Guest post – Rufin Zamfir: Despre măsurile ce se doreşte a fi autorizate printr-o nouă lege a securităţii cibernetice

Publicat de pe May 10, 2015 | Niciun comentariu


Post semnat de Rufin Zamfir, publicat și pe platforma de bloguri Adevărul

Miercuri, 6 mai, președintele Iohannis a avut o nouă rundă de întâlniri cu reprezentanții partidelor politice. De data aceasta subiectul discuțiilor a fost identificarea unei modalități de depășire a impasului în care se află pachetul de legi ale securității cibernetice, pe nedrept – poate – denumite „Legile Big Brother”.

În primul rând, obligatoriu trebuie menționat că pachetul legislativ ce dorește să reglementeze domeniul securității cibernetice este unul extrem de util și urgent de adoptat, în contextul în care România este deficitară în acest domeniu. Cu atât mai mult cu cât rolul nostru în cadrul componentei NATO de asigurare a securizării cibernetice a statelor membre și nu numai este – începând din 2014 – unul de prim rang, se impune adoptarea unei legislații moderne, cuprinzătoare, dar flexibile, care să asigure maximizarea beneficiilor măsurilor reglementate în planul siguranței naționale.

Nu există polemici legate de acest lucru, toți experții civili sau militari sunt de acord, toate forurile chemate să emită o opinie se situează în aceeași linie: Problema nu este una de cercetare a necesității, ci una de identificare a celui mai bun mod de formulare a normelor și metodologiilor de implementare. Lipsa de transparență, însă, în formularea drafturilor legislative este în România unul dintre principalele obstacole în calea unei dezbateri reale, în cunoștință de cauză, o dezbatere necontaminată de mesaje isterico-alarmiste și nici de frustrări instituționale. Exercițiul dezbaterii este neînțeles la nivelul instituțiilor de stat, preocupate de evitarea lui cu orice preț, chiar și atunci când au în avantajul lor aproape toate premisele unui succes. Pe speța noastră, cadrul internațional favorabil, consolidat de solicitările NATO, dar și de conștientizarea pericolului, la nivelul societății românești, nu a fost suficient pentru ca SRI să nu simtă nevoia să încerce o serie de eschive care au condus, din păcate, la deturnarea atenției de la necesitatea legilor către aspecte tehnice (importante, dar nu esențiale). Întâi de toate, specularea momentului Charlie Hebdo pentru celeritatea introducerii pe ordinea de zi a pachetului legislativ cu pricina a atras suspiciuni și a etichetat imediat demersul ca fiind unul cinic. Lipsa documentării inițiatorilor legii asupra efectelor măsurilor de supraveghere derulate asupra atentatorilor din Franța (similare unora dintre cele propuse în proiectul de lege) a sporit sentimentul unui demers interesat, ce va produce efecte negative (chiar dacă difuze) asupra populației. După cum se știe, la momentul comiterii atentatului cei doi frați, Cherif și Said Kouachi, erau în atenția poliției franceze sub suspiciunea de sprijin/implicare în activități asociate terorismului, măsuri de tipul monitorizării traficului convorbirilor telefonice dovedindu-se insuficiente pentru prevenirea actului terorist.

Documentarea precară și pripită în întocmirea proiectului de lege, unele forțări nenecesare (sancționate energic în decizia prin care Curtea Constituțională respingea Legea securității cibernetice ca fiind neconstituțională) a lăsat demersul pradă sigură contestatarilor. Un act obligatoriu de adoptat, care necesita atenția și concursul tuturor actorilor importanți în stat, obligați să corecteze de urgență derapajele din proiectul SRI pentru a putea ajunge la o formă a legii demnă de un stat modern, a fost redus la o sintagmă cu valențe criptice, dacă nu chiar triviale: „Legea Big Brother”.

Ulterior respingerii proiectului de către Curtea Constituțională, SRI mai irosește o șansă de a repune dezbaterea pe făgașul ei normal și emite un comunicat cu iz de lamento (vezi link: http://www.sri.ro/cu-privire-la-dezbaterea-publica-pe-marginea-prevederilor-legii-securitatii-cibernetice-sri-face-urmatoarele-precizari.html) în care ba se face că nu înțelege ce anume din proiectul său este criticat, ba ignoră faptul că proiectele sunt proiecte tocmai pentru a fi ajustate, amendate, completate. În loc să își însușească realmente decizia Curții Costituționale și să propună un nou text pentru paragrafele incriminate (reamintim, este vorba despre neconstituționalitatea reținerii metadatelor tuturor comunicațiilor electronice și a obligativității solicitării de date personale la achiziționarea de cartele pre-pay și accesarea rețelelor internet wi-fi publice, dar, mai ales, este vorba de accesarea metadatelor comunicațiilor electronice între persoane fără avizarea unui judecător, doar în baza unei justificări temeinice emise de autoritatea solicitantă), SRI lansează în comunicatul său o argumentație de tipul răspunsului la dilema “Cine a fost mai întâi? Oul sau găina?”. Nu se explică de ce este necesar un pachet de legi ale securității cibernetice, nu se explică nici măcar ce riscuri la adresa securității naționale sunt asociate agresiunilor cibernetice. În schimbul unei necesare transparențe în explicitarea necesității măsurilor, ni se furnizează o schemă din care tot ce se poate înțelege este că, în viziunea instituției, atacatorii poartă pălării negre și mustață, iar victimele sunt oameni schematici, viu colorați.

Insinuările mai mult sau mai puțin previzibile venite din diferite medii (de la fostul președinte Băsescu, până la unii reprezentanți de marcă ai societății civile), cum că toate aceste critici și opreliști n-ar face decât să denote “lipsă de recunoștință pentru o instituție care și-a făcut treaba cu prisosință” – de parcă metoda reținerii metadatelor și accesării lor după bunul plac sau asocierea unui nume și a unei date de naștere unei cartele telefonice ar fi singurele metode de lucru în intelligence -, au avut fix efectul contrar și au agitat și mai mult spiritele în tabăra celor care se opun proiectului în forma lui actuală. Ce a urmat, însă, nu a condus la o dezbatere reală pe această temă, fie ea și în media, dacă în forurile politice de reprezentare nu s-a putut. Cum se întâmplă adesea, perindarea în spațiul public a unor comentatori părtinitori și/sau nefamiliari cu subiectul a făcut infinit mai mult rău exercițiului dezbaterii decât ar fi făcut ignorarea lui.

Timpul care s-a scurs de la schimbarea conducerii SRI nu a fost întrebuințat mai eficient din punct de vedere al imaginii publice a instituției inițiatoare a demersului legislativ. Senzația de student picat la examen de profesorul CCR, trimis acasă să își refacă temele, nu a fost înlăturată. Mai rău, în persistența sa în a nu-și modifica propunerea, SRI arată din ce în ce mai mult ca un student care nu înțelege materia la care dă examen. Nu înțelege că obligația oferirii unor “…garanții necesare care să asigure ocrotirea drepturilor fundamentale” (n.a. din Decizia Curții Constituționale din sept. 2014) – a se citi “solicitarea avizului unei instanțe judecătorești cu privire la legalitatea solicitării unor date personale a căror analiză poate conduce la rezultate care îngrădesc dreptul la liberă comunicare” – nu a fost introdusă pentru că cineva l-ar suspecta de rea-credință, ci pentru că aceste drepturi fundamentale reprezintă valori supreme garantate de Constituție.

În acest context general, convocarea la Cotroceni a reprezentanților partidelor politice în vederea ajungerii la un punct de vedere comun cu privire la pachetul legislativ referitor la securitatea cibernetică era un gest de salutat care denotă maturitate politică din partea președintelui.

Cine a câștigat și cine a pierdut, în planul imaginii, în urma acestor consultări? Păi, în primul rând, câștigătorul este președintele Iohannis care, prin medierea “în forță” a unui consens pe o lege așa de controvesată, pare că nu se teme de subiectele sensibile. Gestul său îl arată ca pe un președinte cu inițiativă, hotărât să dinamizeze reformarea unor domenii prioritare. Este un factor de consolidare a bazinului său de susținători, care primesc un nou argument în acest sens și o certificare a încrederii electoratului de conjunctură, aflat încă în așteptarea dovezii că “Iohannis are o abordare nemțească, metodică”, ce va așeza încet-încet ordine (una nemțească, firește) în viața românilor.

Au câștigat, apoi, partidele politice care au arătat că iau în serios securitatea statului, dar și libertățile cetățeanului. A fost un prilej de acrobații de imagine pe care unii l-au speculat bine (UNPR, de partea opoziției, nu s-a sfiit să salute inițiativa), iar alții (PSD) l-au ratat complet.

A câștigat și societatea civilă, deși victoria ei este una tăcută și doar pe jumătate. Spunem că este una tăcută pentru că, în afara cercului încă foarte restrâns în România de activiști pentru drepturile și libertățile cetățeanului, nimeni nu a știut că proiectul pus pe masă de președintele Iohannis are în el și propunerile societății civile. Spunem că este o jumătate de victorie pentru că rezultatul atins la Cotroceni nu s-a bucurat și de o expunere transparentă, așa cum mediul ONG și-ar fi dorit-o. Rămâne de discutat despre cine poartă vina pentru lipsa ecourilor în urechile poporului a acțiunilor societății civile.

Marele perdant în planul imaginii este mediul de intelligence, în frunte cu SRI. Paternitatea proiectului pe care s-a obținut consensul nu îi este atribuită public (pentru că, cel mai probabil, nu mai este a lui), propunerile “toxice” pentru care CCR respinsese inițial pachetul legislativ sunt eliminate din forma actuală. La nivel de imagine, rezultatul consultărilor de la Cotroceni (paradoxal, ignorat în spațiul public de instituțiile care vor lucra, în final, cu aceste legi) arată un sistem de intelligence rigid, ale cărui nepriceperi sunt corectate de Cotroceni. Cheia de interpretare este aceea că “SRI nu ține pasul cu inteligența societății”. Poate a venit momentul unei reconsiderări a modului în care sunt promovate activitățile sale specifice? Poate că este timpul pentru o “transparentizare controlată” (studierea posibilității introducerii în lege a unui articol care să permită publicarea periodică a numărului de astfel de solicitări? a numărului de persoane asupra cărora s-au inițiat astfel de măsuri? a categoriilor generice de informații solicitate?) și o abordare proactivă a acestor activități (de exemplu, o inițiativă SRI de asigurare a faptului că informațiile clasificate sunt făcute cunoscute doar celor care, pe lângă certificatul obligatoriu care le permite un astfel de acces, demonstrează și nevoia de a le cunoaște). Sau poate că atenția trebuie îndreptată către o mai bună cooperare inter-instituțională, pe crearea unui sistem de integrare eficientă a informațiilor obținute de toate instituțiile cu atribuții în asigurarea climatului de securitate națională. Cine să știe?

Rufin Zamfir este director de programe în cadrul Centrului GlobalFocus. A studiat terorismul şi violenţa politică la Universitatea Saint Andrews din Scoţia.

Articole similare:

Leave a Reply