UPDATE2 Mai multe ONG-uri acuza ca SRI vrea sa foloseasca fonduri europene pentru supravegherea generalizata a tuturor cetatenilor
Mai multe ONG-uri avertizeaza luni intr-o scrisoare deschisa ca SRI a castigat un proiect pe fonduri europene prin care intentioneaza sa dezvolte ‘un adevarat sistem informatic Big Brother, cu un potential de supraveghere generalizata a intregii populatii a Romaniei, nefiind prevazuta nicio masura de limitare a accesului SRI sau al altor institutii publice la datele personale colectate si integrate in acest sistem’. Este vorba despre licitatia SRI de peste 25,5 milioane euro intr-un sistem IT pentru reducerea redundantei platilor publice, prevenirea fraudei, coruptiei sau evaziunii fiscale. HotNews.ro a solicitat un punct de vedere SRI si vom prezenta raspunsurile imediat ce le vom primi.
UPDATE1Ministrul interimar al Comunicatiilor, Dragos Tudorache: „Am discutat cu colegii de la Ministerul Fondurilor Europene si am inteles ca SRI va prezenta niste explicatii tehnice pentru a lamuri ce face si ce nu face acest sistem. SRI a aplicat pe aceasta schema de finantare catre autoritatea de management de la Ministerul Fondurilor Europene, a fost prima institutie care a avut un proiect pregatit si a fost supus spre analiza. Analiza a fost pozitiva si toate criteriile erau indeplinite.
UPDATE2 SRI sustine ca ‘obiectivul platformei este de a spori considerabil viteza de cautare a informatiei relevante in bazele de date deja existente. Practic, in loc sa interogheze sisteme diferite, neuniformizate informatic si procedural, institutiile statului vor putea accesa informatiile integrat, rapid si eficient. Sistemul nu colecteaza date noi, ci le analizeaza, pe baza unor algoritmi, pe cele existente’. (vezi mai jos precizarile complete facute de SRI)
- Iata scrisoarea deschisa transmisa luni, 8 august 2016, de 4 ONG-uri:
„Astazi, 8 august 2016, ApTI impreuna cu alte 3 asociatii nonguvernamentale au trimis o scrisoare publica reprezentantilor nationali si europeni pentru a semnala incalcari grave ale Cartii Drepturilor Fundamentale a Uniunii Europene, in special Articolele 7 si 8 privind dreptul la viata privata si la protectia datelor personale:
SRI a castigat un proiect pe fonduri europene (axa 2 – OS 2.3. Cresterea utilizarii sistemelor de e-guvernare) prin care intentioneaza sa cumpere software si hardware de 25 de milioane de euro pentru ‘consolidarea si asigurarea interoperabilitatii sistemelor informatice’. In alte cuvinte se doreste dezvoltarea unui adevarat sistem informatic Big Brother, cu un potential de supraveghere generalizata a intregii populatii a Romaniei, nefiind prevazuta nicio masura de limitare a accesului SRI sau al altor institutii publice la datele personale colectate si integrate in acest sistem.
Principalele probleme ale proiectului:
1. Supraveghere generalizata prin agregarea bazelor de date
Proiectul isi propune sa aduca impreuna baze de date de la majoritatea institutiilor publice romanesti si sa permita cautarea avansata in acestea a oricaror informatii despre toti cetatenii. De exemplu, prin capitolul de ‘analiza comportamentala’, orice cetatean ar putea avea o fisa ‘de buna purtare’ (constituita din informatii adunate din toate bazele de date guvernamentale), inclusiv viitorii parlamentari, judecatori, procurori sau antreprenori, fise ce pot fi folosite in scopuri nelimitate. Acestea pot fi corelate cu alte informatii publice (de exemplu informatiile de pe un cont de Facebook), pentru crearea de profile individuale.
2. Lipsa oricaror garantii si potentialul de abuz
Prin agregarea bazelor de date, orice persoana din cele peste 1000 de persoane ce vor avea acces la sistem vor avea posibilitatea sa il foloseasca in orice scop personal, fara a putea fi controlate efectiv sau fara ca cetateanul sa stie. De exemplu, vanzatorul unui apartament (‘prieten SRI’) poate sa aiba informatii despre potentialul financiar al cumparatorului (ce masina are, cand a cumparat-o, ce masini a avut inainte, ce venituri are, ce credite etc).
3. Bani europeni pentru incalcarea drepturilor europene
Proiectul a fost depus pe 9.06.2016, la o zi dupa ce apelul pentru fondurile europene structurale (axa 2 – OS 2.3) a fost lansat public, si a fost aprobat foarte repede, in ciuda faptului ca acesta incalca in mod flagrant documentele constitutive ale Uniunii Europene, in speta drepturile la viata privata si la protectia datelor cu caracter personal (art. 7 si 8) din Carta Drepturilor Fundamentale a Uniunii Europene.
4. Rolul SRI in eGuvernare si scopul ascuns al proiectului
SRI nu are nicio competenta in domeniul eGuvernarii sau in ‘dezvoltarea functiei de preventie, detectare si luare de masuri pentru reducerea redundantei platilor in zona publica’, desi acestea sunt scopurile declarate ale proiectului. Mai mult, anumite capitole din proiect (vezi capitolele de ‘Recunoastere faciala’ sau ‘Interceptarea comunicatiilor’ din documentul explicativ) ne indica faptul ca proiectul are de fapt si un scop nedeclarat – acela de supraveghere generalizata a intregii populatii. De exemplu, baza de date de recunoastere faciala cu aproximativ 50-60 de milioane de imagini frontale (gen carte de identitate sau pasaport), la care SRI are acces nelimitat si nesupus vreunui control, nu are nici o utilitate/justificare in ‘prevenirea fraudei’, asa cum pretinde SRI in descrierea proiectului, fiind de fapt o forma de spionare a vietii private a tuturor cetatenilor.
O analiza de interpretare a caietului de sarcini care ridica aceste probleme majore o regasiti in documentul de explicatii mai detaliate.
Semnatarii solicita de urgenta:
– anularea licitatiei si a proiectului care incalca drepturile fundamentale;
– includerea in conditiile de accesare a fondurilor europene, in mod explicit, a interdictiei folosirii acestora pentru incalcarea sau limitarea drepturilor cetatenilor;
– dezbaterea publica a rolului exact al SRI in societatea romaneasca, inclusiv a legislatiei conexe, ca si a garantiilor eficiente pentru oprirea abuzurilor de acest tip si precum si a transparentei institutionale pentru orice proiect care depaseste cadrul original de securitate nationala.
Semnatari
ActiveWatch
Asociatia pentru Apararea Drepturilor Omului in Romania – APADOR -CH
Asociatia pentru Tehnologie si Internet – ApTI
Centrul de Resurse Juridice”
HotNews.ro a scris luna trecuta ca Serviciul Roman de Informatii (SRI), prin Unitatea Militara 0929 Bucuresti, a demarat o licitatie deschisa pentru implemenarea unui sistem IT al carui scop este ‘dezvoltarea functiei de preventie, detectare si luare de masuri pentru reducerea redundantei platilor in zona publica, prevenirea fraudei si abuzurilor si cresterea eficientei in actul guvernamental”, contract cu finantare UE, avand o valoare estimata fara TVA de peste 114,4 milioane lei (peste 25,5 milioane de euro), potrivit unui anunt publicat duminica in Sistemul Electronic de Achizitii Publice (SEAP).
- Pentru detalii citeste: Licitatie de peste 25,5 milioane de euro la SRI intr-un sistem IT pentru reducerea redundantei platilor publice, prevenirea fraudei, coruptiei sau evaziunii fiscale
UPDATE2 In replica, SRI a facut luni urmatoarele precizari:
„Proiectul „SII Analytics – Sistem informatic de integrare si valorificare operationala si analitica a volumelor mari de date” este destinat asigurarii unei capacitati superioare de analiza a bazelor de date ale principalelor institutii din Romania. Obiectivul platformei este de a spori considerabil viteza de cautare a informatiei relevante in bazele de date deja existente.
Practic, in loc sa interogheze sisteme diferite, neuniformizate informatic si procedural, institutiile statului vor putea accesa informatiile integrat, rapid si eficient. Sistemul nu colecteaza date noi, ci le analizeaza, pe baza unor algoritmi, pe cele existente.
Rapiditatea in accesarea bazelor de date este impusa ca necesitate de amenintarile specifice institutiilor de intelligence din Romania – terorism, migratie ilegala, crima organizata, pentru a caror contracarare este necesara o prima reactie in timp foarte scurt.
Proiectul are drept scop modernizarea si eficientizarea activitatilor interne ale institutiilor cu atributii in prevenirea si combaterea fenomenelor de terorism, crima organizata, coruptie si evaziune fiscala, respectiv a institutiilor publice beneficiare (MAI, MP, MFP, DGAF, SRI).
Proiectul presupune un sistem de audit complex din punct de vedere al respectarii legislatiei in vigoare, precum si al normelor de securitate privind accesul la datele stocate, orice interogare fiind jurnalizata automat si analizata in sensul evitarii oricarei forme de abuz. Aceasta este o platforma moderna, similara altora existente in plan european. Valoarea proiectului este estimata la 142,071 milioane de lei, reprezentand aproximativ 31,5 milioane de euro, din care 84,3411% finantare din fonduri externe nerambursabile”.