Digitalizare & PNRR / Probleme mari pentru cloud-ul guvernamental: DNA, Curtea Constituțională, Autoritatea Electorală, ONRC și alte instituții refuză acest sistem
???? Specialiști din Serviciul Român de Informații (SRI), Serviciul de Telecomunicații Speciale (STS) și Autoritatea pentru Digitalizarea României (ADR) au construit un chestionar cu întrebări pe care ADR l-a transmis în data de 14 februarie 2022 către 108 autorități și instituții publice din România, asigurându-se că acestea au primit chestionarul și au desemnat și responsabili care să se ocupe de răspunsuri.
Doar că în aproximativ două săptămâni, chestionarele au fost completate cu date doar de către 83 de instituții și autorități.
„Restul instituțiilor fie au răspuns că nu doresc să utilizeze Cloud-ul Guvernamental, fie nu au răspuns solicitării, fie nu au completat chestionarul până la final.”, se arată în Memorandum.
⚠️ 6️⃣ instituții care au trimis notificare către ADR prin care au comunicat că NU VOR COMPLETA chestionarul deoarece nu consideră necesară sau posibilă utilizarea infrastructurii Cloud-ului Guvernamental pentru serviciile informatice administrate sunt:
1. Agenția de Credite și Burse de Studii – ACBS (Ministerul Educației);
2. Autoritatea Electorală Permanentă;
3. Curtea Constituțională;
4. Direcția Națională Anticorupție;
5. Oficiul Național al Registrului Comerțului – ONRC;
6. Administrația Română a Serviciilor de Trafic Aerian ROMATSA R.A.
????️ 7️⃣ Instituții subordonate MAI doresc purtarea unei discuții referitoare la utilizarea Cloud-ului Guvernamental:
1. Arhivele Naționale (MAI);
2. Direcția pentru Evidenta Persoanelor si Administrarea Bazelor de Date (MAI);
3. Direcția Generală Pașapoarte (MAI);
4. Direcția Regim Permise de Conducere și Înmatriculare a Vehiculelor (MAI);
5. Poliția de Frontieră Română (MAI);
6. Poliția Română (MAI);
7. Inspectoratul General pentru Imigrări (MAI).
????️ 5️⃣ Instituții au comunicat verbal faptul că NU VOR COMPLETA chestionarul sunt următoarele:
1. Academia Română;
2. Consiliul Național de Soluționare a Contestațiilor;
3. Consiliul Superior al Magistraturii;
4. Institutul Național de Cercetare – Dezvoltare în Informatică;
5. Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism.
????️ 4️⃣ instituții fie au transmis doar date de test, fie nu au furnizat informații referitoare la sistemele informatice:
1. Ministerul Economiei;
2. Ministerul Muncii și Solidarității Sociale; (obs – ANPIS, ANOFM, CNPP si ITM au completat);
3. Ministerul Afacerilor Externe;
4. Ministerul Familie, Tineretului și Egalității de Șanse.
????️ Șeful AEP, pentru Libertatea: Nu considerăm normal ca STS și SRI să aibă acces la toate datele și documentele în vederea alegerilor
https://www.libertatea.ro/stiri/autoritatea-electorala-avertizeaza-cu-privire-la-accesul-sri-si-sts-la-datele-privind-alegatorii-prin-cloud-ul-guvernamental-nu-este-normal-4064325
????️ Ce caută SRI în cloud-ul guvernamental?
Serviciul Român de Informații (SRI) susține că nu va avea acces la datele stocate în viitorul cloud guvernamental. Totuși SRI va putea monitoriza și căuta în traficul de internet al angajaților după adrese IP sau de email, nume de utilizator și conturi asociate cu diverse platforme etc. Asta face așa numitul proiect Țițeica, gestionat de SRI din 2015, prin care peste 60 de instituții publice sunt apărate cibernetic și care va mai primi 100 milioane euro din PNRR.
????️ Bogdan Manolea, directorul executiv al Asociației pentru Tehnologie și Internet (ApTI), care este jurist specializat în legislația internetului, a ținut să evidențieze că nici atenționarea asociației sale cu privire la posibilul pericol legat de SRI nu a vizat accesul la datele de conținut.
❗„SRI vorbește de datele de conținut. Teoretic, se poate să asigure securitatea fără acces la date de conținut, dar nimeni nu știe exact ce protejează și cum o face.
❗Dar noi am vorbit de faptul că SRI va avea acces la datele de trafic – e imposibil să faci securitate informatică a traficului fără acces la aceste date. Practic orice date legate de acces la o pagină web sau o aplicație – IP, MAC, pagini vizitate, interacțiuni etc..Și acestea sunt date personale.
❗Nici Serviciul de Telecomunicații Speciale (STS) nu e perfect, dar măcar scopul legal al acestuia este securizarea informațiilor pe când la SRI e colectarea informațiilor. Astea sunt scopuri divergente.
❗Problema nu e că monitorizezi traficul, ci ce faci cu monitorizarea dincolo de asigurarea securității.”, a declarat pentru HotNews.ro juristul Bogdan Manolea.
Cronologia evenimentelor cu și despre cloud-ul guvernamental în viziunea PNLSD, în secțiunea de comentarii.
Foto: hotnews.ro
Articolul initial: https://www.facebook.com/108038108253018/posts/163595182697310
