Stiri economice
Scandalul cloud-ului guvernamental: SRI nu poate asigura securitatea datelor personale, pentru că scopul său legal este de a culege informații – APTI
Serviciul Român de Informații (SRI) va gestiona toate echipamentele și aplicațiile de securitate, inclusiv cu acces la întreg traficul de la sau spre viitorul Cloud guvernamental, fapt periculos deoarece SRI nu poate asigura securitatea datelor personale, pentru că scopul său legal este de a culege informații, a atenționat vineri Asociația pentru Tehnologie și Internet (APTI).
Cloud guvernamentalFoto: Autoritatea pentru Digitalizarea Romaniei
Serviciul Român de Informații (SRI) ar urma să asigure securitatea cibernetică a viitorului cloud guvernamental, infrastructura IT finanțată cu 375 milioane de euro din PNRR pentru a eficientiza interacțiunea online între stat și cetățeni, potrivit unui proiect de Ordonanță de urgență lansat recent în dezbatere publică de Autoritatea pentru Digitalizarea României (ADR).
Proiectul a stârnit multiple controverse, la care s-au adăugat vineri atenționări și din partea Asociației pentru Tehnologie și Internet (ApTI) care are expertiză pe zona de drepturi civile digitale și care este condusă de juristul Bogdan Manolea.
SRI nu poate asigura securitatea datelor personale dintr-un sistem IT, pentru că scopul său legal este de a culege informații – acuză ApTI
Asociația critică mai multe aspecte, probleme semnalate și de Asociația Patronală a Industriei de Software (ANIS), dar insistă asupra unui posibil pericol în participarea SRI la acest proiect.
Redăm mai jos precizările ApTI:
- „Propunerea de OUG prevede în art. 6 (1) că SRI va “asigura securitatea cibernetică a Cloud-ului Guvernamental prin cunoașterea, prevenirea și contracararea atacurilor cibernetice, inclusiv a celor complexe, de tip APT, (…)”.
- Mai mult proiectul de ordonanță de urgență menționează în art. 9 că SRI va avea un rol de operator asociat, împreună cu celelalte instituții, deci va fi supus obligațiilor din GDPR (Regulamentul 679/2016), pentru că activitățile din proiect nu intră în domeniul exceptat de GDPR.
- Subliniem că protecția împotriva amenințărilor de tip APT nu se poate realiza printr-o singură soluție software și hardware, ci prin mai multe (protecția APT presupune integrarea de soluții cum ar fi sandbox, CASB, EDR, threat intelligence, forensic, analytics etc.). Rezultă că pentru a asigura protecția împotriva APT, SRI va gestiona toate echipamentele și aplicațiile de securitate, inclusiv cu acces la întreg traficul de la sau spre Cloud.
- Amintim că obligația legală unică a SRI, conform art. 2 din Legea nr. 14/1992 este de a desfășura “activități pentru culegerea, verificarea și valorificarea informațiilor (…)”.
- Practic SRI nu poate garanta nici respectarea principiilor prelucrării datelor personale (în special folosirea datelor exclusiv în scopul furnizării serviciilor din cloud) și nici îndeplinirea obligației de securitate a datelor (nici ca operator, nici ca împuternicit), pentru că obligația sa legală din Legea nr. 14/1992 este contrară celor din Regulamentul UE 679/2016 GDPR (în special articolele 5, 6 și 32).
- De altfel și jurisprudența Curții Constituționale a României este constantă în acest domeniu, chiar anterior intrării în vigoare a GDPR, o argumentație similară fiind inclusă în Decizia nr. 17/2015 a CCR cu privire la altă structură din cadrul SRI care ar fi trebuit să joace un rol similar cu cel pe care SRI urmează să îl joace acum în implementarea Cloud-ului guvernamental:
- “Or, în condiţiile în care Centrul Naţional de Securitate Cibernetică constituie o structură militară, în cadrul unui serviciu de informaţii, subordonată ierarhic conducerii acestei instituţii, deci sub un control direct militar-administrativ, apare cu evidenţă că o atare entitate nu îndeplineşte condiţiile cu privire la garanţiile necesare respectării drepturilor fundamentale referitoare la viaţă intimă, familială şi privată şi la secretul corespondenţei.”
- În mod normal, această atribuție de a asigura securitatea sistemului ar putea sa fie asigurată de DNSC – ”Principala responsabilitate a DNSC este asigurarea securității cibernetice a spațiului cibernetic național civil” (art. 3 alin. 1 OUG 104/2021). Din păcate, DNSC are, conform art. 5 litera (b), funcția de autoritate competentă la nivel național de reglementare, supraveghere și control și asigură reglementarea și gestionarea securității cibernetice a României și a spațiului cibernetic național civil, iar conform punctului 5 de la același articol îndeplinește atribuțiile de autoritate națională pentru furnizorii (…) de servicii tip cloud. Deci DNSC nu poate să aibă un rol de control și de controlat în același timp.
- În acest context singura variantă legală instituțional ar fi păstrarea atribuțiilor de securitate informatică a Cloud-ului la STS, iar dacă acesta are nevoie de un ajutor specializat, el ar putea să achiziționeze serviciile de securitate informatică din sectorul privat, de la orice auditor sau laborator acreditat de către DNSC (furnizor care va avea rolul de persoană împuternicită în contextul prelucrării datelor personale).”, susține APTI.
E bine sau nu să participe SRI la Cloud-ul guvernamental? Membrii conducerii ANIS asociația patronală a industriei de software au păreri diferite
Problema participării SRI și STS la construcția viitorului cloud guvernamental a fost semnalată inițial pe pagina proprie de internet de Alexandru Lăpușan, CEO Zitec, furnizor de servicii de cloud, și vicepreședinte al ANIS – Asociația Patronală a industriei de Software.
ANIS reunește companii din IT care au o contribuție de 7 miliarde de euro în PIB-ul României și adună 45% din numărul total de specialiști IT din țară.
Alexandru Lăpușan a reclamat că Ordonanța de urgență pregătită de guvern „este o inițiativă deosebit de nocivă, care reușește dintr-un foc urmatoarele 3 lucruri:
1. Dă control absolut și discreționar asupra softului tuturor instituțiilor și datelor tuturor cetățenilor către SRI și STS. Stați liniștiți, o să ne păzească Sfântul GDPR de abuzurile lor.
2. Blochează orice utilizare de servicii de cloud public în toate instituțiile de stat.
3. Construiește un monopol în zona ADR: dacă o instituție de stat dorește să utilizeze un SaaS mic, genul celor de 50 EUR pe lună, doar dacă ADR deține o astfel de soluție va putea să o facă. Video conferințe, calendare, email, management de proiect – adio SaaS din cloudul public.”
Ulterior, ANIS a organizat joi, 24 martie, o conferință de presă (vezi aici video) în care a reiterat problemele pe care le vede în modul cum vrea Guvernul să implementeze acest cloud.
Președintele ANIS: În proiectul de OUG se spune că SRI va proteja cloud-ul împotriva atacurilor cibernetice avansate. Cine altcineva să facă asta?
În privința participării SRI și STS, pozițiile membrilor ANIS nu au fost pe aceeași lungime de undă.
- „Într-o situația ideală ar fi o instituție civilă care să gestioneze acest proiect. Dar acum dacă ne uităm la capacitate, cine poate face asta? Legat de implicarea SRI, în OUG se spune că are rolul de a proteja cloud-ul împotriva atacurilor cibernetice avansate. Cine altcineva să facă asta?
- Nu aș duce toate lucrurile astea într-o paranoia exagerată că Serviciile ne vor accesa datele. Și dacă ar face-o, ar face-o în ilegalitate pentru că în final trebuie să aibă un mandat pentru accesarea datelor.”, a declarat joi Mihai Matei, președintele ANIS.
De cealaltă parte, Alexandru Lăpușan, vicepreședintele ANIS, a fost mai critic pe acest subiect și în privința STS.
- „Faptul că nu avem capacitate într-o instituție civilă, nu înseamnă că STS trebuie transformat într-un furnizor de servicii pentru serviciile statului. Are altă menire. Acum se schimbă destinația STS și va trebui să primească bugetări serioase, să facă amgajări și să devină acea entitate care va guverna acest cloud.
- Dar pe de altă parte haideți să ne uităm ce au făcut Guvernele când au avut nevoie de tehnologie – s-au dus către STS și l-au obligat să livreze rapid soluții și au luat soft-uri din donații. Astea sunt instrumentele folosite de Guvernul României indiferent cine a fost la guvernare in ultimii 4-5 ani.”, a declarat joi Alexandru Lăpușan.
Proiectul de OUG: SRI și STS vor colabora în securitatea cibernetică „fără a schimba date de conținut”
În proiectul de OUG se precizează că STS este desemnat ca integrator tehnic al Cloud-ului, calitate în care asigură implementarea infrastructurii, dar și mentenanța continuă a serviciilor.
În plus, securitatea cibernetică a Cloud-ului Guvernamental va fi asigurată și gestionată de Serviciul de Telecomunicații Speciale (STS) și de Serviciul Român de Informații (SRI). În proiectul de act normativ, se precuzează că SRI și STS nu vor schimba date de conținut.
Astfel, la articolul 6 alineatul (2) se precizează:
- „SRI, cooperează cu STS, conform competentelor fiecărei instituții, pentru cunoașterea, prevenirea și contracararea atacurilor cibernetice complexe, de tip APT, îndreptate împotriva serviciilor specifice Cloud-ului Guvernamental menționate la art. 2 lit. d) și e) prin partajarea evenimentelor de securitate, fără a schimba date de conținut.”, se arată în proiectul de OUG.
VEZI AICI PROIECTUL DE OUG ȘI NOTA DE FUNDAMENTARE
Evenimente
ANCA ALEXANDRESCU, DESPRE DICIZIA CNA DE SUSPENDARE A EMISIEI TELEVIZIUNII REALITATEA PLUS: ESTE UN ABUZ FĂRĂ MARGINI. LUCRURILE ASTEA NU TREBUIE SĂ SE MAI PERPETUEZE
Anca Alexandrescu, moderatoarea emisiunii „Culisele Statului Paralel” a vorbit, joi, la Realitatea PLUS despre sancțiunea CNA care a decis suspendarea emisiei postului de televiziune timp de 10 minute joi seara, de la ora 19.00. „Ceea ce se întâmplă este un abuz fără margini și lucrurile acestea nu trebuie să se mai perpetueze”, a transmis jurnalista, într-o intervenție telefonică la Realitatea PLUS.
„Sunt la spital, de asta nici n-am putut sa intervin, dar nu pot sta departe de televiziune. Voi fi si diseara, la ora 21.00, in direct la emisiune. Toti cei care astazi ne injura, care ne jignesc, care ne hulesc trebuie sa inteleaga ca solidaritatea si lupta impotriva incalcarii dreptului de exprimare si a legii si a constitutiei este este esentiala. Maine, oricare dintre cei acre astazi ne jignescvor putea fi in aceeasi situatie, si atunci vor vedea cat de mult inseamna aceasta solidaritate.
Am vazut ca dl. Valentin Jucan (vicepresedinte CNA – n.r.) a postat pe pagina sa ca este o minciuna ceea ce spunem noi, ca este o sanctiune veche si ca n-are legatura cu ce se intampla acum. Ba da, are legatura cu ce se intampla acum. Este o sanctiune din anul 2023 care a fost suspendata, un proces foarte lung care a durat foarte mult si care s-a prescris. In contextul in care, in ultimele 10 zile, ne-au dat amenzi de 50.000 de euro acum, ca razbunare, ne-au pus piciorul in gat sa intrerupem emisia pentru 10 minute, la ora 19.00.
Noi ne supunem, asa cum au spus colegii nostri, pentru ca noi respectam legea si institutiile statului, dar ceea ce se intampla este un abuz fara margini si lucrurile acestea nu trebuie sa se mai perpetueze. Aceste persoane, platite din bani publici, sunt puse acolo sa apere interesul public. Ei nu apara interesul public, ei apara astazi opinia unor care ne doresc inchisi, bagati la puscarie si pedepsiti pentru ca vorbim in numele poporului roman, adica ducem mai departe dorinta poporului roman”, a declarat rezlizatoarea emisiuniii „Culisele Statului Paralel”.
Jurnalista a amintit si depre decizia luata astazi, la Consiliul JAI de la Bruxelles privind aderarea deplina a Romaniei si Bulgariei la Schengen, precizand: „Ma bucur foarte tare ca in sfarsit Romania, dupa 20 de ani, a intrat in Schengen in totalitate si le atrag atentia politicienilor sa ia labele de pe aceasta victorie a poporului roman pentru ca nu este meritul lor, este meritul poporului roman pe baza sacrificiilor pe care acesta le-a facut ca sa ajungem aici. Au fost umiliti ani de zile iar politciienii astazi si-au aratat nivelul mic pe care-l au. Nu, aceasta atitudine a lor pe modelul ”Ceausescu va mai dam 100 de lei” nu va opri valul. O sa fiu in aceasta seara la ora 21.00 in direct si o sa spun adevarul, asa cum am facut-o si pana acuma si vom ramane drepti in picioare. Nimeni si nimic nu ne va opri. Acest val de ura al institutiilor statului impotriva noastra trebuie oprit. Nu facem nimic altceva decat sa reprezentam interesul public”.
Jucan, acuzat ca a primit o masina ca sa elibereze o autorizatie. Anca Alexandrescu: Am in telefon documente”
Anca Alexandrescu a comentat si subiectul Valentin Jucan, vicepresedinte CNA fiind acuzat de Catalin Hideg ca ar fi luat drept spaga un autoturism, pe vremea cand acesta era consilier al unui secretar de stat, pentru ca l-ar fi ajutat sa obtina o autorizatie.
„Stiu subiectul. Prima oara aceasta dezvaluire a fost facuta in emisiunea mea. S-a inteles in acea seara – pentru ca dl. Jucan era foarte nervos – ca i-ar fi vandut o masina dl Hideg si apoi i-a dat-o inapoi. Ulterior l-am contactat pe Dl. Hideg pentru ca am vrut sa aflu adevarul si i-am cerut sa-mi prezinte dovezi pentru ceea ce a spus in acea seara, in direct. Mi-a explicat ceea ce am auzit acum ca a explicat si la Laurentiu Botin. Diferenta este ca mi-a si prezentat DOCUMENTE. Eu am in telefonul meu astazi, cand vorbim, documente care a arata ca acea masina a fost intr-adevar cumparata de compania dl Hideg si intra-devar exista discutii in interiorul companiei pentru ca politia a cerut relatii despre cine conduce acea masina pentru ca erau foarte multe amenzi. Exista aceste dovezi. Mai departe, dl Jucan trebuie sa se judece sau sa-l dea in judecata pe dl hideg, daca considera ca e o calomnie sau ca informatiile sunt neadevarate.
Eu as fi tentata sa spun ca dl. Jucan nu mai are calitatea morala in acest moment sa judece nicio institutie de presa din Romania, si cu atat mai putin Realitatea PLUS dupa interventia pe care a avut-o in emsiunea mea, in care a aratat in mod clar ca are o obsesie legata atat de mine, cat si de postul Realitatea PLUS. Orice pronuntare a sa pe discutiile legate de Realitatea PLUS evident vor fi subiective.
Fac apel la PNL – care l-a nominalizat pe dl Jucan in aceasta institutie publica din banii nostri, in special la dl Mircea Hava, la dl Alin Tise si la dl Emil Boc, cei care l-au sustinut public si din spate in mai multe pozitii, inclusiv in aceasta – sa-i ceara sa se retraga. De altfel, nu ar fi prima oara cand dl Jucan ar demisiona din CNA. A mai fost implicat intr-un scandal pe care l-au dezvaluit jurnalistii din Cluj – cred ca Liviu Alexa la vremea respectiva a facut acele dezvaluiri – tot in legatura cu niste chestiuni ciudatem cu firma Metro. Am sa caut subiectul si am sa-l readuc in atentie. Deci dansul si-a mai dat demisia odata din CNA, cand a fost in alt mandat, tot din cauza unui scandal asemantor. Asadar, in acest moment, orice demers face impotriva Realitatii este clar ca este unul subiectiv”, a aratat jurnalista.
Evenimente
ANA MARIA PĂCURARU: REALITATEA CONTINUĂ LUPTA CU STATUL PARALEL. NU NE LĂSĂM INTIMIDAȚI! NU CEDĂM ȘANTAJULUI! SUNTEM SINGURA TELEVIZIUNE ALĂTURI DE ROMÂNI
Realitatea Plus – ultima redută în lupta pentru adevăr. Nu ne opriți, nu ne îngenuncheați! România, țara pe care o iubim și pentru care ne luptăm zi de zi, trece printr-o încercare fără precedent. În această seară, o decizie revoltătoare a Consiliului Național al Audiovizualului a hotărât să reducă la tăcere Realitatea Plus, televiziunea poporului. Dar să fie clar: nimeni și nimic nu ne va opri! Noi nu ne predăm!
De-a lungul anilor, am fost scutul care a protejat adevărul. Am fost sabia care a tăiat minciuna și corupția. Am fost vocea care a spus lucrurilor pe nume atunci când alții au tăcut. Iar pentru asta, suntem atacați. Pentru că am avut curajul să spunem adevărul, pentru că ne-am pus în calea Statului Paralel, am devenit ținta lor. Decizia CNA de a întrerupe emisia noastră timp de 10 minute nu este întâmplătoare. Membrii CNA sunt săgețile Statului Paralel, aruncați în această grupare cu un singur scop: cenzurarea dreptății. Ei nu sunt acolo pentru a apăra interesele cetățenilor, ci pentru a servi celor care îi numesc politic, celor infiltrați în sistemul Statului Paralel, care își doresc să controleze totul – inclusiv adevărul pe care voi aveți dreptul să-l cunoașteți.
Aceasta nu este o sancțiune legitimă, ci încă o încercare disperată de a aduce la tăcere postul nostru de televiziune. Aceasta nu este doar o luptă profesională, ci și una personală.
Ieri v-am arătat adevărul despre tatăl meu, Maricel Păcuraru, care, după 10 ani de suferință, și-a recâștigat dreptatea. Tribunalul București a anulat miercuri condamnarea la închisoare care i-a furat libertatea și demnitatea. Zece ani în care a trăit o nedreptate cumplită, zece ani în care s-a luptat cu un sistem care nu a vrut să vadă adevărul. Zece ani pentru ca justiția să recunoască ceea ce noi am știut mereu: a făcut pușcărie degeaba!
La fel cum am așteptat 10 ani să se facă lumină în acest caz, la fel suntem siguri că și acum, decizia CNA de a întrerupe emisia Realității Plus va fi desființată.
Această încercare de a ne reduce la tăcere este nedreaptă și abuzivă, dar adevărul va ieși la lumină. Avocații noștri luptă în aceste momente pentru libertatea noastră, pentru dreptul vostru de a fi informați, pentru ca Realitatea Plus să continue să fie vocea poporului.
Astăzi, ni se cere să tăcem. Să ne înclinăm capetele. Dar noi spunem: NU! Nu vom ceda în fața șantajului, nu vom ceda în fața imposturii, nu vom lăsa poporul român fără adevăr! Realitatea Plus nu este doar o televiziune. Este o fortăreață, o ultimă redută în lupta pentru libertatea de exprimare.
Familia Păcuraru și familia Realitatea sunt în această luptă până la capăt, pentru voi, cei care ne-ați fost alături în fiecare moment.
Membrii CNA sunt doar unelte ale Statului Paralel, dar adevărul este mai puternic decât orice manipulare. Ei pot încerca să ne oprească, dar nu ne pot învinge!
La ora 19:00, vă chemăm să fiți alături de noi. Să arătăm împreună că România nu se predă. Că poporul nu se lasă redus la tăcere. Aprindeți televizoarele, intrați pe Realitatea Plus, arătați că nu suntem singuri în această luptă.
Statul Paralel poate să lovească, dar nu ne poate îngenunchea. Șantajul lor nu poate învinge curajul nostru. Impostura lor nu poate stinge flacăra adevărului. Astăzi, luptăm pentru noi toți. Luptăm pentru voi, pentru copiii voștri, pentru viitorul acestei țări. Și vă promitem: nu vom abandona! Vom fi aici, zi de zi, luptând pentru adevăr, luptând pentru România! La ora 19:00, solidaritatea voastră va fi mesajul nostru către toți cei care cred că ne pot înfrânge. Poporul are dreptate. Și poporul va câștiga. Pentru adevăr. Pentru voi. Pentru România. Realitatea Plus merge înainte!
Evenimente
CURSUL LEU-EURO A AJUNS LA CEA MAI MICĂ VALOARE DIN IULIE 2024
Pentru prima oară din iulie, BNR a anunţat miercuri un curs de 4.9684 lei/ euro, sub pragul de 4,97 la care a rămas stabil în ultimele luni.
BNR a stabilit miercuri un curs de 4,96 lei pentru un euro, cea mai mică valoare din iulie. Indicele ROBOR la 3 luni, folosit pentru calcularea dobânzilor variabile la creditele retail în lei contractate înainte de luna mai 2019, precum şi pentru creditele curente ale companiilor în lei, este la 5,91%.
În urmă cu 3 săptămâni, ROBOR la 3 luni era cotat la 5,75%. Indicele de referință pentru creditele consumatorilor (IRCC), folosit la creditele de după mai 2019, este de 5,99%, calculat pentru Trimestrul 2 din 2024.
Sursa: Realitatea Financiara
-
Evenimenteacum 2 zile
Deficitul comercial a crescut cu 17,2%, în primele 10 luni ale anului
-
Evenimenteacum 2 zile
România a obținut 7 ani de ajustare fiscală, în loc de 4
-
Companiiacum o zi
Cum să-ți faci un site de prezentare in 2025?
-
Profesionistiacum o zi
Cauciucuri de vara si cauciucuri de iarna – Ce trebuie sa stii pentru o alegere corecta de la Vadrexim
-
Evenimenteacum o zi
Un gigant al comerțului online scoate la concurs sute de locuri de MUNCĂ în România, chiar lângă București
-
Evenimenteacum o zi
Sebastian Burduja, anunț IMPORTANT despre riscurile unor defecțiuni și căderi masive de tensiune în sistemul energectic
-
Companiiacum 22 de ore
City Protect Security Group – Firma de Pază și Protecție Partener Strategic pentru Business
-
Evenimenteacum o zi
Care sunt principalele riscuri la adresa stabilităţii financiare. BNR are răspunsul