SRI, acuzat ca a demarat un proiect "de supraveghere in masa a romanilor", cu bani UE. Reactia oficiala a institutiei
Serviciul Roman de Informatii ar putea supraveghea in masa toti cetatenii. Sunt acuzatiile a 4 OMG-uri, la adresa unui proiect derulat de SRI, cu fonduri europene, ce presupune crearea unei baze de date comune, de la majoritatea institutiilor publice.
ONG-urile sustin ca proiectul ar putea duce la abuzuri in masa, prin folosirea unor mijloace software de recunoastrere faciala sau interceptarea traficului de internet din Romania.
Proiectul ar presupune ca Serviciul Roman de Informatii sa aiba acces total la baza de date comuna de la majoritatea institutiilor romanesti, adica asa numitul proiect e-guvernare, deja functional. Pentru asta, Serviciul secret are nevoie de tehnica.
Seful Cancelariei premierului, Dragos Tudorache, care este si ministru interimar al Comunicatiilor, a comentat luni, intr-o discutie cu jurnalistii, acuzatiile facute de organizatia neguvernamentala APADOR-CH la adresa unui proiect cu fonduri europene pe care vrea sa-l implementeze SRI, afirmand ca serviciul de informatii avea proiectul pregatit si ca analiza autoritatii de management a fost pozitiva, relateaza news.ro.
Luni, APADOR-CH, impreuna cu alte trei organizatii neguvernamentale, a trimis o scrisoare deschisa Comisiei Europene, Ministerului Fondurilor Europene, Ministerului Comunicatiilor, premierului, comisiei de control a SRI si Consiliului Suprem de Aparare a Tarii (CSAT), exprimandu-si ingrijorarea cu privire la un proiect al SRI. Potrivit ONG-ului, proiectul numit „SII Analytics” castigat de SRI pe fonduri europene presupune achizitionarea de software si hardware de 25 de milioane de euro pentru „consolidare si asigurarea interoperabilitatii sistemelor informatice”.
"Proiectul (...) are un potential de supraveghere generalizata a intregii populatii a Romaniei – un adevarat sistem informatic Big Brother – fara a avea prevazuta vreo masura de garantare a drepturilor cetatenesti sau de limitare a accesului SRI sau al altor institutii publice la datele personale colectate si integrate in acest sistem, scapare ce incalca serios drepturile fundamentale", sustine APADOR-CH.
In replica, Dragos Tudorache, care a vorbit in calitate de ministru interimar al Comunicatiilor, afirma ca SRI a respectat toate procedurile legale si urmeaza s vina cu explicatii. "Am vazut scrisoarea APADOR-CH. Am discutat si cu colegii de la Ministerul Fondurilor Europene. Am inteles ca colegii de la SRI vor iesi cu explicatii tehnice pentru acele obiectivele si rezultatele asteptate de la acest proiect, pentru a lamuri ceea ce, de fapt, acest proiect face sau nu face. SRI a aplicat pe aceasta schema de finantare catre autoritatea de management de la MFE ca orice alta institutie publica eligibila pe acea axa de finantare", a spus Tudorache.
Proiectul a fost analizat de autoritatea de management ca orice alt proiect pe fonduri europene.
"A fost prima institutie, de fapt, care a avut un proiect pregatit si care a fost supus autoritatii de management pentru analiza. Analiza a fost pozitiva, practice toate criteriile din ghid erau indeplinite, motiv pentru care proiectul a fost acceptat la finantare", a mentionat Tudorache.
SRI ar vrea sa acceseze toate informatiile despre un cetatean roman, de la venituri, pana la masina pe care si-a cumparat-o sau creditele pe care le-a facut. In plus, ar planui sa puna pe picioare si o baza pentru recunoasterea faciala a persoanelor.
Spre exemplu, in cazul unui protest cu mii de oameni, jandarmi filmeaza acum multimea. Daca ar inlocui camerele mici de filmat cu telefoane mobile pe care ar fi instalat acest soft de recunoastere faciala, identificarea unei persoane in multime s-ar face aproape instantaneu.
In plus, SRI ar vrea sa cumpere si echipamente prin intermediul carora sa supravegheze traficul de internet din tara noastra.
Bogdan Manolea, directorul APTI: "Riscul de abuz e absolut imens. Oricine poate face orice cu informatiile care sunt acolo. Acele aparate sunt aparate tipice de interceptare a traficului si de analiza a tipologiilor de trafic care sunt tranzitate printr-o retea."
Reactia SRI: "La aceasta baza de date au acces toate institutiile"
Proiectul de 31,5 milioane de euro "SII Analytics - Sistem informatic de integrare si valorificare operationala si analitica a volumelor mari de date", despre care patru ONG-uri au sustinut ca ar permite Serviciului Roman de Informatii (SRI) supravegherea generalizata a populatiei si au cerut anularea lui, nu colecteaza date noi, ci le analizeaza pe cele existente, sustine SRI.
"Obiectivul platformei este de a spori considerabil viteza de cautare a informatiei relevante in bazele de date deja existente. Practic, in loc sa interogheze sisteme diferite, neuniformizate informatic si procedural, institutiile statului vor putea accesa informatiile integrat, rapid si eficient", sustine SRI.
Potrivit Serviciului Roman de Informatii, sistemul, considerat de patru ONG-uri "un adevarat Big Brother", nu colecteaza date noi, ci le analizeaza, pe baza unor algoritmi, pe cele existente.
"Rapiditatea in accesarea bazelor de date este impusa ca necesitate de amenintarile specifice institutiilor de intelligence din Romania - terorism, migratie ilegala, crima organizata, pentru a caror contracarare este necesara o prima reactie in timp foarte scurt", mai arata SRI.
SRI sustine ca accesul la baza de date, cat si programele de recunoastere faciala vor ajuta autoritatile sa colecteze date despre anumiti cetateni care au fost suspectati in trecut de legaturi teroriste.
Ovidiu Marincea, consilierul directorului SRI: "La aceasta baza de date, ca si pana acum, au acces toate institutiile, nu le opereaza doar SRI. SRI nu va avea nicio atributie in plus fata de cele pe care le-a avut pana acest moment. Sistemul nu colecteaza date noi, nu largeste baza de date, ci ofera prin algoritmi un acces rapid si eficient in niste baze de date deja existente."
Organizatiile non-guvernamentale cer ca proiectul castigat de Serviciul Roman de Informatii sa fie anulat pentru ca incalca drepturile fundamentale ale omului.
Scrisoarea deschisa transmisa luni, 8 august 2016, de 4 ONG-uri:
"Astazi, 8 august 2016, ApTI impreuna cu alte 3 asociatii nonguvernamentale au trimis o scrisoare publica reprezentantilor nationali si europeni pentru a semnala incalcari grave ale Cartii Drepturilor Fundamentale a Uniunii Europene, in special Articolele 7 si 8 privind dreptul la viata privata si la protectia datelor personale:
SRI a castigat un proiect pe fonduri europene (axa 2 - OS 2.3. Cresterea utilizarii sistemelor de e-guvernare) prin care intentioneaza sa cumpere software si hardware de 25 de milioane de euro pentru 'consolidarea si asigurarea interoperabilitatii sistemelor informatice'. In alte cuvinte se doreste dezvoltarea unui adevarat sistem informatic Big Brother, cu un potential de supraveghere generalizata a intregii populatii a Romaniei, nefiind prevazuta nicio masura de limitare a accesului SRI sau al altor institutii publice la datele personale colectate si integrate in acest sistem.
Principalele probleme ale proiectului:
1. Supraveghere generalizata prin agregarea bazelor de date
Proiectul isi propune sa aduca impreuna baze de date de la majoritatea institutiilor publice romanesti si sa permita cautarea avansata in acestea a oricaror informatii despre toti cetatenii. De exemplu, prin capitolul de -analiza comportamentala -, orice cetatean ar putea avea o fisa - de buna purtare - (constituita din informatii adunate din toate bazele de date guvernamentale), inclusiv viitorii parlamentari, judecatori, procurori sau antreprenori, fise ce pot fi folosite in scopuri nelimitate. Acestea pot fi corelate cu alte informatii publice (de exemplu informatiile de pe un cont de Facebook), pentru crearea de profile individuale.
2. Lipsa oricaror garantii si potentialul de abuz
Prin agregarea bazelor de date, orice persoana din cele peste 1000 de persoane ce vor avea acces la sistem vor avea posibilitatea sa il foloseasca in orice scop personal, fara a putea fi controlate efectiv sau fara ca cetateanul sa stie. De exemplu, vanzatorul unui apartament (¬prieten SRI¬) poate sa aiba informatii despre potentialul financiar al cumparatorului (ce masina are, cand a cumparat-o, ce masini a avut inainte, ce venituri are, ce credite etc).
3. Bani europeni pentru incalcarea drepturilor europene
Proiectul a fost depus pe 9.06.2016, la o zi dupa ce apelul pentru fondurile europene structurale (axa 2 - OS 2.3) a fost lansat public, si a fost aprobat foarte repede, in ciuda faptului ca acesta incalca in mod flagrant documentele constitutive ale Uniunii Europene, in speta drepturile la viata privata si la protectia datelor cu caracter personal (art. 7 si 8) din Carta Drepturilor Fundamentale a Uniunii Europene.
4. Rolul SRI in eGuvernare si scopul ascuns al proiectului
SRI nu are nicio competenta in domeniul eGuvernarii sau in 'dezvoltarea functiei de preventie, detectare si luare de masuri pentru reducerea redundantei platilor in zona publica', desi acestea sunt scopurile declarate ale proiectului. Mai mult, anumite capitole din proiect (vezi capitolele de 'Recunoastere faciala' sau 'Interceptarea comunicatiilor' din documentul explicativ) ne indica faptul ca proiectul are de fapt si un scop nedeclarat - acela de supraveghere generalizata a intregii populatii. De exemplu, baza de date de recunoastere faciala cu aproximativ 50-60 de milioane de imagini frontale (gen carte de identitate sau pasaport), la care SRI are acces nelimitat si nesupus vreunui control, nu are nici o utilitate/justificare in 'prevenirea fraudei', asa cum pretinde SRI in descrierea proiectului, fiind de fapt o forma de spionare a vietii private a tuturor cetatenilor.
O analiza de interpretare a caietului de sarcini care ridica aceste probleme majore o regasiti in documentul de explicatii mai detaliate.
Semnatarii solicita de urgenta:
- anularea licitatiei si a proiectului care incalca drepturile fundamentale;
- includerea in conditiile de accesare a fondurilor europene, in mod explicit, a interdictiei folosirii acestora pentru incalcarea sau limitarea drepturilor cetatenilor;
- dezbaterea publica a rolului exact al SRI in societatea romaneasca, inclusiv a legislatiei conexe, ca si a garantiilor eficiente pentru oprirea abuzurilor de acest tip si precum si a transparentei institutionale pentru orice proiect care depaseste cadrul original de securitate nationala.
Semnatari
ActiveWatch
Asociatia pentru Apararea Drepturilor Omului in Romania - APADOR -CH
Asociatia pentru Tehnologie si Internet - ApTI
Centrul de Resurse Juridice"
