SRI ar vrea un „cod rutier” și pentru Internet: utilizatorii să aibă computerele înmatriculate și cu ITP-ul la zi
Generalul SRI Dumitru Dumbravă a avut ocazia ieri, la Comisia de Tehnologia Informațiilor și Comunicații din cadrul Camerei Deputaților, să explice concret cum vede Serviciul Român de Informații reglementarea Internetului (deocamdată doar în România) și de ce SRI a inițiat de fapt proiectul de Lege privind securitatea cibernetică.
Conform generalului Dumbravă, realitatea virtuală în care trăim nu mai are răbdare cu dezbaterile îndelungate ale legilor în Parlament, atâta vreme cât „În fiecare secundă sunt 8 noi utilizatori ai Internetului și 18 victime ale diverselor fraude pe Internet. În 24 de ore se scriu 250.000 de coduri malițioase. Un troian poate să infecteze în zilele noastre 1,2 miliarde de PC-uri. Noi putem să avem răbdare, dar realitatea obiectivă și virtuală nu are răbdare cu noi. Câte victime au fost în cele două săptămâni de secunde de când discutăm noi această lege?”.
Potrivit proiectului de lege privind securitatea cibernetică, percheziția informatică se poate efectua chiar dacă persoana vizată nu a comis nicio faptă penală/infracțiune și fără să mai fie nevoie de autorizația unui judecător. Deci, o consecință gravă a adoptării proiectului de lege este că persoanele care nu comit infracțiuni vor avea mai puține drepturi și garanții decât cele care comit infracțiuni. Cu alte cuvinte, legea este rezultatul înlocuirii logicii cu vigilența serviciilor de informații.
Generalul SRI spune că este normal ca serviciile să poată avea acces oricând la datele de logare dintr-un computer infectat, care poate e folosit în criminalitatea cibernetică fără ca utilizatorul lui să știe (din cauza unui virus). Dumbravă consideră că, dimpotrivă, apelul la decizia unui judecător nu este esențital, câtă vreme „dacă mergi cu computerul la depanat nu treci mai întâi pe la judecător ca să-i ceri avizul ca depanatorul să se uite în computerul tău”.
Deputatul PP-DD Vasile Oajdea: Ce propuneți dumneavoastră e un fel de viol
La această observație i-a dat replica deputatul PP-DD Vasile Oajdea, președintele Comisiei de IT:
[quote]Când omul merge la depanator o face pe riscul său. E dreptul fiecăruia să facă ce vrea cu computerul personal, e altceva când îți intră cineva cu forța în el. Ce propuneți dumneavoastră este un fel de viol. De ce nu mergeți acum pe stradă ca să întrebați o domnișoară dacă e de acord să-i faceți un control?[/quote]Florin Cosmoiu, reprezentantul Cyberint SRI, le-a explicat deputaților că supravegherea îndeaproape a computerelor private face bine și la imaginea României în lume: „multe calculatoare sau infrastructuri ale unor entități private, care nu sunt de interes național, sunt infectate și utilizate fără voia proprietarilor în atacuri cibernetice care vizează fie teritoriul României sau al altor țări. În lege, sunt prevăzute o serie de măsuri care crează obligația ca atunci când se identifică aceste infectări, ele să fie remediate de către utilizatori.”
Deputatul PC Ion Diniță: După India, poporul român este cel mai dotat de Dumnezeu cu inteligența de a lucra la computer
Punctele de vedere ale deputaților din comisie au variat de la a fi complet de acord cu necesitatea reglementării utilizării Internetului, la poziții criticie față de pretențiile SRI. Deputatul PC Ion Diniță, aflând că imaginea României este „stricată de criminalitatea cibernetică” a insistat că legea trebuie făcută, pentru ca elementele negative care ar utiliza necorespunzător Internetul să nu poată afecta imaginea țării. Asta deoarece „după India suntem al doilea popor care suntem dotat de Dumnezeu cu inteligență, ca și oameni care lucrează în computer, ori în condițiile astea va trebuie să avem și niște legi bune și să promovăm numai ce-i bun, că partea rea, știți cum este”…
Reprezentanții APADOR-CH, ApTI și ActiveWatch, prezenți la ședință, au adus amendamente proiectului de lege (Amendamente Legea securitatii cybernetice), arătând că deși se confruntă cu aceleași amenințări cibernetice, majoritatea țărilor din UE au preferat să se limiteze la strategii de securitate cibernetică, nu să legifereze folosirea Internetului. Societatea civilă a cerut ca proiectul să nu se adopte cel puțin până când nu va fi emisă o directivă europeană în acest sens (link către amendamentele noastre comune). Deputații, la unison cu reprezentanții SRI, au spus că nu e nevoie să „așteptăm lumina de la Bruxelles”, că avem și noi suficienți specialiști care să poată face „o lege bună pentru reglementarea Internetului”.
Generalul Dumbravă, SRI: Să protejăm până la urmă Internetul ăsta care e al tuturor, nu al statului român
Ca să înțelegem mai bine necesitatea legii, generalul Dumitru Dumbravă a explicat pe înțelesul șoferilor: „Să ne imaginăm că Internetul e ca un sistem de drumuri pe care circulă și mașini ale statului – pompieri, armată, poliție – dar și mașini ale privaților. Ce ar însemna ca codul rutier să fie opozabil doar instituțiilor statului, pentru că privatul și-a cumpărat mașina din banii lui și poate oricând intra în mașina pompierilor sau ambulanței? Sigur că privații nu au aceleași obligații ca instituțiile statului, dar intrând pe drumurile publice, pe Internet, ai o minimă obligație. Să protejăm până la urmă Internetul ăsta care e al tuturor, nu al statului român. (…) Nu văd nimic rău în a pune puțină regulă într-un domeniu care acum e oarecum anarhic, adică circulăm ca la începutul secolului cu trăsuri cu cai. Acum circulăm sigur, dar repet, pentru că mașinile noastre au obligația la doi ani să-și facă ITP-ul, să facem revizia, mă deranjează, că mă costă bani, dar atâta timp cât asta înseamnă siguranță… îmi înmatriculez mașina, că așa e frumos, să se știe cine e în spatele volanului,…”.
Daniel Iane, deputat PNL, i-a atras atenția generalului SRI că „Internetul a fost o invenție a civililor. Nu e ARPANET (n.a. rețeaua militară creată de DARPA, predecesoarea Internetului), drumurile nu sunt ale armatei, sunt ale civililor. Armata a intrat pe drumurile noastre, asta e diferența. Eu vă înțeleg unde bateți și v-am spus că sunt un adept al acestor reglementări în ceea ce privește, nu Internetul, atât cât modul cum este el folosit, atât de către noi civilii cât și de instituțiile statului. Iar, al doilea considerent, dacă-mi permiteți: lăsați-ne pe noi să facem politică, lăsați-ne pe noi să facem declarațiile politice. Dumneavoastră sunteți invitați aici ca specialist al nostru, pe care noi îl plătim, vă întrebăm, ne răspundeți, nu faceți aprecieri”.
Iane a insistat să afle de la reprezentanții SRI dacă acest proiect de lege pe care l-au inițiat reprezintă o urgență din cauza unor amenințări iminente la adresa securității statului sau face parte dintr-o agendă pe termen lung a SRI.
– Daniel Iane: Înțeleg că sunt niște amenințări majore pe noi ca țară. Le puteți spune aici sau e o chestiune de prevenție pe principiul că e bine să-ți faci iarna car și vara sanie ca să nu avem probleme mai târziu? Cât de iminentă e această lege, din moment ce ați declanșat-o?
– Florin Cosmoiu, reprezentantul Cyberint SRI:Amenințările pe zona cirbernetică există de mulți ani, problematica securității cibernetice la nivelul CSAT e din 2006. Problematica există, factorilor de decizie le-au fost prezentate toate aspectele, așa s-a ajuns în această strategie și necesitatea aprobării acestei legi de către Parlament.
– Daniel Iane: Deci e o chestiune de agendă?
– Florin Cosmoiu: Este, și o susținem cu tărie!
Ședința Comisiei s-a încheiat cu promisiunea președintelui Vasile Oajdea că deputații vor vota (sau nu) amendamentele propuse de societatea civilă, iar legea își va urma parcursul legislativ, către statutul de „lege bună, cu cap, care să nu intre cu boncancii în viața intimă a cetățeanului”.