma cu trei luni.

Cel mai controversat articol din legea respectiva, numarul 17, stabileste ca printre atributiile detinatorilor de infrastructuri cibernetice (termen definit vag in lege drept infrastructuri din domeniul tehnologiei informatiei si comunicatii, constand in sisteme informatice, aplicatii aferente, retele si servicii de comunicatii electronice) se numara si: „sa acorde sprijinul necesar, la solicitarea motivata a SRI, MApN, MAI, Oficiului Registrului National al Informatiilor Secrete de Stat, SIE, STS, SPP, CERT-RO si ANCOM, in indeplinirea atributiilor de serviciu ce le revin acestora si sa permita accesul reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii”.

Legea elimina astfel necesitatea unui mandat judecatoresc pe care aceste institutii trebuie sa il obtina in prezent pentru a avea acces la datele oricarui sistem informatic susceptibil ca este implicat intr-o activitate ilegala. De asemenea, legea nu specifica ce forma legala trebuie sa aiba aceasta solicitare si ce elemente trebuie sa contina si nici situatiile in care poate fi facuta.

Legea se aplica doar persoanelor juridice publice si private, nu si simplilor cetateni care detin un calculator sau o retea.

Parlamentarii au adoptat aceasta lege in contextul in care judecatorii Curtii Constitutionale au desfiintat prevederile altor doua legi din domeniu. Astfel, articolul asa-numitei legi „Big Brother”, prin care furnizorii de comunicatii electronice si telefonice erau obligati sa stocheze datele de identificare si de localizare in spatiu si timp ale utilizatorilor sai, timp de 6 luni, a fost declarat neconstitutional in luna iulie. In aceste conditii, prevederile noii legi adoptate astazi raman partial fara obiect, pentru ca autoritatile primesc acces la niste date care, legal, nu mai pot fi stocate de furnizorii de comunicatii electronice.

Ulterior, in luna septembrie, CCR a declarat neconstitutionale si prevederile unei alte legi, prin care utilizatorii de cartele telefonice prepay erau obligati sa prezinte un act de identitate la achizitionarea unei astfel de cartele, iar furnizorii de internet prin retele wi-fi publice erau obligati sa solicite utilizatorilor datele de identificare.

Curtea a constatat atunci ca dispozitiile legii criticate nu au un caracter precis si previzibil, iar modalitatea prin care sunt obtinute si stocate datele necesare pentru identificarea utilizatorilor serviciilor de comunicatii electronice pentru care plata se face in avans, respectiv a utilizatorilor conectati la puncte de acces la internet nu reglementeaza garantii suficiente care sa permita asigurarea unei protectii eficiente a datelor cu caracter personal fata de riscurile de abuz, precum si fata de orice accesare si utilizare ilicita a acestor date.

Citeste si Legea securitatii cibernetice a fost adoptata. Serviciile secrete primesc liber acces, fara mandat, la datele stocate de furnizorii de internet si telefonie Citeste si Reuniune de urgenta la Bucuresti. Legea "Big Brother" va fi repusa pe agenda Guvernului si Parlamentului Citeste si Noua lege Big Brother ajunge la Curtea Constitutionala. Cum ar putea serviciile secrete sa aiba acces, fara mandat, la datele clientilor de internet si telefonie
Publicat de : ---
Data publicrii: 19 Ian 2015 - 05:53
 

Link tire   [1] https://www.fundatia-aleg.ro/index.php?name=News&file=article&sid=43252&titlu=SRI_ii_contrazice_pe_criticii_Legii_Big_Brother_2__aAccesul_la_echipamente_se_va_realiza_numai_in_baza_unei_autorizari_eliberate_de_judecatora__GRAFICUL_unei_actiuni_SRI