{"id":10475,"date":"2022-12-21T14:04:53","date_gmt":"2022-12-21T12:04:53","guid":{"rendered":"https:\/\/apador.org\/?p=10475"},"modified":"2023-11-15T20:44:27","modified_gmt":"2023-11-15T18:44:27","slug":"mos-parlament-vine-cu-amenzi-uriase-si-puscarie-pentru-cine-ameninta-cu-vorba-securitatea-cibernetica-a-statului","status":"publish","type":"post","link":"https:\/\/apador.org\/en\/mos-parlament-vine-cu-amenzi-uriase-si-puscarie-pentru-cine-ameninta-cu-vorba-securitatea-cibernetica-a-statului\/","title":{"rendered":"Mo\u0219 Parlament vine cu amenzi uria\u0219e \u0219i pu\u0219c\u0103rie pentru cine amenin\u021b\u0103 cu vorba securitatea cibernetic\u0103 a statului"},"content":{"rendered":"

Sorry, this entry is only available in Rom\u00e2n\u0103<\/a>. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.<\/p>

Noua lege a securit\u0103\u021bii cibernetice, discutat\u0103 azi \u00een Senat, instituie amenzi mai mari dec\u00e2t cele de circula\u021bie, pentru o simpl\u0103 virusare a unui laptop, \u0219i ani de \u00eenchisoare pentru opinii contrare cu cele oficiale, exprimate \u00een mediul online. Plus alte prevederi aberante, care vor militariza Internetul civil \u0219i vor da posibilitatea MApN s\u0103 \u201echeme la oaste\u201d orice furnizor privat de Internet din Rom\u00e2nia<\/em><\/p>\n

Proiectul de Lege privind securitatea \u015fi ap\u0103rarea cibernetic\u0103 a Rom\u00e2niei<\/a> a fost adoptat de Camera Deputa\u021bilor \u00een urm\u0103 cu dou\u0103 zile, \u00een forma propus\u0103 de Guvern, de\u0219i mai multe voci din societatea civil\u0103, inclusiv APADOR-CH, au atras aten\u021bia asupra c\u00e2torva prevederi aberante din proiectul supus dezbaterii. Aceast\u0103 variant\u0103 se discut\u0103 azi \u00een Senat, unde pare pu\u021bin probabil s\u0103 se mai schimbe ceva, judec\u00e2nd dup\u0103 viteza cu care se dore\u0219te adoptarea acestei legi a\u0219a cum a fost conceput\u0103 de ini\u021biatori, ignor\u00e2nd complet propunerile venite de la societate.<\/p>\n

Pe l\u00e2ng\u0103 militarizarea \u00eentregului spa\u021biu virtual rom\u00e2nesc, sub pretextul securiz\u0103rii sale, legea con\u021bine o serie de termeni neclari care las\u0103 loc arbitrariului \u00een aplicarea ei (de la entit\u0103\u021bile c\u0103rora li se aplic\u0103 p\u00e2n\u0103 la definirea neclar\u0103 a ceea ce \u00eenseamn\u0103 incident de securitate) \u0219i amendeaz\u0103 cu sume exorbitante nerespectarea unor prevederi neclare. Iar \u00een final, legea con\u021bine \u0219i un articol care modific\u0103 alt\u0103 lege, 51\/1991 privind securitatea na\u021bional\u0103, incrimin\u00e2nd transmiterea online de opinii contrare cu ac\u021biunile statale. De exemplu ni\u0219te opinii antivacciniste, exprimate pe Facebook, ar putea fi \u00eencadrate ca amenin\u021b\u0103ri la securitatea na\u021bional\u0103 \u0219i pedepsite cu dosar penal \u0219i eventual \u00eenchisoare de la 6 luni la 5 ani, conform Codului penal.<\/p>\n

1<\/span><\/strong>Pe cine vizeaz\u0103 legea? Pe noi to\u021bi<\/h3>\n

\u00a0<\/strong><\/p>\n

Legea se aplic\u0103 re\u021belelor na\u021bionale (gestionate de autorit\u0103\u021bi), dar vizeaz\u0103 \u0219i orice furnizor de internet \u015fi orice re\u0163ele sau sisteme informatice din mediul privat, considerate de interes public<\/em>, a\u0219adar orice institu\u021bie de pres\u0103, ONG sau entitate privat\u0103 care furnizeaz\u0103 servicii publice ori de interes public vor c\u0103dea sub inciden\u021ba legii. \u00cen acest context, APADOR-CH a transmis luna trecut\u0103 cinci amendamente la forma propus\u0103 de Ministerul Cercet\u0103rii<\/a>, prin care ceream modificarea sau \u00eenl\u0103turarea articolelor care instituie o militarizare a Internetului na\u021bional, sub pretextul securiz\u0103rii. APADOR-CH consider\u0103 c\u0103 a introduce toate re\u0163elele \u015fi sistemele informatice \u00een sistemul de protec\u0163ie a securit\u0103\u0163ii na\u0163ionale este excesiv \u015fi d\u0103un\u0103tor pentru libertatea de exprimare \u015fi dreptul la via\u0163\u0103 privat\u0103.<\/strong><\/p>\n

Ministerul Ap\u0103r\u0103rii Na\u021bionale (MApN) a pretins<\/a> c\u0103 e de datoria lui s\u0103 apere fruntariile virtuale ale Internetului, inclusiv pe cel civil, la fel cum ap\u0103r\u0103 spa\u021biul aerian \u0219i maritim al \u021b\u0103rii. Totu\u0219i, ca o concesie f\u0103cut\u0103 societ\u0103\u021bii civile, a promis c\u0103 va renun\u021ba la articolul 30 din proiect, care prevedea c\u0103 MApN\u00a0poate convoca mediul privat pentru formare \u015fi instruire periodic\u0103<\/em>, dup\u0103 cum apreciaz\u0103 necesar, pe baza unor criterii pe care tot MApN le va stabili printr-o lege pe care urmeaz\u0103 s\u0103 o ini\u0163iere. Nu s-a \u021binut de cuv\u00e2nt, prevederea a r\u0103mas \u0219i \u00een forma adoptat\u0103 de Camera Deputa\u021bilor, dar la articolul 31, iar, \u00een loc de lege, acele criterii se vor stabili prin HG.<\/p>\n

APADOR-CH consider\u0103 c\u0103 l<\/strong>egea are nevoie de o mai mare precizie la stabilirea domeniului de aplicare, prin evitarea formul\u0103rilor ambigue (de la articolul 3),<\/strong> pentru a putea fi stabili\u021bi foarte clar destinatarii legii, mai ales c\u0103 \u00een sarcina acestora sunt prev\u0103zute obliga\u021bii, \u00eenso\u021bite de sanc\u021biuni severe, \u00een caz de nerespectare a obliga\u021biilor.<\/p>\n

2<\/span><\/strong><\/h3>\n

Ce \u00eenseamn\u0103 incident de securitate cibernetic\u0103? Se notific\u0103 sau se comunic\u0103?<\/h3>\n

Conform noii legi, orice incident de securitate trebuie \u201enotificat\u201d c\u0103tre Platforma na\u0163ional\u0103 pentru raportarea incidentelor de securitate \u2013 PNRISC \u00een termen de 48 de ore. \u00cen caz contrar sunt prev\u0103zute amenzi ustur\u0103toare. Legea nu este clar\u0103, \u00eens\u0103, nici la definirea incidentelor de securitate cibernetic\u0103. Acestea sunt definite aparent la art. 2 lit. n din proiect, dar defini\u021bia nu este clar\u0103, fiind f\u0103cut\u0103 prin trimitere la no\u021biunea de \u201esecuritate cibernetic\u0103\u201d, definit\u0103 \u0219i ea la art. 2 lit. y din proiect, dar care sufer\u0103 tot de lipsa clarit\u0103\u021bii.<\/p>\n

Ambiguitatea celor dou\u0103 defini\u021bii legale poate duce la situa\u021bia din practic\u0103 \u00een care orice nefunc\u021bionare a unui laptop s\u0103 poat\u0103 fi considerat\u0103 incident de securitate cibernetic\u0103. Este nevoie ca \u00een proiect s\u0103 fie definite mult mai clar \u0219i previzibil cele dou\u0103 no\u021biuni, de care sunt legate multe \u0219i importante obliga\u021bii ale de\u021bin\u0103torilor de laptopuri<\/strong>.<\/p>\n

De exemplu, \u00een timpul dezbaterii publice organizate de Ministerul Cercet\u0103rii pe marginea acestui proiect de lege, a avut loc un incident de securitate: un participant la dezbatere a afi\u0219at mai multe imagini porno<\/a> chiar pe ecranul din spatele prezidiului oficial, profit\u00e2nd de posibilitatea de share screen<\/em> uitat\u0103 activ\u0103 pentru participan\u021bii online la dezbatere. Un astfel de incident, pentru care ministerul a acuzat \u00eentreaga audien\u021b\u0103, \u00een loc s\u0103-\u0219i g\u0103seasc\u0103 vinova\u021bii \u00een propriul departament IT, ar putea fi, conform legii care trece azi prin Senat, un incident de securitate care trebuie notificat autorit\u0103\u021bilor \u00een termen de 48 de ore. Sau poate nu este dec\u00e2t o \u00eencercare a societ\u0103\u021bii civile incon\u0219tiente, de a duce \u00een derizoriu eforturile sus\u021binute ale autorit\u0103\u021bilor de a ne ap\u0103ra chiar \u0219i \u00eempotriva voin\u021bei noastre…<\/p>\n

La fel de ambigue sunt \u0219i cele dou\u0103 no\u021biuni folosite pentru anun\u021barea incidentului de securitate cibernetic\u0103: omisiunea de \u201enotificare\u201d \u0219i omisiunea de \u201ecomunicare complet\u0103\u201d sunt \u00een acela\u0219i timp \u0219i contraventii diferite (art. 48 din proiect). \u00a0Numai no\u021biunea de \u201enotificare\u201d este definit\u0103 (la art. 22 din proiect, prin trimitere la o alt\u0103 lege L362\/2018), dar no\u021biunea de \u201ecomunicare complet\u0103\u201d nu este definit\u0103, astfel c\u0103 nu se poate \u0219ti dac\u0103, atunci c\u00e2nd ai raportat un incident, acea raportare a fost \u201enotificare\u201d sau \u201ecomunicare complet\u0103\u201d \u0219i deci dac\u0103 e\u0219ti absolvit de amend\u0103.<\/p>\n

3<\/span><\/strong><\/h3>\n

Ce presupune notificarea?<\/h3>\n

Aparent, sesizarea PNRISC de c\u0103tre victima unui incident de securitate cibernetic\u0103 pare a fi benefic\u0103, deoarece respectiva platform\u0103 este special destinat\u0103 rezolv\u0103rii unor astfel de incidente. Dar, din cauza definirii neclare a no\u021biunii de incident de securitate cibernetic\u0103, se poate ajunge la situa\u021bia \u00een care pentru o simpl\u0103 virusare sau pentru o aparent\u0103 virsuare (o nefunc\u021bionare normal\u0103) a unui laptop, orice persoan\u0103 care are o activitate ce poate fi considerat\u0103 (nu se \u0219tie de c\u0103tre cine?) ca fiind de interes public s\u0103 fie obligat\u0103 s\u0103 sesizeze PNRISC.<\/p>\n

Aceasta este, totu\u0219i, o intruziune important\u0103 \u00een via\u021ba privat\u0103 a persoanei, intruziune asupra c\u0103reia de\u021bin\u0103torul laptopului nu are, de\u0219i ar trebui, un drept de liber\u0103 apreciere, adic\u0103 nu poate opta dac\u0103 se adreseaz\u0103 sau nu PNRISC, ci exist\u0103 o obliga\u021bie legal\u0103 strict\u0103, sanc\u021bionat\u0103 sever cu amend\u0103 contraven\u021bional\u0103, de a se adresa PNRISC \u0219i, implicit, de a pune la dispozi\u021bia unor ter\u021bi o multitudine de date \u0219i informa\u021bii privind via\u021ba sa privat\u0103 sau profesia sa<\/strong>.<\/p>\n

De aceea, ar trebui ca obliga\u021bia de raportare a incidentelor de securitate cibernetic\u0103 (art. 22 din proiect), astfel cum sunt ele definite ambiguu la art. 2, s\u0103 fie prev\u0103zut\u0103 doar pentru autorit\u0103\u021bile\/institu\u021biile din sectorul public, l\u0103s\u00e2nd pentru entit\u0103\u021bile din mediul privat doar facultatea (nu obliga\u021bia) de a sesiza PNRISC.<\/p>\n

4<\/span><\/strong><\/h3>\n

E mai ieftin s\u0103 mergi pe contrasens pe autostrad\u0103 dec\u00e2t s\u0103 ai un laptop virusat \u0219i s\u0103 nu anun\u021bi \u201eorganul\u201d<\/h3>\n

\u00cen caz de omitere a sesiz\u0103rii PNRISC, amenzile sunt dispropor\u021bionat de mari. Cea mai mic\u0103 amend\u0103 este de 5.000 lei, iar cea mai mare este de 10% din cifra de afaceri sau, dup\u0103 caz, din totalul veniturilor realizate \u00een anul anterior. Pentru cei f\u0103r\u0103 afaceri (organiza\u021bii nonprofit), amenda maxim\u0103 este de 25 de salarii minime brute pe economie (momentan circa 64.000 lei, adica 25×2.550 de lei, de\u0219i de la 1 ianuarie 2023 salariul minim brut cre\u0219te la 3.000 de lei).<\/p>\n

Este necesar\u0103 o rea\u0219ezare a amenzilor \u00een limite rezonabile, av\u00e2nd \u00een vedere c\u0103 provocarea unor accidente de circula\u021bie, generate tot de omisiunea respect\u0103rii unor obliga\u021bii legale, accidente care se pot solda cu pierderi de vie\u021bi omene\u0219ti, este mult mai ieftin\u0103, din punct de vedere al amenzilor contraven\u021bionale, dec\u00e2t afectarea unor sisteme informatice. De exemplu \u00eentoarcerea \u0219i circula\u021bia pe contrasens pe autostrad\u0103 sau neoprirea la bariera de cale ferat\u0103 se amendeaz\u0103 cu maximum 3.000 de lei.<\/p>\n

5<\/span><\/strong><\/h3>\n

Opiniile contrare se bag\u0103 la pu\u0219c\u0103rie<\/h3>\n

Bomboana de pe legea asta care ne ap\u0103r\u0103 de pericolele Internetului este art. 50 din proiectul de lege, prin care se introduce, oarecum pe \u0219est, o liter\u0103 (lit. p) la art.3 din Legea 51\/1991 privind securitatea na\u021bional\u0103, unde sunt definite amenin\u021b\u0103rile la adresa securit\u0103\u021bii na\u021bionale.<\/p>\n

Textul propus (lit. p la art. 3 din Legea 51\/1991) este urm\u0103torul:<\/p>\n

p) ac\u0163iuni derulate de c\u0103tre o entitate statal\u0103 sau nonstatal\u0103, prin realizarea, \u00een spa\u0163iul cibernetic, a unor campanii de propagand\u0103 sau dezinformare, de natur\u0103 a afecta ordinea constitu\u0163ional\u0103<\/em><\/p><\/blockquote>\n

Devine astfel infrac\u021biune exprimarea unor opinii pe contrasensul ac\u021biunii statale de vaccinare (de exemplu) sau punerea unor intreb\u0103ri incomode sau formularea de opinii contrare unei politici oficiale a statului, cum ar fi politica de vaccinare, chiar dac\u0103 e vorba de vaccinare cu seruri noi, netestate la data administr\u0103rii.<\/p>\n

Calificarea ca amenin\u021b\u0103ri la adresa securit\u0103\u021bii na\u021bionale, a unor pozi\u021bii publice \u00eempotriva cursului politicii oficiale a statului, va face ca autorii acestor pozi\u021bii critice, \u00eendreptate \u201e\u00eempotriva curentului\u201d, s\u0103 devin\u0103 autori ai unei infrac\u021biuni contra securit\u0103\u021bii statului, prev\u0103zut\u0103 la art. 404 din Codul penal, infrac\u021biune denumit\u0103 \u201eComunicarea de informa\u021bii false\u201d \u0219i care are urm\u0103torul con\u021binut:<\/p>\n

\n

Comunicarea sau r\u0103sp\u00e2ndirea, prin orice mijloace, de \u015ftiri, date sau informa\u0163ii false ori de documente falsificate, cunosc\u00e2nd caracterul fals al acestora, dac\u0103 prin aceasta<\/em>\u00a0se pune \u00een pericol securitatea na\u0163ional\u0103, se pedepse\u015fte cu \u00eenchisoarea de la unu la 5 ani<\/em>.\u201d<\/p>\n<\/blockquote>\n

P\u00e2n\u0103 acum, din cauz\u0103 c\u0103 aceste pozi\u021bii critice orientate \u00eempotriva curentului politicii oficiale nu erau calificate de Legea 51\/1991 ca amenin\u021b\u0103ri la adresa securit\u0103\u021bii na\u021bionale, aceste critici deranjante pentru putere nu puteau fi \u00eencadrare \u00een infrac\u021biunea din art. 404 Cod penal. Acum, dup\u0103 includerea acestor critici \u00een categoria amenin\u021b\u0103rilor la securitatea na\u021bional\u0103, va fi relativ simplu de ini\u021biat dosare penale, pentru o infrac\u021biune grav\u0103 \u2013 privind securitatea na\u021bional\u0103 – criticilor mai mult sau mai pu\u021bin \u00eenver\u0219una\u021bi, ai puterii politice.<\/strong><\/p>\n

APADOR-CH solicit\u0103 Senatului eliminarea lit. p la art. 3 din Legea 51\/1991, precum \u0219i amendarea celorlalte articole din proiectul votat deja de Camera Deputa\u021bilor, men\u021bionate \u00een documentul transmis, ce poate fi citit pe larg aici<\/a>.<\/p>\n

O opinie \u00een acest sens a publicat \u0219i Asocia\u021bia Pentru Tehnologie \u0219i Internet<\/a>.<\/p>\n

UPDATE 22 decembrie 2022<\/strong> – Legea a trecut de Senat f\u0103r\u0103 modific\u0103ri semnificative.<\/p>\n

Al\u0103turi de alte organiza\u021bii, APADOR-CH a semnat sesizarea c\u0103tre Avocatul Poporului pentru atacarea legii la CCR<\/span><\/a>\n

UPDATE 27 decembrie 2022<\/strong><\/p>\n

Avocatul Poporului a sesizat Curtea Constitu\u021bional\u0103 privind neconstitu\u021bionalitatea Legii securit\u0103\u021bii cibernetice<\/span><\/a>\n

UPDATE noiembrie 2023<\/strong> – \u00cen martie 2023 CCR a stabilit c\u0103 Legea securit\u0103\u021bii na\u021bionale, modificat\u0103 prin Legea securit\u0103\u021bii cibernetice, este constitu\u021bional\u0103. Totu\u0219i, \u00een iulie, declara\u021biile unui general SRI<\/a> au ar\u0103tat c\u0103 exist\u0103 articole problematice \u00een lege, care permit SRI s\u0103 se implice \u00een alegeri \u0219i s\u0103 le controleze, sub pretextul combaterii dezinform\u0103rii. APADOR-CH a cerut din nou AVP s\u0103 atace Legea securit\u0103\u021bii na\u021bionale la CCR. Dup\u0103 patru luni de g\u00e2ndire, Avocatul Poporului ne-a r\u0103spuns c\u0103 a decis s\u0103 NU atace din nou legea la CCR, \u00eentruc\u00e2t a mai atacat-o o dat\u0103 \u0219i Curtea a zis c\u0103 e constitu\u021bional\u0103 \u0219i c\u0103 SRI nu sanc\u021bioneaz\u0103 chiar orice campanie de dezinformare, ci numai pe alea mai grave. \u00cen plus, de data asta, AVP a \u00eentrebat \u0219i SRI ce p\u0103rere are. \u0218i SRI a zis c\u0103 nu vede nicio problem\u0103, cine se simte lezat de ac\u021biunile sale e liber (\u00eenc\u0103) s\u0103 se pl\u00e2ng\u0103 de asta justi\u021biei \u0219i diverselor comitete \u0219i comisii de anchet\u0103 \u0219i control al SRI.<\/p>\n

<\/i> Cite\u0219te r\u0103spunsul integral al AVP \u00een care este inclus \u201e\u00een esen\u021b\u0103\u201d \u0219i r\u0103spunsul SRI.<\/span><\/a>\n

\n

sursa foto<\/a><\/em><\/p>","protected":false},"excerpt":{"rendered":"

Sorry, this entry is only available in Rom\u00e2n\u0103<\/a>. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.<\/p>\n

Noua lege a securit\u0103\u021bii cibernetice, discutat\u0103 azi \u00een Senat, instituie amenzi mai mari dec\u00e2t cele de circula\u021bie, pentru o simpl\u0103 virusare a unui laptop, \u0219i ani de \u00eenchisoare pentru opinii contrare cu cele oficiale, exprimate \u00een mediul online. Plus alte prevederi aberante, care vor militariza Internetul civil \u0219i vor da posibilitatea MApN s\u0103 \u201echeme la oaste\u201d orice furnizor privat de Internet din Rom\u00e2nia<\/p>\n","protected":false},"author":2,"featured_media":10476,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,29,81],"tags":[308,1567,1580,161,1581],"class_list":["post-10475","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-buna-guvernare","category-comunicate","category-slider","tag-legea-securitatii-cibernetice","tag-militarizarea-internetului","tag-notificare-incident-de-securitate-cibernetica","tag-securitate-cibernetica","tag-securitate-nationala"],"_links":{"self":[{"href":"https:\/\/apador.org\/en\/wp-json\/wp\/v2\/posts\/10475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/apador.org\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/apador.org\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/apador.org\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/apador.org\/en\/wp-json\/wp\/v2\/comments?post=10475"}],"version-history":[{"count":15,"href":"https:\/\/apador.org\/en\/wp-json\/wp\/v2\/posts\/10475\/revisions"}],"predecessor-version":[{"id":10848,"href":"https:\/\/apador.org\/en\/wp-json\/wp\/v2\/posts\/10475\/revisions\/10848"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/apador.org\/en\/wp-json\/wp\/v2\/media\/10476"}],"wp:attachment":[{"href":"https:\/\/apador.org\/en\/wp-json\/wp\/v2\/media?parent=10475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/apador.org\/en\/wp-json\/wp\/v2\/categories?post=10475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/apador.org\/en\/wp-json\/wp\/v2\/tags?post=10475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}