SRI a copiat baze de date de la mai multe ministere şi instituţii. Ce urmăreşte noul sistem IT de prevenire a marilor infracţiuni

Analizând achiziţiile SRI, hotnews.ro a descoperit că noul sistem nu este decât o dezvoltare a unui sistem IT dezvoltat deja, în urma căruia SRI a copiat baze de date ale unor ministere şi instituţii-cheie ale statului român: MAI, Ministerul de Finanţe/ANAF, Justiţiei, Dezvoltării/APIA, ale BNR, ONRC şi CNAS. Serviciul Român de Informaţii a transmis luni, 16 august, către HotNews.ro o prezentare a controversatului proiect SII Analytics, pentru a cărui dezvoltare a demarat o licitaţie de peste 25,5 milioane de euro.

În prezentarea SRI, Serviciul Român de Informaţii arată încă o dată că noul sistem „NU are că scop colectarea de date de la instituţii, ci valorificarea datelor deja existente” şi face şi o precizare importantă: „Astăzi, conform reglementărilor în vigoare, Serviciul Român de Informaţii este autoritate coordonatoare a acestei structuri IT&C pentru realizarea schimbului de date între instituţiile din Sistemul Naţional de Apărare. SII ESTE OPERAŢIONAL ÎNCĂ DIN ANUL 2006„.

SII este acronimul de la ‘Sistem Informatic Integrat’. In conditiile in care noul sistem IT pe care vrea sa-l lanseze SRI se numeste SII Analytics, HotNews.ro a analizat cu atentie Caietul de Sarcini al noii licitatii lansate de SRI, pentru a vedea daca nu cumva noul sistem IT nu este de fapt decat o dezvoltare a unui sistem dezvoltat deja.

Si intr-adevar, la pagina 5 din 184 a Caietului de sarcini din licitatia SRI se precizeaza:

„Obiectivul proiectului ‘SII ANALYTICS’ sustine scopul mentionat prin implementarea unui sistem informatic de integrare si valorificare operationala si analitica a volumelor mari de date, sub forma unui ansamblu de echipamente hardware si instrumente software, in vederea transformarii datelor din bazele de date consolidate urmare a implementarii proiectului ‘SII INFRASTRUCTURA(1)’ (fara a se limita la acestea) in informatii si in cunostinte, prin mecanisme avansate de prelucrare a datelor”, SRI ofera in subsol urmatoarele informatii suplimentare despre SII INFRASTRUCTURA: „cod proiect SMIS-CSNR 56954, finantat prin POSCCE 2007 – 2013 Program Operational Sectorial Cresterea Competitivitatii Economice”.

• Pe baza acestor informatii, HotNews.ro a cautat apoi in Sistemul Electronic de Achizitii Publice acest proiect si am descoperit ca intr-adevar, SRI a implementat deja acest proiect.

Contractul, cu o valoare totala fara TVA de 70.019.892 lei a fost atribuit deja de SRI in urma unei licitatii deschise, inca din vara anului 2015 – Anunt de atribuire numarul 159620/08.07.2015.

In caietul de sarcini aferent furnizarii centrului de date din contractul atribuit in vara anului trecut (vezi documentul atasat) se solicita ‘o solutie de consolidare a bazelor de date, formata din echipamente hardware si licentele necesare (minim 4 servere, stocare 150 TB, Switch SAN/LAN, licente, suport). Aceasta componenta reprezinta nucleul care asigura consolidarea bazelor de date preluate de la institutiile publice participante in proiect cu calitatea de furnizor de date, intr-o singura instanta de baza de date, si ulterior regasirea datelor”.

In acelasi document este prezentata si lista bazelor de date ce fac obiectul replicarii. Este vorba de baze de date de la MAI, Ministerul de Finante/ANAF, Ministerul de Finante/ANV (n.a Directia Generala a Vamilor), Ministerul Justitiei-ANP (n.a Administratia Nationala a Penitenciarelor), Ministerul Dezvoltarii – APIA, Ministerul Dezvoltarii – AFIR (n.a Agentia pentru Finantarea Investitiilor Rurale), Banca Nationala a Romaniei (BNR), ONRC (Oficiul National al Registrului Comertului) si CNAS (Casa Nationala de Asigurari de Sanatate).

Revenind la prezentarea facuta de SRI noului sistem IT pe care vrea sa-l dezvolte, Serviciul mai precizeaza ca:

„SII ANALYTICS va ajuta institutiile statului sa analizeze mai bine, mai structurat, mai rapid si mai relevant cantitatea semnificativa de date pe care deja o au la dispozitie. Astazi, institutiile din Romania, in cooperarile inter-institutionale, valorifica in medie in jur de 25% din informatia disponibila.

Ajuta la descoperirea de noi informatii si conexiuni ce pot imbogati valoarea datelor existente.
Scade cu pana la 90% timpul de acces la date.

Pune la dispozitie instrumente software de analiza avansata si acces securizat in conditii de mobilitate.
Permite analiza avansata prin elemente grafice – scheme de relatii, harti, charturi. Scopul este ergonomia, care conduce la rapiditate si eficienta.

Referitor la temerile ca noul sistem va putea fi folosit abuziv, SRI precizeaza în răspunsul pentru hotnews.ro ca toate activitatile ar fi auditate:

„Accesul unei institutii la datele altei institutii, prin intermediul SII, este si va fi si in continuare acordat doar cu acceptul proprietarului datelor, potrivit legii.

Fiecare activitate in sistem este jurnalizata pana la ultimul click.

Orice incercare de utilizare a sistemului in interes propriu sau abuziv este identificata de filtre interne special constituite, fiind sanctionata inclusiv penal.

De asemenea, activitatea SRI este supusa controlului Comisiei parlamentare.
 
Toate institutiile beneficiare ale acestui sistem se supun legilor protectiei datelor cu caracter personal si respectarii drepturilor omului.

Fiind un proiect finantat din fonduri structurale nerambursabile, SII ANALYTICS este supus controlului Autoritatii de Management, Organismului Intermediar, Autoritatii de Certificare si Plata, Autoritatii de Audit, Comisiei Europene”.

Un articol publicat pe Romania Curata in aceasta luna informeaza ca Sistemul Informatic Integrat functioneaza in baza unei decizii CSAT din anul 2003:

„Problema e ca SII este creat si functioneaza in baza unei hotarari secrete din 2003 a Consiliului Suprem de Aparare a Tarii, prezidat la acea vreme de Ion Iliescu, ceea ce ne pune pe noi, cetatenii, in imposibilitatea de a avea orice control asupra felului in care informatiile respective sunt utilizate. Conform relatarilor presei de la acea vreme, decizia CSAT a fost luata la cererea lui Radu Timofte, care descria SII astfel: ‘o masinarie imensa, din domeniul IT, care contine date si informatii, stocate in baza unor protocoale incheiate cu 11 sau 21 de institutii ale statului„.