Legea securităţii cibernetice a fost adoptată. Serviciile secrete primesc liber acces, fără mandat, la datele stocate de furnizorii de internet şi telefonie
Serviciile secrete (SRI, SIE, STS, SPP), dar şi Ministerul Apărării Naţionale, Ministerul Afacerilor Interne, ORNISS, CERT-RO şi ANCOM pot avea acces la datele deţinute de furnizorii de servicii de internet şi telefonie, doar în baza unei „solicitări motivate”, conform Legii securităţii cibernetice a României, adoptate vineri de Senat, care este cameră decizională. Legea a fost iniţiată de Guvern şi adoptată tacit de Camera Deputaţilor, în urmă cu trei luni.
Cel mai controversat articol din legea respectivă, numărul 17, stabileşte că printre atribuţiile deţinătorilor de infrastructuri cibernetice (termen definit vag în lege drept infrastructuri din domeniul tehnologiei informaţiei şi comunicaţii, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice) se numără şi: „să acorde sprijinul necesar, la solicitarea motivată a SRI, MApN, MAI, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, SIE, STS, SPP, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor de serviciu ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării”.
Legea elimină astfel necesitatea unui mandat judecătoresc pe care aceste instituţii trebuie să îl obţină în prezent pentru a avea acces la datele oricărui sistem informatic susceptibil că este implicat într-o activitate ilegală. De asemenea, legea nu specifică ce formă legală trebuie să aibă această solicitare şi ce elemente trebuie să conţină şi nici situaţiile în care poate fi făcută.
Legea se aplică doar persoanelor juridice publice şi private, nu şi simplilor cetăţeni care deţin un calculator sau o reţea.
Legea adoptată astăzi stabileşte practic un cadru de lucru pentru prevenirea unor incidente şi atacuri cibernetice care implică structuri ale statului român şi cadrul de acţiune în cazul unui astfel de atac. Legea înfiinţează un Sistem Naţional de Securitate Cibernetică, reunind toate instituţiile cu atribuţii în domeniu, de la servicii secrete la autorităţi din telecomunicaţii. Acest Sistem este condus de un Consiliu, condus la rândul său de consilierul Preşedintelui României pe siguranţă naţională şi cel al premierului României din acelaşi domeniu, ca preşedinte respectiv vicepreşedinte.
Coordonarea tehnică a acestui Sistem şi a Consiliului este asigurată de SRI, care devine „autoritate naţională în domeniul securităţii cibernetice”. Celelalte servicii secrete şi cele două ministere de securitate naţională (MAI şi MApN) au însă responsabilitatea asupra securităţii cibernetice a propriilor sisteme electronice.
Legea impune obligaţii şi pentru persoanele private din România, în acest domeniu, astfel că deţinătorii de infrastructuri cibernetice au obligaţia să îşi asigure măsurile de securitate proprii.
Bogdan Manolea: Moş Crăciun ne aduce calul troian: securismul cibernetic
Bogdan Manolea, expert în legislaţie privind internetul şi comunicaţiile, arată că legea prezintă defecte majore şi că arogă puteri sporite şi necontrolate autorităţilor de securitate naţională.
„În condiţiile în care astăzi orice acces la sistemele informatice unde se află date informatice se face doar cu autorizarea unui judecător, textul actual ne aruncă în haos”, scrie Manolea într-un articol intitulat „Moş Crăciun ne aduce calul troian: securismul cibernetic”, publicat de Asociaţia pentru Tehnologie şi Internet.
Manolea arată că legea poate fi atacată la Curtea Constituţională sau întoarsă de la promulgare de preşedintele Klaus Iohannis, înainte ca prevederile ei să intre în vigoare.
CCR a desfiinţat legea Big Brother şi a cartelelor prepay
Parlamentarii au adoptat această lege în contextul în care judecătorii Curţii Constituţionale au desfiinţat prevederile altor două legi din domeniu. Astfel, articolul aşa-numitei legi „Big Brother”, prin care furnizorii de comunicaţii electronice şi telefonice erau obligaţi să stocheze datele de identificare şi de localizare în spaţiu şi timp ale utilizatorilor săi, timp de 6 luni, a fost declara neconstituțional în luna iulie. În ace ste condiţii, prevederile noii legi adoptate astăzi rămân parţial fără obiect, pentru că autorităţile primesc acces la nişte date care, legal, nu mai pot fi stocate de furnizorii de comunicaţii electronice.
Ulterior, în luna septembrie, CCR a declarat neconstituționale şi prevederile unei alte legi, prin care utilizatorii de cartele telefonice prepay erau obligaţi să prezinte un act de identitate la achiziţionarea unei astfel de cartele, iar furnizorii de internet prin reţele wi-fi publice erau obligaţi să solicite utilizatorilor datele de identificare.
Curtea a constatat atunci că dispoziţiile legii criticate nu au un caracter precis şi previzibil, iar modalitatea prin care sunt obţinute şi stocate datele necesare pentru identificarea utilizatorilor serviciilor de comunicaţii electronice pentru care plata se face în avans, respectiv a utilizatorilor conectaţi la puncte de acces la internet nu reglementează garanţii suficiente care să permită asigurarea unei protecţii eficiente a datelor cu caracter personal faţă de riscurile de abuz, precum şi faţă de orice accesare şi utilizare ilicită a acestor date.
Ulterior acestor decizii, CSAT a stabilit în luna septembrie că Parlamentul şi Guvernul trebuie „de urgenţă” să intervină legislativ pentru restabilirea cadrului legislativ necesar îndeplinirii de către instituţiile abilitate a responsabilităţilor ce le revin în domeniul securităţii şi siguranţei naţionale. SRI, dar şi DNA au arătat că aceste decizii ale CCR le îngreunează munca.
Sursa gândul.info
Scrie un comentariu