Viitorul cloud guvernamental, administrat de SRI și STS. Cum se împacă datele cetățenilor cu serviciile de informații
România a cheltuit miliarde de euro pentru sisteme considerate critice şi care nu au îmbunătăţit cu nimic viaţa cetăţenilor. Următorii ani vor fi definitorii pentru direcţia în care o luăm şi cum ne pregătim pentru viitor.
Competențele digitale vor conta într-o lume în care schimbările disruptive ne vor marca.
Cel mai important proiect de digitalizare al statului român cu bani din PNRR este al unui cloud guvernamental. 572 de milioane de euro pentru o infrastructură cu o capacitate foarte mare, care ar trebui să rezolve multe dintre problemele sistemice ale statului în domeniul IT.
Bogdan Botezatu este directorul de cercetare în ameninţări informatice la una dintre cele mai mari companii din lume.
Bogdan Botezatu, director de cercetare în ameninţări informatice: „În termeni mai puțin de specialitate, cloudul e o entitate care ne găzduiește datele și care ne dă acces la anumite servicii. De fapt, e o aglomerație de data centere unde informațiile cetățeanului stau stocate și care ne răspund la diverse solicitări de la instituții sau de la persoane fizice. Cloudul nu e o tehnologie nouă, este folosit de ani de zile, zeci de ani de zile. Tot ce e infrastructură digitală modernă are un cloud în spate.”
Reporter: O calitate a vieții îmbunătățită?
Bogdan Ivan, ministrul Digitalizării: „Ăsta este scopul final și din acest punct de vedere v-am spus că odată am reușit să aducem implementarea acestui proiect mai rapid ca să dea acele servicii.”
Reporter: Care este logica de până la capăt?
Bogdan Ivan, ministrul Digitalizării: „În limita unor reguli foarte clar stabilite, fără să îi mai pui pe oameni să mai meargă de la un ghișeu la altul, să scoată hârtii, să le pună în dosar cu șină și să se ducă de la cadastru la APIA sau de la APIA la cadastru.”
Andrei Nicoară, expert în e-guvernare: „Pare că ne dorim…calea mai ușoară. În sensul să luăm aplicațiile existente și să le mutăm într-o zonă mai mică a cloudului guvernamental, care va fi construită pe o tehnologie compatibilă cu ceea ce există astăzi, astfel încât mutarea să fie mai ușoară, dar mutăm, cum să vă spun, ușor, și după aia ne întrebăm ce facem cu cloudul principal, ce mai punem în el”.
Proiectul cloudului guvernamental este administrat de ADR împreună cu STS şi SRI.
Reporter: De ce se implică serviciile speciale?
Dragoş Vlad: „Nu au niciun secret, din contră. Ei partajează și aduc tehnologii din urmă.”
Andrei Nicoară, expert în e-guvernare: „Aceste instituții au posibilitatea să-și rețină oamenii mai bine decât administrația publică cu caracter general. Oamenii aceia capătă experiență pentru că stau mai mult și, prin urmare, găsește un grad de competență în instituțiile militare, sensibil mai ridicat decât în administrația civilă.”
Reporter: Modelele europene sunt administrate tot de servicii speciale sau secrete?
Andrei Nicoară, expert în e-guvernare: „Nu. Există entități sau state europene în care sunt chiar companii private, dar serviciile secrete păstrează controlul asupra anumitor zone din activitate. Și vă spun ceva foarte sincer. Dacă nu va fi o prezență oficială, va fi o prezență neoficială.”
Bogdan Botezatu: „Eu cred că trebuie să existe o echipă centralizată care să ia decizii într-un proiect de magnitudine, asta pentru că altfel riscăm să avem sute de implementări personalizate cu tehnologii care nu sunt compatibile unele între altele, și atunci din nou vom avea un cloud guvernamental, ci o sută de mii. De mici camere de servere în fiecare instituție din fiecare oraș, care nu vorbește limba celuilalt.”
Mihai Matei: „În Marea Britanie s-a încercat acest experiment, nu știu, a început acum circa 10 ani și au încercat să creeze acest cloud guvernamental, chiar să ofere genul ăsta de servicii. Și au ajuns la concluzia, cred că l-au închis anul trecut, deci au oprit experimentul și au zis măi, noi o să ne concentrăm doar pe o bucățică mult mai mică, pentru că nu putem să creem aceeași valoare ca un furnizor determinat. Și aceea ne reduce. Nu l-au închis complet, dar au redus practic, au tăiat din lucrurile pe care încercau să le facă. Tehnologia evolua mai repede.”
Sabin Sărmaș, fost președinte Comisia IT&C Camera Deputaților: „O grămadă de fierăraie, care are o durată de viață de 5-7 ani de zile, depinde de echipamente, poate și mai puțin în unele cazuri.”
Reporter: Și pregătim atâția bani în 5-7 ani?
Sabin Sărmaș, fost președinte Comisia IT&C Camera Deputaților: „Problema e alta, că nu vom mai avea alt jumătate de miliard de euro peste șapte ani să înlocuim toate. Dacă băgăm numai în echipamente”
Luna trecută, la o primă licitaţie pentru echipamente de procesare şi soluţii software pentru cloudul guvernamental s-au înscris șapte consorţii de firme, cu nume sonore pe piaţa de IT românească. Licitaţia este organizată de Serviciul de Telecomunicaţii Speciale şi are un preţ estimativ de peste 100 de milioane de euro grafica
Sabin Sărmaș, fost președinte Comisia IT&C Camera Deputaților: „Dacă mergi cu o companie, vei avea întotdeauna servicii state of the art. Adică state of the art. Ultima variantă. Variantă la zi. Dacă alegi un serviciu de cloud. Dacă vrei să mergi cu o companie. Dacă îți faci propria implementare cu, nu știu, cu resursele tale interne, tot cu companii ajungi să lucrezi. Vei ajunge ca să fii mereu în spatele valului. Pentru că nu ai viteze, n-ai agilitate, nu reușești să ții pasul cu tehnologia. Cheia e să știi ce să le ceri și să controlezi, să ai control pe proiecte. Adică nu trebuie să fie o frică asta. Ce se spune de fiecare dată e dacă nu sunt sigure datele, dacă are acces altcineva la date, dacă respectiva companie e cumpărată de o companie dintr-un stat și așa mai departe. Să fim serioși, ai mecanisme pentru treaba asta. Adică poți să controlezi lucrurile astea ca și stat.”
SRI nu a răspuns solicitării noastre pentru un interviu filmat, despre implicarea în proiectele de digitalizare guvernamentală.
Bogdan Ivan, ministrul Digitalizării: „Zona de SRI și STS se ocupă în mod direct de tot ceea ce înseamnă securitatea cibernetică, care sunt responsabili prin lege. În rest, ADR-ul, care este o entitate...”
Reporter: Dar știți că SRI-ul se ocupă cu culegerea de date. Asta este menirea lui.
Bogdan Ivan, ministrul Digitalizării: „Nu vreau să intru în subiectul ăsta, pentru că nu e treaba mea cu ce se ocupă și nu sunt nici purtătorul de cuvânt la acele instituții.”
A lipsit o discuţie aplicată în spaţiul public despre utilitatea investiţiilor, dar mai ales despre implicarea serviciilor de informaţii în aceste proiecte. Şi reprezentanţii STS dau din colţ în colţ atunci când trebuie să explice transparent de ce au intrat ca lideri de proiect în construcţia cloudului guvernamental.
Reporter: Să ne spuneţi pe scurt despre componenta de cloud a STS...
Andrei Boian, Serviciul de Telecomunicaţii Speciale: „STS, împreună cu ceilalţi parteneri au demarat o serie de discutii şi sunt demarcate o serie de proiecte, dar n-aş ști să vă spun pentru că nu sunt din zona de achiziţii, pot să vă spun că pe componenta cibernetică PAAS şi IAS suntem destul de avansaţi şi proiectele sunt în derulare”.
La solicitarea noastră de a putea filma într-unul dintre data-centerele construite pentru a găzdui cloudul guvernamental ni s-a comunicat de către STS ca acestea funcționează în spații administrative supuse unor politici stricte de securitate și acces.
La Sibiu, unul dintre acestea a primit binecuvântarea mitropolitului Ardealului şi probabil că de atunci civilii nu au mai putut intra în încăperile tehnice ale STS. Acolo va funcţiona unul dintre cele patru noduri ale infrastructurii cloudului guvernamental.
La nivelul statului român, mai multe ministere au propriile proiecte de cloud. Construite cu alţi bani. MAI l-a inaugurat anul trecut, Ministerul Justiţiei îşi demarează proiectul, ministerul Sănătăţii prin Casa Naţională de Asigurări de Sănătate vrea propria autonomie. Şi ministerul de Finanţe a început demersurile pentru realizarea unei infrastructuri de cloud.
Reporter: Vorbesc despre acele instituții fundamentale. Ministerul Justiției, Ministerul de Interne, Ministerul de Finanțe, toate au cloud-uri pe care se cheltuie sau s-au cheltuit bani. Acum e o întrebare. Cheltuim bani de dragul unor cloud-uri?
Bogdan Ivan, ministrul Digitalizării: „Nu mă întrebați pe mine, vă rog frumos, în 2024... Ce a fost profilat și gândit de către unii oameni din statul român acum 10 ani de zile. Pentru că vreau să vorbesc realist despre ceea ce se întâmplă astăzi. Ministerul de Finanțe acum își construiește. Pentru că... Ministerul Justiției încă nu s-a construit. Pentru că. Nu mă întrebați, vă rog încă o dată, ce gândire a avut statul român în urmă cu câțiva ani de zile, atunci când a creat aceste sisteme.”
Sabin Sărmaș, fost președinte Comisia IT&C Camera Deputaților: „La noi, încrederea între instituții e la un nivel foarte jos, și asta a făcut lucrurile foarte grele în România. Nimeni nu are încredere într-o altă instituție să-i găzduiască, și repet, fără să se priceapă. Dar, spun, noi nu avem încredere să ne lăsăm datele acolo. E parcă datele respective sunt ale instituției. Datele respective sunt ale oamenilor.”
Într-o clădire construită special pentru Centrul de calcul al ministerului de Finanţe în 1972, se află astăzi Centrul Naţional de Informaţii Financiare, în fapt, departamentul IT al ministerului de Finanţe.
Reporter: Dvs. sunteți aici stăpânul butoanelor...
Dan Peștină, directorul Centrului Naţional de Informaţii Financiare: „Butoanelor, da, corect. O să fie multe proiecte. Sunt 320 de milioane de euro destinați în însemnări de finanțe. Sunt, practic, pentru digitalizarea Ministerului Finanțelor, cu tot ce înseamnă subordonate, și aici spun de ANAF și BAGO, sunt, practic, 52 de proiecte, dintre care sunt aproximativ 20 și un pic care se referă fix la zona de infrastructură, adică mașinile.”
Andrei Nicoară, expert în e-guvernare: „Ultimul aranjament este de la finalul anului trecut. Va fi integrator Regia Autonomă Rasirom, care ține de SRI. Pentru partea de echipamente, software și alte lucruri de acest gen. Iar partea de infrastructură, data center, energie, climatizare, și așa mai departe, este furnizată de STS.”
Dan Peștină, directorul Centrului Naţional de Informaţii Financiare: „CSAT-ul a decis că sistemul informatic al Ministerului Finanțelor e un sistem de securitate națională. E un sistem care are niște date extrem de sensibile, și că tare trebuie protejat și să fie făcut în așa fel încât să iasă toată treaba bine”.
Suntem în locul în care s-a proiectat e-factura şi, de unde, după ani de zile, se încearcă digitalizarea funcţională a sistemului de finanţe.
Sabin Sărmaș, fost președinte Comisia IT&C Camera Deputaților: „Acolo e un sistem care nu funcționează. E exact genul de echipă tehnică, și îmi pare rău că spun asta atât de abrupt. Dar nu funcționează și o demonstrează rezultatele. Ultimul, factura electronică. Toate sistemele de la Ministerul de Finanțe, sau mare parte dintre ele, sunt făcute de acea specialitate. De fapt, toată echipa, ori ești IT-ist, ori ești funcționar public. Asta e o poveste. Cât timp vrei să fii și blindat la locul de muncă, că nu te poate da nimeni afară că ești funcționar public, și vrei să ieși un salariu, nu chiar de IT-ist, dar mai bun un pic, nu o să devii performant. Trebuie concurență, trebuie deschise instituții.”
Dan Peștină, directorul Centrului Naţional de Informaţii Financiare: „Nu reușim de zeci de ani de zile să ocupăm posturile pe care le avem. 400 de posturi. 400 de posturi sunt în schemă.
Reporter: Câți angajaţi sunt?
Dan Peștină: „270”.
Reporter: Nu vin oameni?
Dan Peștină: „Salariul unui debutant e vreo 2.700 de lei, adică 500 și un pic de euro, ceea ce la privat e, vorbim de altceva, iar salariul unui om care mai are puțin până la pensie e de 5.000 de lei, adică la IT”
Andrei Nicoară, expert în e-guvernare: „CNIF care, prin legislație, a dat posibilitatea, inclusiv personalului propriu, să renunțe la statutul de funcționar public, să-și dubleze salariul, dar să lucreze cu evaluare periodică la șase luni și, dacă nu mai corespunde, i se termina contractul. Adică exact un climat pretențios și dur, precum în companiile private. Poate chiar mai dur decât în companiile private. Ar trebui să vă interesați câte persoane din personalul CNIF au făcut pasul ăsta. E o întrebare, da. Niciuna.”
Dan Peștină, directorul Centrului Naţional de Informaţii Financiare: „Acum am ajuns să avem și 1.400.000 - 1.800.000 pe zi. Adică vă dați seama cam care crește. CNIF-ul se ocupă de adunarea acestor factori. Absolut”.
Reporter: Ce se întâmplă după?
Dan Peștină: „Datele sunt supuse analizei de risc și pe baza acelei analize...”
Reporter: Adică la unitatea de management a riscului din cadrul ANAF.
Dan Peștină: „Exact.”
Dan Peștină: „Capacitatea sistemului de funcționare? Aia e încărcare mai mult de 90%. Pe un sistem informatic unde nu există așa ceva, încă e 90% încărcat, și la vârful de sarcină. Adică eu dacă nu am un telefon, 90% mi se blochează. Ăsta e motivul pentru care se plâng contribuabilii, și pe bună dreptate, că mai se întâmplă să avem perioade de nefuncționare. Se mai întâmplă. Dar lucrurile astea se vor schimba o dată cu intrarea în producție a noilor sisteme care urmează să fie achiziționate.”
Cel mai important proiect informatic al României este şi la această oră Platforma Integrată a Asigurărilor de Sănătate.
Dana Mizumschi- medic de familie: „Baza de date a Casei de Sănătate, a Casei Naționale de Sănătate, cu baza de date a Poliției și cu baza de date a ANAF-ului nu sunt armonizate. Adică nu este în pericol să dăm rețele de la pacienți morți”
Liviu Popescu este directorul IT al Casei Naţionale de Asigurări de Sănătate, instituţia cu cel mai mare buget anual, peste 10 miliarde de euro.
Liviu Popescu - director IT Casa Naţională de Asigurări de Sănătate: „Ultimele investiții majore s-au desfășurat la nivelul anilor 2012. Sistemul și numărul de furnizori și cerințele legate de sistem erau cu totul și cu totul altele”
În 2016, de mentenanţa sistemului Casei Naţionale de Asigurări de Sănătate se ocupa grupul Teamnet, condus de Sebastian Ghiţă.
Reporter: Și în timp ce străinii au luat 180 de milioane de euro, softul l-a făcut Siveco pe 2 milioane? Știți asta?
Sebastian Ghiță: „Contractul a fost adjudecat de Compaq, care s-a adjudecat cu HP, care HP a înghițit Compaq. Și care n-a făcut nimic. Și am lucrat noi românii pe 2 milioane. Și astăzi vin să-i cert pe ăia că de ce arată lucrurile cum arată.”
Andrei Nicoară, expert în e-guvernare: „În cazul casei de sănătate s-a jucat întotdeauna foarte periculos, s-a tras din ea cât s-a putut să se tragă, până la limita de suportabilitate, care din punctul lor de vedere era mai jos decât era punctul de vedere al beneficiarilor.”
Sabin Sărmaș, fost președinte Comisia IT&C Camera Deputaților: „Când nu-i nimeni să gândească un proiect bun și să-l păzească să se implementeze bine, cu cerințe de performanță pentru a funcționa la nivel național, lucrurile ies așa.”
Reporter: Câți angajați aveți dumneavoastră la departamentul IT?
Liviu Popescu, director IT Casa Naţională de Asigurări de Sănătate: „Aici este o problemă. Angajați real sunt 12 persoane. 12 persoane. Sunt mult, mult subdimensionate.”
Dr. Sandra Alexiu - preşedinte Asociaţia medicilor de familie București-Ilfov: „De la început au fost probleme. Nu a fost dimensionat suficient. Rețeta electronică, atunci când a apărut, a mers foarte bine. A fost dintre toate produsele care sunt incluse în platformă a mers cel mai bine, bine. Din păcate, atunci când s-a introdus cardul, a fost dezastru maxim. S-a terminat cu totul. N-a mai mers nici rețeta, n-a mai mers nici introducerea în sistemul informatic. Face aceste validări de baze încrucișate, n-am mai văzut nimic.”
Scandalurile s-au ţinut lanţ la Casa Naţională de Asigurări de Sănătate. Mai mulţi foşti preşedinţi au fost cercetaţi penal pentru că au favorizat cumpărarea la preţuri supraevaluate serviciile de asistenţă tehnică pentru informatizarea instituţiei. Unii dintre aceştia au fost şi condamnaţi.
Dr. Lucian Duță, fost preşedinte CNAS: „În spatele acestor scandaluri există o evidenţiere foarte clară a cheltuielilor din sistemul sanitar din România”.
Lucian Duță a condus Casa Naţională de Asigurări de Sănătate între 2009 şi 2012, iar în 2022 a fost condamnat la 6 ani de închisoare pentru o presupusă șpagă de 6,3 milioane de euro. Denunţul penal a fost formulat de Irina Socol, cea care controla grupul Siveco.
Încă din 2016, sistemul Casei Naţionale de Asigurări de Sănătate trebuia înlocuit. Echipa „România, te iubesc! " a avut acces în acea perioadă la serverele CNAS aflate în custodia STS.
Reporter: Sistemul aşa cum arata, mai are viaţă?
Liviu Nicolescu, fost director tehnic CNAS: „Grea întrebare. În opinia mea ar trebui să ne gândim deja la un refresh al sistemului, cel puţin pe componenta de SIUI. Și dacă m-aţi întreba pe mine, eu m-aş apuca să scriu un viitor sistem, care, încet-încet, nu ştiu, fie printr-un centru de rezervă, de asigurare a continuităţii funcţionării, să vină şi să se alăture sistemului actual.”
Liviu Popescu, director IT Casa Naţională de Asigurări de Sănătate: „Tot cu garanție... Perioada de supragaranție, de 15 ani, s-a terminat în 2021. Mă refer aici la SIUI. Sistemul CiasDesCipe a avut o garanție-mentenanță de 3 ani, respectiv undeva până la anii 2015. Deci nu mai sunt în suport, nu mai sunt în update-uri de la producători. În consecință, și specializarea Experților IT care să facă mentenanța acestor sisteme s-a diluat, adică nu mai găsim la îndemână nici piese de schimb, nici experți cu specializare în aceste tehnologii, cum vă spuneam, de peste 10-13 ani vechime.”
Dr. Sandra Alexiu - preşedinte Asociaţia medicilor de familie București-Ilfov: „Nu a funcționat. Spre mai bine, niciodată. A funcționat din ce în ce mai rău.”
Abia astăzi, odată cu banii din PNRR, se pun bazele unui nou proiect de sistem informatic pentru instituţia cu cel mai mare impact public după Finanţe.
Bogdan Ivan, ministrul Digitalizării: „Anul trecut, la final eram în postura de a pierde o finanțare de 100 de milioane, împreună cu cei de la Casa de Asigurări, pentru că acolo e una dintre prioritățile zero. Ca suport tehnic, au fost împreună cu colegii mei acolo și am reușit să salvăm acel proiect, care în momentul de față este în linie dreaptă.”
Avem un declin accentuat demografic, mulţi oameni valoroşi şi cu aptitudini au părăsit şi încă mai părăsesc ţara. Una din cauze este şi relaţia deficitară cu instituţiile statului român. O realitate care poate fi compensată parţial prin tehnologia care ne poate ajuta să ne creştem calitatea serviciilor publice, dar trebuie să nu lăsăm autorităţile să-şi bată joc de proiecte valoroase.
Sabin Sărmaș, fost președinte Comisia IT&C Camera Deputaților: „Așa că nu poți să te mai gândești de astăzi la o companie care face față competiției, nefiind digitalizată, pur și simplu moare, așa și statele nedigitalizate, vor fi într-un soi de moarte de asta în era analogică, era non-digitală. Vor rămâne, vor pluti cumva, adică ești incapabil să iei decizii, ești incapabil să prevezi crize, ești incapabil să fii... nu ești rezilient. E critică, e dincolo de stăm mai puțin la coadă. E vorba de capacitatea noastră de a putea fi competitivi sau nu în raport cu alte țări. Atât de important e.”
Digitalizarea este un drum fără întoarcere, depinde însă de viteza cu care vrem să evoluăm. Comunicarea între cetăţeni şi administraţia publică trebuie facilitată prin tehnologie, oamenii trebuie să acceseze mai uşor informaţii şi servicii guvernamentale, să interacţioneze cu autorităţile, iar politicile publice să fie făcute în funcţie de nevoile cetăţenilor şi nu de bugetele unor jucători economici interesaţi.
Răspunsul oficial al SRI la întrebările echipei „România, te iubesc !”, AICI.
