Cu o grabă inexplicabilă, pe timp de vară, SRI a depus, câștigat și implementează deja alert un proiect de zeci de milioane de euro cu mari semne de întrebare. SII Analytics, derulat cu finanțare europeană, este contestat de societatea civilă care acuză încălcarea drepturilor omului.
Nicoleta Andreescu, director al Asociaţiei pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki (APADOR-CH) dezvăluie, în interviul pe care ni l-a acordat, faptul că sub masca promovării e-guvernării şi combaterii fraudelor, SRI dorește să implementeze în realitate un proiect cu potenţial de supraveghere generalizată a întregii populaţii a României – un software Big Brother.
– Cum aţi reuşit să găsiţi acest proiect derulat de SRI în condiţiile în care, deşi este vorba despre o finanţare europeană destul de mare, 35 de milioane de euro, principalul beneficiar nu a anunţat public derularea lui?
– Caietul de sarcini este pe e-licitaţie, pe SEAP, sistemul electronic de achiziţii publice. Caietul de sarcini este public. Dacă deschizi caietul de sarcini este numele proiectului, faptul că este finanţat din fonduri europene, apoi am descoperit lucrurile din aproape în aproape.
– Cum rămâne cu protecţia datelor personale ale tuturor cetăţenilor României? Ce consideraţi că este cel mai grav în acest proiect?
– Problema principală este cea a lipsei garanţiilor şi a lipsei de control civil asupra activităţii SRI. Aici trebuie să ajungem în cele din urmă. Prin acest proiect, SRI se dotează cu echipamente şi software pentru a fi capabil să gestioneze noile tehnologii. Legea privind funcţionarea SRI este din 1991, deci principala problema asta este.
– Deci pentru SRI nu există o legislaţie upgradată, care să facă referire la folosirea noilor tehnologii. În 1991 nici măcar nu exista internet.
– Mai e ceva ciudat în proiect. Acesta practic pune laolaltă toate datele din bazele de date ale instituţiilor publice. Şi îi dă posibilitatea, prin software-ul care urmează să fie cumpărat, să facă căutări complexe, încrucişate, în aceste baze de date. Adică poate să caute oameni dintr-o anumită zonă geografică, cu venituri între şi între, care şi-au achiziţionat maşini în ultimul an. Practic este supraveghere în masă acolo. Apoi este vorba despre un sistem de recunoaştere facială, care să poată fi utilizat pe baza a trei milioane de imagini. De pildă, dacă umblu pe stradă şi imaginea mea este captată de o cameră video, din aceea de supraveghere, cineva de la SRI, utilizând unul dintre cele şapte sute şi nu mai ştiu cât de terminale poate, în orice moment, să ştie unde sunt eu în acel moment. Având la dispoziţie şi bazele de date, poate să ştie, practic, cine sunt, unde locuiesc… deci practic tot. Mai este următoarea întrebare la care noi nu reuşim să găsim un răspuns. Ce caută acest proiect pe o linie de finanţare care se referă la e-guvernare şi care în ghidul solicitantului se referă la evenimente de viaţă, cum ar fi chestiuni legate de stare civilă, naştere, căsătorie, şi aşa mai departe?
– Accesul la date se referă inclusiv la informaţiile de pe cardurile de sănătate. Deci atunci când vor face profilul unei persoane vor ştii ce probleme de sănătate a avut. Apoi sunt datele de la ANAF. SRI va şti despre o persoană dacă a avut datorii la bănci, ce fel de datorii, cum le-a plătit, cum le-a eșalont, când a cumpărat, ce a cumpărat.
– Absolut tot.
– Cui vor folosi aceste informaţii? Are SRI dreptul să le deţină şi să le prelucreze? Ele sunt acum, sau ar trebui să fie, protejate de legea datelor personale.
– Tocmai aici este miezul problemei. Bazele astea de date care conţin date cu caracter personal trebuie să fie foarte bine protejate. Ca să nu fie atacate de cine ştie cine sau vulnerabilizate de lucrători corupţi. Apoi, ar trebui ca persoana vizată de o căutare în baza de date să-şi dea consimţământul pentru chestiunea aceasta. Problema apare atunci când le punem pe toate la un loc. Pentru că ce va avea capacitatea SRI să facă este mai mult decât ”interoperabilitate”. Interoperabilitatea se referă la faptul că statul, instituţiile ar trebui să poată să comunice rapid între ele pentru a elimina parte din birocraţie. Dar să comunice între ele nu înseamnă acces nelimitat la toate informaţiile la un loc. Asta nu mai este interoperabilitate, este integrare de bază de date. Care este contrară standardelor şi legislaţiei Uniunii Europene.
– Suma accesată pentru întregul proiect este de 35 de milioane de euro. Ce se întâmplă cu diferenţa până la 25 de milioane descoperită de voi oficial?
– E posibil că tot proiectul să coste atât şi numai finanţarea nerambursabilă să fie 25 de milioane. Mai sunt şi alte chestiuni puse în caietul de sarcini cum ar fi traininguri, mentenanţă. Iarăşi, sunt nişte echipamente foarte interesante, se numesc steapuri, sunt de fapt nişte echipamente care, aşezate undeva pe un traseu de comunicaţie electronică, nu numai că intercepteză traficul, dar are şi posibilitatea de a cauta în conţinut. E vorba de nişte echipamente care pot face acest lucru la un nivel mare de date. De exemplu, un singur echipament ar ajunge să supravegheze traficul electronic al unui furnizor mare de servicii de internet.
– Deci practic întreaga populaţie ar putea fi supravegheată, ceea ce nu se întâmpla pe vremea vechii Securităţi când se ştie până unde ajunsese nivelul de teroare şi de frică de a fi spionat. Spune Serviciul Român de Informaţii ce va face cu acele date?
– Nu ştim de fapt ce face SRI cu ele. Pentru că nu avem nici garanţii în lege, nici un control civil eficient asupra SRI. Ne informează SRI prin vocea purtătorului de cuvânt că sistemul va fi auditat. Şi atât. Noi trebuie să-l credem pe cuvânt? Dacă trebuie să avem încredere într-un astfel de audit, atunci trebuie să ştim cine este auditorul. Dacă acesta are capacitatea de a reliza un audit serios.
– SRI spune într-un comunicat că există platforme similare cu aceasta în plan european. Însă din verificări, şi din datele de până acum, se pare că nici unul dintre serviciile secrete ale vreunui stat membru nu a accesat fonduri din acestea, europene, fonduri publice deci, pentru dezvoltarea unui Big Brother. Voi ce ştiţi?
– Păi, cam acelaşi lucru. Nu am mai auzit de aşa ceva. Plus că ce anume înţelegem prin astfel de platforme? Standardele Uniunii Europene spun că pentru protecţia datelor cu caracter personal, bazele de date trebuie să fie separate, fiecare instituţie să şi-o gestioneze pe cea din curtea sa, iar instituţiile să comunice între ele, e adevărat. Dar nu să integreze bazele de date.
– Cum vă explicaţi că este singurul proiect depus de o instituţie a statului român, cum este SRI, pe Axa 2 Tehnologia Informaţiei şi Comunicaţiilor, la OS 2.3 – Creşterea utilizării sistemelor de e-guvernare, şi care a şi primit finanţare?
– Şi cât de repede! Deci linia de finanţare este deschisă pe 6, iar proiectul este depus pe 9 iunie, iar acum suntem la începutul lunii august şi, e clar că deja contractul a fost semnat, dacă s-a pornit licitaţia.
– Cum se explică această grabă?
– Într-adevăr este destul de ciudată activitatea şi graba cu care s-a depus şi s-a aprobat. Deci pare că era un proiect ţinut la sertar şi, cum s-a deschis linia de finanţare, a şi fost depus.
– Ați sesizat instituţii europene?
– Protestul nostru public a fost transmis şi Comisiei Europene. Mai departe, aşteptăm şi noi reacţii din partea oficialilor. Aş întreba Ministerul Fondurilor Europene: înţelegeţi ce aţi aprobat? Până acum există o declaraţie a ministrului interimar al comunicaţiilor. O altă declaraţie publică este cea a purtătorului de cuvânt al SRI. În mod clar, proiectul este băgat pe uşa din dos la acea linie de finanţare. Pentru că ceea ce se cumpără nu are nici o legătură cu obiectivele declarate ale proiectului care sunt scrise în aşa fel încât să se potrivească cu linia de finanţare. Treaba este că acest caiet de sarcini, fiind scris într-un limbaj tehnic, probabil că nici evaluatorii n-au înţeles întregul context, nu şi-au dat seama în realitate despre ce-i vorba. Ce-ar fi trebuit să le sară în ochi era că SRI, care are atribuţii în domeniul siguranţei naţionale aplică pe o linie de finanţare care se referă la evenimente de date, de viaţă, respectiv de naştere, de căsătorie, deces. Mai e vorba despre servicii sociale acolo, în linia respectivă. Sunt întrebări fundamentale fără răspuns, în acest moment, pe care le pun colegii de la Asociaţia pentru Tehnologie şi Internet împreună cu noi. Cum se împacă aducerea aceasta a datelor tuturor cetăţenilor într-un singur loc, cu legile României şi ale Uniunii Europene? Ce caută echipamentele şi software-ul de interceptare în proiectul ce ţine de eGuvernare?
– Veţi cere anularea licitaţiei?
– Da. Cerem anularea licitaţiei şi a proiectului care încalcă drepturile fundamentale. Cerem ca în condiţiile de accesare a fondurilor europene, să fie introdusă, în mod explicit, interdicţia folosirii acestora pentru încălcarea sau limitarea drepturilor cetăţenilor. Şi, în mod evident, cerem dezbaterea publică a rolului exact al SRI în societatea românească, inclusiv a legislaţiei conexe, ca şi a garanţiilor eficiente pentru oprirea abuzurilor de acest tip, precum şi a transparenţei instituţionale pentru orice proiect care depăşeşte cadrul original de securitate naţională.
Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.