SRI: Legea SECURITATII cibernetice, INDISPENSABILA, in contextul cresterii riscurilor si AMENINTARILOR CIBERNETICE

0
4

Serviciul Roman de Informatii transmite, duminica, printr-un comunicat, ca legea securitatii cibernetice, numita de presa si de unele ONG-uri Legea Big Brother 3, este indispensabila in contextul cresterii numarului amenintarilor cibernetice. Legea securitatii cibernetice, a fost adoptata de Parlament in decembrie 2014 si trimisa la presedintele tarii spre promulgare, dar a fost atacata la Curtea Constitutionala de 69 de parlamentari. SRI considera ca aceasta lege nu incalca drepturile si libertatile cetatenilor, relateaza Hotnews.

 

"In contextul actual al cresterii fara precedent a riscurilor si amenintarilor cibernetice, consideram ca aceasta lege a securitatii cibernetice este indispensabila obiectivului de a operationaliza Sistemul National de Securitate Cibernetica si de a facilita adoptarea unui complex de masuri corelate cu dinamica accelerata a agresiunilor de aceasta natura", a se arata in comunicatul tranms duminica de SRI, catre HotNews.ro . 

In comunicatul de duminica, SRI arata ca Legea securitatii  cibernetice nu incalca drepturile si libertatile fundamentale ale omului, in forma adoptata de Parlament. "Reiteram faptul ca legea, asa cum a fost adoptata de Parlamentul Romaniei, nu permite institutiilor statului accesul la date care tin de viata privata a persoanelor, fara autorizarea prealabila a unui judecator. Din aceasta perspectiva, consideram ca temerile, speculatiile si acuzatiile manifestate in spatiul public sunt lipsite de orice fundament real", a mentionat sursa citata, in comunicatul de duminica. 
 

In context, SRI sustine ca va putea asigura securitatea spatiunui cibernetic al tarii beneficiind de instrumente legislative pe care serviciul le considera necesare. "Deplin constient de dificultatea legiferarii intr-un domeniu eminamente nou, aflat in plina expansiune si care forteaza constant limitele expertizei juridice clasice, in realizarea misiunii sale in acest domeniu, SRI isi reafirma atasamentul pentru valorile democratiei si pentru respectarea si ocrotirea drepturilor fundamentale ale omului, in acord cu prevederile constitutionale.

SRI isi exprima speranta ca, beneficiind de instrumente legislative adecvate, alaturi de ceilalti parteneri interni si internationali, institutii ale statului, operatori privati, societate civila, va putea asigura securitatea spatiului cibernetic ca parte componenta a securitatii nationale a Romaniei si a aliatilor sai", sustine SRI in comunicatul remis HotNews. 


CITITI SI: George Maior (SRI), despre proiectele legislative BIG BROTHER: Nu putem actiona preventiv in aceasta era cu mijloacele lui Sherlock Holmes

 

Alte explicatii ale SRI privind Legea securitatii cibernetice:

 

"Referitor la unele critici aduse la adresa legii securitatii cibernetice, SRI isi reafirma preocuparea constanta pentru deplina respectare a cadrului normativ referitor la protectia drepturilor si libertatilor fundamentale ale omului si actioneaza permanent pentru protejarea acestora.

 

In acest sens, reiteram faptul ca legea, asa cum a fost adoptata de Parlamentul Romaniei, nu permite institutiilor statului accesul la date care tin de viata privata a persoanelor, fara autorizarea prealabila a unui judecator. Din aceasta perspectiva, consideram ca temerile, speculatiile si acuzatiile manifestate in spatiul public sunt lipsite de orice fundament real.

 

Astfel, potrivit art.17 al acestei legi, doar detinatorii de infrastructuri cibernetice (nu persoane fizice detinatoare de echipamente IT&C – computere, tablete, smartphone etc.)  au responsabilitatea de a pune la dispozitia autoritatilor competente (la solicitare motivata) exclusiv date tehnice, cum ar fi indicatorii ce descriu activitatile desfasurate la nivelul sistemelor de operare (log-uri), cu privire la amenintarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitarii.

 

Ulterior, daca din evaluarea datelor tehnice obtinute preliminar, care restrang campul de investigatie, rezulta necesitatea extinderii cercetarii asupra unor echipamente implicate in agresiunea cibernetica si care pot fi asociate in mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai in baza unei autorizari eliberate de judecator (conform prezentarii grafice alaturate, care prezinta schematic modul de parcurgere a etapelor investigative).

 

Asadar, subliniem in mod responsabil ca accesul autoritatilor competente la un anume echipament IT (computer, tableta, smartphone etc.), respectiv la datele  cu caracter privat stocate pe acestea, care presupune restrangerea exercitiului unor drepturi sau libertati fundamentale, se poate realiza exclusiv in baza unei autorizatii eliberate de judecator.

 

In acelasi context, in raport cu criticile legate de absenta din corpul legii a unor garantii suplimentare privind respectarea drepturilor omului, mentionam faptul ca procedura autorizarii accesului autoritatilor competente la date de continut sau cu caracter personal este deja reglementata, atat in codul de procedura penala, cat si in legea securitatii nationale, recent modificate in acord cu cele mai inalte standarde in materie de protectia drepturilor omului, iar preluarea lor repetata in continutul mai multor legi este in contradictie cu norme imperative de tehnica legislativa".

In plus, SRI invoca si noile provocari pe care institutia le are de gestionat dupa ce, in baza unei decizii luate la Summit-ul NATO din Tara Galilor, din 2014, a fost desemnata coordonator al asistentei acordate de Alianta Nord-Atlantica Ucrainei in domeniul protectiei cibernetice. 

"Experienta acumulata si rezultatele obtinute au condus la validarea institutiei noastre ca pilon important in arhitectura de securitate colectiva, prin desemnarea SRI, la summitul NATO, desfasurat in Tara Galilor in 2014, drept autoritatea publica a statului roman responsabila cu gestionarea si implementarea proiectului Fondului NATO de sprijin (Trust Fund) pentru Ucraina in domeniul apararii cibernetice", arata SRI. 

Alte argumente invocate de SRI:

 

"In concordanta cu angajamentele asumate de Romania la nivel NATO si UE, SRI, in calitate de autoritate nationala in domeniul cyberintelligence (2008) considera ca asigurarea securitatii cibernetice trebuie sa constituie o preocupare majora a tuturor actorilor implicati, atat la nivel institutional, unde se concentreaza responsabilitatea elaborarii si aplicarii unor politici coerente de securitate in domeniu, cat si la nivelul entitatilor private interesate de protejarea propriei securitati.

 

Pana in prezent, in conditiile unui cadru legislativ deficitar in domeniu cyber, SRI, alaturi de alte institutii responsabile in domeniu, a realizat achizitii semnificative de resurse umane si materiale, a dezvoltat o serie de proceduri, in acord cu ritmul evolutiei tehnologice si a noilor amenintari asociate acesteia, a consolidat permanent capabilitati informative si operationale care sa permita indeplinirea cu eficienta a misiunii sale la standarde internationale de referinta".

 

Legea securitatii cibernetice – punctele fierbinti

 

Legea Securitatii Cibernetice (numita Legea Big Brother 3) a fost adoptata in 19 decembrie 2014de Senat si prevede constituirea Sistemului National de Securitate Cibernetica, coordonarea unitara a activitatilor acestui Sistem fiind facuta de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS si CSAT.Actul nu a fost promulgat inca de presedintele Klaus Iohannis si este atacat in prezent la Curtea Constitutionala.

Legea stabileste cadrul general de reglementare in domeniul securitatii cibernetice si obligatiile ce revin persoanelor juridice de drept public sau privat in scopul protejarii infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, si prevede obligatii privind asigurarea securitatii sistemelor lor si notificarea clientilor in situatia unor incidente/atacuri cibernetice si luarea de masuri pentru a restabili conditiile normale de functionare.

13 organizatii non-guvernamentale au facut un apel, in 22 decembrie 2014, catre presedintele Klaus Iohannis, catre liderii grupurilor parlamentare, catre Inalta Curte de Casatie si Justitie si catre Avocatul Poporului pentru a sesiza Curtea Constitutionala asupra Legii Securitatii cibernetice, care, in forma adoptata recent de Parlament, ar incalca garantiile constitutionale privind viata privata.

Principala problema semnalata de ONG-uri o reprezinta "accesul la date informatice intr-un mod extrem de vag pentru foarte multe institutii".

Art 17 din Legea Securitatii Cibernetice prevede, in forma actuala, ca detinatorii de infrastructuri cibernetice au o serie de responsabilitati, printre care:

a) Sa acorde sprijinul necesar, la solicitarea motivata a Serviciului Roman de Informatii, Ministerului Apararii Nationale, Ministerului Afacerilor Interne, Oficiului Registrului National al Informatiilor Secrete de Stat, Serviciului de Informatii Externe, Serviciului de Telecomunicatii Speciale, Serviciului de Protectie si Paza, CERT-RO si ANCOM, in indeplinirea atributiilor ce le revin acestora si sa permita accesul reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii".

"Asta inseamna ca oricare din aceste institutii, daca are o solicitare motivata, ar trebui sa fie lasata sa aiba acces la datele detinute. Cine stabileste daca aceasta solicitare este suficient de motivata si daca datele sunt relevante? De ce nu un judecator, asa cum prevede acum Codul de procedura penala (art 138 si 140)"au semnalat ONG-urile.

HotNews.ro a solicitat in luna decembrie Avocatului Poporului sa spuna daca va sesiza Curtea Constitutionala. Raspunsul l-am primit in aceasta luna, dupa ce mai multi deputati PNL au anuntat ca au sesizat Curtea. Iata raspunsul Avocatului poporului:

 

"Avocatul Poporului nu a sesizat Curtea Constitutionala a Romaniei cu privire la neconstitutionalitatea Legii privind securitatea cibernetica a Romaniei. Curtea Constitutionala a fost sesizata cu obiectia de neconstitutionalitate a respctivei Legi de catre 69 de deputati apartinand Grupului parlamentar al Partidului National Liberal (Dosar nr. 1419A/2014). In aceste conditii, o noua sesizare a Curtii Constitutionale cu privire la neconstitutionalitatea aceleiasi legi nu se mai impunea", a declarat pentru HotNews.ro Matei Virtosu, purtator de cuvant al Avocatului Poporului.

CITESTE SI:

 

Comentează

Please enter your comment!
Please enter your name here
Please enter your comment!