Statul se lasă acum benevol spionat de SRI
Iată lista cu cele 52 de instituţii care au acceptat prin protocoale ca SRI să le protejeze bazele electronice de date. Cap de listă sunt PICCJ, DIICOT şi DNA. Cum poate garanta cineva că SRI nu umblă în bazele de date, câtă vreme are prin lege atribuţii să culeagă şi să valorifice informaţii din orice domeniu care poate fi legat de siguranţa naţională? Nu există lege care să fi desemnat SRI ca „protector” al bazelor de date ale instituţiilor.
Directorul SRI Eduard Hellvig are ocazia să ia măsuri concrete prin care să convingă asupra faptului că se doreşte cu adevărat „schimbarea la faţă” a serviciului şi ruperea de trecutul tenebros reprezentat de generalul Florian Coldea.
O poate face denunţând toate protocoalele secrete pe care SRI le-a încheiat cu diverse instituţii ale statului, protocoale care nu au ce să caute într-o ţară ce se pretinde a fi una democratică şi în care de dimineaţă până seara se invocă statul de drept. Şi aceste protocoale nu sunt puţine deloc. Pe lângă celebrul protocol inter-instituțional dintre SRI şi Ministerul Public, protocol care a permis naşterea „Binomului SRI-DNA” şi înfiinţarea echipelor mixte ofiţeri SRI-procurori ai Laurei Kovesi, mai există alte zeci de protocoale, prin care SRI a devenit „protectorul” bazelor de date electronice şi a site-urilor instituţiilor din România. Mai exact, este vorba despre 52 de asemenea protocoale, pe care Lumeajustitiei.ro le-a prezentat în exclusivitate.
În urma dezvăluirilor făcute în premieră de Lumeajustitiei.ro potrivit cărora CSM are încheiat un protocol cu SRI pentru ca serviciul să protejeze baza electronică de date a Consiliului, SRI a replicat în public că nu există niciun pericol şi că are încheiate cu alte 50 de instituţii protocoale similare. Problema este că nicăieri într-o lege nu este abilitat SRI să păzească bazele de date ale unei instituţii, şi mai mult decât atât apare aberant ca un serviciu de informaţii să se ocupe de protecţia informaţiilor unei instituţii, câtă vreme el are în atribuţii culegerea şi valorificarea de informaţii din orice domeniu care poate fi legat de siguranţa naţională. Cu alte cuvinte, un serviciu de informaţii nu poate fi acuzat că „a şifonat” informaţii dintr-o instituţie, întrucât legea îi conferă acest drept, desigur cu unele restricţii legate de respectarea drepturilor omului.
Ameninţare la adresa democraţiei
Din surse oficiale se ştie că SRI a dezvoltat în cadrul său Centrul Naţional Cyberint, în baza unei hotărâri nepublice a CSAT, hotărâre în baza căreia Serviciul ar fi fost declarat „protectorul” internetului în România. Numai că hotărârile CSAT nu pot înlocui legea, acestea având caracter pur administrativ, iar câtă vreme o dispoziţie vizează drepturile omului, ea nu poate fi dispusă, potrivit Constituţiei, decât prin lege.
Posibilitatea conferită SRI de a proteja toate bazele de date ale instituţiilor publice din România, pe bază de protocoale, reprezintă o potenţială ameninţare la adresa democraţiei din România, întrucât SRI, fiind un serviciu ce nu poate fi controlat de nimeni, nu există garanţia că nu va abuza de posibilitatea de a obţine şi valorifica informaţii din bazele de date ale instituţiilor şi că nu se va crea o superputere care să derapeze, cu consecinţe nefaste pentru democraţia din România. Mai ales că există precedentul colaborării inter-instituționale dintre SRI, pe de-o parte, şi sistemul de parchete şi Justiţie, pe de altă parte (construit de asemenea în mod nelegal printr-o hotărâre nepublică a CSAT), care a dus din nefericire la crearea unei Justiţii paralele şi a unei simbioze interzisă de lege între anumiţi magistraţi şi ofiţeri de informaţii. Tocmai de aceea, directorul SRI Eduard Hellvig trebuia să ia de urgenţă măsuri, să denunţe aceste protocoale, aşa cum a făcut şi în cazul protocolului dintre SRI şi Ministerul Public. Dar şi să le desecretizeze. Eduard Hellvig este obligat să ia măsuri prin care oamenii să fie convinşi că SRI a intrat într-o nouă epocă, total diferită faţă de cea a generalului Florian Coldea. Altfel, niciodată SRI nu se va credibiliza în ochii românilor.
PICCJ, DIICOT şi DNA, cap de listă
Recent, Lumeajustitiei.ro a dezvăluit că CSM are încheiat încă din 2014 un protocol cu Centrul Naţional Cyberint, și atrăgea atenţia asupra posibilităţii ca SRI să aibă acces la documentele CSM, în condiţiile în care nu se poate proteja un site sau o bază de date informatică de atacuri şi accesări neautorizate, fără a deţine parolele de intrare în sistem. Cum s-ar putea vedea dacă un intrus a umblat în arhitectura site-ului, dacă au fost sustrase sau distruse documente, fără a fi în interiorul bazei de date? Or, pentru a fi în interiorul bazei de date trebuie să ai parolele de acces.
În urma publicării articolului de către Lumeajustitiei.ro, SRI a precizat, într-un răspuns acordat jurnalistului Răzvan Dumitrescu de la Antena 3, că SRI nu are acces la bazele de date ale CSM. În acelaşi răspuns, SRI a mai oferit însă o informaţii extrem de importantă. Şi anume că există zeci de asemenea protocoale:
„În vederea îndeplinirii obiectivelor proiectului, CSM, ca şi alte 50 de instituţii beneficiare, au încheiat protocoale de cooperare cu SRI, prin care Serviciul, în mod transparent şi în conformitate cu prevederile proiectului, oferă suport de specialitate în securizarea infrastructurilor informatice, prin definirea şi actualizarea politicilor de securitate şi întocmirea şi actualizarea procedurilor de intervenţie în caz de incident sau atac cibernetic”.
Drept urmare, Lumeajustitiei.ro a trimis către SRI o solicitare în care a cerut să fie pusă la dispoziţie o listă cu instituţiile cu care au fost încheiate protocoale despre care se făcea vorbire în răspunsul Serviciului. Iată-le mai jos. Sunt 52 la număr. Cap de listă sunt PICCJ, DIICOT şi DNA, iar printre instituţiile „protejate” de SRI găsim Ministerul Justiţiei, Senatul României, Camera Deputaţilor, Curtea de Conturi şi chiar STS.
Lista cu cele 52 de instituţii care au protocoale cu SRI pentru securizarea infrastructurii informatice
Citiți și:
Noul consens politic: SRI şi Cyberint pentru controlul total al internetului
SRI – Serviciile Ne…Române de Interese sau am putea spune Serviciile Române de… Infracțiuni
yogaesoteric
22 mai 2017