„Este în verificare, am cerut relaţii de la SRI şi de la alte instituţii. Aştept răspunsurile, nu pot să le decid eu că nu sunt organ de specialitate pe subiectul ăsta. Acolo ridicau aspecte legate de legalitatea atribuirii contractului, de calificarea SRI pe acest subiect, nu le puteam clarifica eu. Am cerut relaţii de la SRI şi de la alte instituţii. Când o să am un răspuns o să anunţ”, a declarat, pentru MEDIAFAX, Adrian Ţuţuianu, şeful Comisiai SRI, solicitat să precizeze ce s-a întâmplat cu adresa a cinci organizaţii ale societăţii civile, transmisă în luna ianuarie.

Sesizarea, iniţiată de către Societatea Academică din România şi semnată de Apador CH, Asociaţia pentru tehnologie şi internet, Active Watch, Centrul de resurse juridice şi Miliţia spirituală, vizează investigarea proiectului SII Analytics al Serviciului Român de Informaţii (SRI).

Organizaţiile semnatare arată că faptele, asupra cărora parlamentarii sunt sesizaţi, duc la „ un precedent periculos pentru democraţia noastră, contravine dreptului european şi bunei gestionări a fondurilor europene”.

În sesizarea propriu-zisă se arată că există suspiciunea că SRI ar fi fost favorizat înaintea şi în cadrul procedurii de licitaţie a proiectului din Fondul European de Dezvoltare Regională (FEDR), licitaţie la care, de altfel, a existat un singur ofertant.

Mai există însă o mare temere în rândul organizaţiilor neguvernamentale, şi anume, că acest proiect ar putea fi un program de supraveghere în masă.

“Anul trecut, Ministerul Comunicaţiilor a acordat un proiect SRI-ului care a provocat foarte mult scandal, în primul rând fiind problema de conţinutul acelui proiect. Practic, temerile sunt că este vorba despre un program de supraveghere în masă. Ce îşi propune să facă SRI prin acel program este să agregheze baze de date conţinând date personale de la diverse instituţii ale statului, ceea ce încalcă în mod evident legislaţia protecţiei datelor cu caracter personal, pentru că aşa cum ştiţi, în momentul în care o instituţie pasează la o altă instituţie publică datele mele sau ale dvs personale trebuie să ne ceară acordul. Există o singură excepţie pe această chestie, care este siguranţa naţională. Când e vorba despre siguranţa naţională, nu mai trebuie acordul persoanei vizate. Dar proiectul nu este unul de siguranţă naţională, ci unul pe e-guvernare, ceea ce ridică din nou semne de întrebare. Ce treaba are SRI cu e-guvernarea? În fine, explicaţii sunt”, a declarat, pentru MEDIAFAX, Victoria Stoiciu, membru afiliat al Societăţii Academice din România.

De altfel, organizaţiile neguvernametale au făcut, în luna ianuarie a acestui an, o sesizare şi către Oficiul European de Luptă Anti-Fraudă (OLAF) în care se precizează că există o “suspiciune rezonabilă de favorizare din partea Autorităţii de Management (Ministerul Fondurilor Europene) şi a Organismului Intermediar pentru Promovarea Societăţii Informaţionale (Ministerul pentru Societatea Informaţională) a unei entităţi publice în procedura de atribuire a unui proiect finanţat prin FEDR”.

“Problema este următoarea, legată de alocarea acestui proiect. E publicat pe site în 7 iunie şi pe 8 iunie, a doua zi, SRI depune proiectul. Este o chestie foarte complicată, să depui un proiect pentru finanţare europeană, nu e ceva pe care l-ai făcut în câteva ore. Adică aveau toată documentaţia pregătită şi este şi singurul care depune acel proiect, adică nu mai există competitor şi ia şi 80 la sută din fondul disponibil. Este ceea ce se cheamă single bidder (singur ofertant) ceea ce ridică semne de întrebare. Noi acum nu avem niciun fel de dovadă, dar tocmai de asta am sesizat OLAF, pentru că situaţia cel puţin naşte suspiciuni rezonabile. După aceea mai e un aspect. Legislaţia prevede foarte clar, e legea din 2001 privind tehnica legislativă, prevede foarte clar că un act intră în vigoare din momentul publicării sale în Monitorul Oficial. Ori ordinul secretarului de stat de aprobare a ghidului solicitantului, trebuie aprobat prin ordin al ministrului sau al secretarului de stat care are un act normativ. Se aprobă în 7 iunie, dar e publicat abia pe 27 iulie în Monitorul Oficial, adică la o luna şi jumătate, de unde eu şi ceilalţi care am semnat plângerea ne punem următoarea întrebare: oare nu cumva… adică noi credem că procedura normală care se urmează în toate proiectele europene este asta, se aprobă ordinul, se publică în Monitorul Oficial, după aceea se dă drumul la finanţări. Or aici nu s-a făcut aşa, s-a aprobat ordinul, s-a dat drumul la finanţare, s-au luat banii şi după aia s-a publicat în Monitorul Oficial”, spune Victoria Stoiciu.

Reprezentanţii asociaţiilor atrag atenţia că nicăieri în Ghidul Solicitantului nu se menţionează care sunt cele 36 de de evenimente de viaţă ale cetăţenilor a căror digitalizare ar fi trebuit să facă obiectul finanţării. Tocmai de aceea sunt enumerate evenimentele care ar face obiectul: starea civilă (căsătorie, divorţ, deces); activitatea agenţilor economici (înfiinţarea sau închiderea unei firme); drepturile şi obligaţiile cetăţeneşti; munca, familia şi protecţia socială; afacerile externe; parcursul educaţional (gimnaziu, universitate sau chiar o înscriere a bibliotecă); serviciile medicale; informaţii de călătorie.

“Observând lista de evenimente, opinăm că SRI nu este eligibil conform Ghidului pentru că nu gestionează, nu coordonează şi nici nu susţine servicii publice ce vizează evenimentele de viaţă de mai sus, la fel cum nici nu contribuie la dezvoltarea acestora”, se precizează în scrisoarea către OLAF.

Şi APADOR-CH a anunţat, în vara anului trecut, că patru organizaţii neguvernamentale au trimis o scrisoare deschisă mai multor instituţii naţionale şi europene, prin care cer anularea proiectului SRI finanţat din fonduri europene, despre care susţin că ar fi unul "de supraveghere în masă".

"Proiectul, numit "SII Analytics”, are un potenţial de supraveghere generalizată a întregii populaţii a României – un adevărat sistem informatic Big Brother – fără a avea prevăzută vreo măsură de garantare a drepturilor cetăţeneşti sau de limitare a accesului SRI sau al altor instituţii publice la datele personale colectate şi integrate în acest sistem, scăpare ce încalcă serios drepturile fundamentale", se arată într-un comunicat de presă al Asociaţiei Pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki.

Răspunsul din partea Comisiei Europene, prin reprezentanţa de la Bucureşti, a venit abia la jumătatea lunii decembrie 2016. ”În conformitate cu principiul gestiunii partajate care se aplică în politic de coeziune, autorităţile de management din statele membre sunt responsabile de aplicarea şi monnitorizarea proiectelor cofinanţate din fondurile Uniunii Europene. Ele au responsabilitatea de a se asigura că asistenţa furnizată prin intermediul fondurilor este în concordantă cu activităţile, politicile şi priorităţile Uniunii Europene. Potrivit datelor furnizate de Autoritatea de management, proiecul a fost selecţionat în conformitate cu normele naţionale şi ale Uniunii Europene. Beneficiarul are obligaţia de a respecta legile naţionale cu privire la prelucrarea datelor cu caracter personal şi toate celelalte legi aplicate la nivel naţional, dar şi în cadrul Uniunii Europene. Suntem la curent în legătură cu preocupările exprimate în unele ONG-uri din România cu privire la acest proiect şi urmărim îndeaproape acest subiect”, se arată în răspuns.

Proiectul "SII Analytics - Sistem informatic de integrare şi valorificare operaţională şi analitică a volumelor mari de date" este destinat asigurării unei capacităţi superioare de analiză a bazelor de date ale principalelor instituţii din România. Obiectivul platformei este de a spori considerabil viteza de căutare a informaţiei relevante în bazele de date deja existente. Practic, în loc să interogheze sisteme diferite, neuniformizate informatic şi procedural, instituţiile statului vor putea accesa informaţiile integrat, rapid şi eficient", transmitea Serviciul Român de Informaţii (SRI) printr-un comunicat de presă remis în august 2016.

Potrivit sursei citate, sistemul nu colectează date noi, ci le analizează, pe baza unor algoritmi, pe cele existente, măsurile de rapiditate în accesarea bazelor de date fiind impuse "ca necesitate de ameninţările specifice instituţiilor de intelligence din România - terorism, migraţie ilegală, crimă organizată, pentru a căror contracarare este necesară o primă reacţie în timp foarte scurt".

Valoarea proiectului a fost estimată la 142,071 milioane de lei, reprezentând aproximativ 31,5 milioane de euro, din care 84,3411% finanţare din fonduri externe nerambursabile, anunţa SRI.

Preocuparea nu este însă numai la nivel naţional. Problema existenţei unui Big Brother şi a supravegherii în masă a fost din nou adusă în prim-plan, odată cu dezvăluirile Wikileaks din această săptămână.

Site-ul a dezvăluit marţi 8.761 de documente secrete ale CIA care arată că agenţia a dezvoltat sisteme care pot intercepta conversaţiile prin intermediul televizoarelor şi smartphone-urilor. De asemenea, CIA ar utiliza Consulatul american din oraşul german Frankfurt pentru dezvoltarea unor softuri de spionaj şi pentru lansarea de atacuri cibernetice în Europa, Orientul Mijlociu şi China.

Julian Assange, fondatorul WikiLeaks, a declarat că site-ul va oferi companiilor care dezvoltă sisteme de securitate informatică date din documentele CIA pentru a le ajuta să remedieze vulnerabilităţile, relatează site-ul agenţiei Reuters.

Hackerii CIA par să profite de unele deficienţe ale produselor antivirus, arată documentele dezvăluite de WikiLeaks, enumerând o serie de sisteme de protecţie, precum Comodo, Kaspersky, Avira, AVG, F-Secure şi Bitdefender. Însă un schimb de mesaje dezvăluit de WikiLeaks sugerează, potrivit agenţiei The Associated Press, că sistemele de securitate cibernetică furnizate de Bitdefender ar bloca tentativele de spionaj ale CIA.