Un director SRI DEMONTEAZĂ zvonurile potrivit cărora Serviciul Român de Informaţii are acces la date fără mandat

„SRI-ul nu intră în interacțiune cu furnizorii de internet. În această lege raportul dintre un deținător de rețele și autoritățile competente nu înseamnă decât că atunci când constată un incident de securitate, are obligativitatea să notifice o autoritate competentă. Autoritatea competentă nu bate niciodată la ușa deținătorului. Dacă deținătorul nu poate gestiona singur problema apărută, trebuie să cheme o autoritate competentă. Se tot spune că SRI-ul are acces la date fără mandat, ceea ce nu este adevărat. Securitatea cibernetică a României are și o componentă de securitate națională. Toate infrastructurile pot interconecta și e normal să se facă schimb de date pe teme punctuale. Securitatea cibernetică se realizează prin componente de prevenire, în sensul realizării unui sistem de protecție. După aceea, componenta de identificare a atacului și componenta de gestionare. Coordonarea strategică a securității se face la CSAT, așa zice legea. Nicio instituție nu are drept de control a datelor fără notificare prealabilă. Legea își propune să crească nivelul de protecție a rețelelor cibernetice deținute de persoanele juridice„, a spus Cosmoiu.

La sediul MCSI au loc, în această perioadă, dezbateri privind Legea securității cibernetice, la care participă organizații non-guvernamentale, furnizori de servicii de comunicații electronice, internet service provideri și alte persoane, ori organizații interesate.

Conform unui raport CERT-RO, numai în cursul anului trecut au fost generate mai mult 68 de milioane de alerte cibernetice, care au implicat 2,3 milioane de adrese IP. Circa 78% dintre alerte se referă la sisteme vulnerabile, 21% au fost infectate și 17.000 din domeniile „.ro” au fost compromise.

Ministerul Comunicațiilor și pentru Societatea Informațională (MCSI) a lansat, la finele lunii ianuarie, în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind Securitatea Cibernetică a României. Proiectul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curții Constituționale a României (CCR) asupra obiecției de neconstituționalitate a dispozițiilor Legii privind Securitatea Cibernetică a României.

Alte articole

Conturi false în numele SRI pe TikTok. Anunțul de ultimă oră al serviciului secret

Nicușor Dan, primele detalii despre noul șef al SRI: „Cineva care a lucrat cu oameni de-a lungul timpului”

 Conform ministerului, actul normativ vizează introducerea de măsuri de protejare a securității cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: „autorităților și instituțiilor publice, persoanelor juridice deținătoare de infrastructuri cibernetice care susțin servicii publice sau de interes public, ori servicii ale societății informaționale, a căror afectare aduce atingere securității naționale sau prejudicii grave statului român, ori cetățenilor acestuia; persoanelor juridice, deținătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de rețele publice de comunicații electronice și furnizorilor de servicii de comunicații electronice destinate publicului”.

Proiectul de lege aflat în dezbatere nu expune suplimentar utilizatorii onești de sisteme cibernetice, sisteme de calcul, portabile, telefoane mobile, mini și micro gadgeturi.

„În mod cert, proiectul de lege nu este perfect, dar acesta va fi îmbunătățit cu ajutorul sugestiilor venite din partea societății civile, a organizațiilor non-guvernamentale și a cetățenilor care își doresc o lege a Securității Cibernetice mai bune, mai aplicabilă, dar care să vină în sprijinul cetățenilor fără a împieta asupra intimității lor și a drepturilor cetățenești. Intervenția statului împotriva furtului, spionajului și atacurilor cibernetice este legitimă și obligatorie”, notează MCSI.

Curtea Constituțională a României (CCR) a anunțat, în 27 ianuarie 2015, că Legea privind securitatea cibernetică încalcă prevederile constituționale privind statul de drept și principiul legalității, precum și cele privind viața intimă, familială și privată, respectiv secretul corespondenței. Motivul invocat de către CCR este faptul că autoritatea națională în domeniul securității cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, și nu Centrul Național de Securitate Cibernetică (CNSC), care funcționează deja în cadrul SRI, cu personal militar.