Serviciul Român de Informații (SRI) precizează, într-un răspuns pentru Libertatea, că „politicile și strategia privind implementarea, operarea, utilizarea, mentenanța și dezvoltarea ulterioară a Cloud-ului guvernamental sunt aprobate prin HG, la propunerea Ministerului Cercetării, Inovării și Digitalizării, împreună cu Autoritatea pentru Digitalizarea României”.
Acesta mai spune că, suplimentar, cerințele tehnice și operaționale se stabilesc tot prin hotărâre de guvern, la propunerea Ministerului Digitalizării, împreună cu Autoritatea pentru Digitalizare, dar și cu SRI și STS.
Reacția vine după ce Autoritatea Electorală Permanentă (AEP) a avertizat că SRI și STS ar putea ajunge să aibă acces la datele din registrul electoral, astfel că proiectul este un risc pentru drepturile celor 18,5 milioane de alegători din România și pentru datele lor.
- Cloud-ul guvernamental este un sistem comun care va fi folosit de toate instituțiile și autoritățile statului, iar SRI și STS vor fi operatori de date asociați și se vor ocupa de securitatea cibernetică a platformei.
- Acesta va fi realizat prin Programul Național de Redresare și Reziliență (PNRR) și va costa 375 de milioane de euro.
Societatea civilă cere eliminarea SRI din proiect
Pe lângă AEP, există și alți critici ai proiectului.
Mai multe organizații civice au cerut eliminarea SRI din proiectul Cloud-ului guvernamental, argumentând că prin lege misiunea sa este să colecteze informații, iar legarea sa tehnică la Cloud-ul guvernamental va face posibilă accesarea datelor cetățenilor.
Acestea au solicitat eliminarea SRI din proiectul de ordonanță.
De asemenea, acestea au cerut statului să fie adoptată o lege, nu o ordonanță privind Cloud-ul, după organizarea de dezbateri.
Amenințări cibernetice
Libertatea a întrebat oficial SRI cum răspunde și acestor acuzații.
În răspunsul semnat de biroul de presă al SRI, reprezentanții serviciului argumentează că platforma este „o infrastructură cu valențe critice”, iar instituția se ocupă de anihilarea amenințărilor cibernetice conform legislației în vigoare.
Cloud-ul guvernamental va reprezenta o infrastructură cu valențe critice, context în care derularea de atacuri cibernetice asupra acestuia poate genera consecinţe în planul securității naționale:
Răspuns SRI:
„În baza atribuţiilor, instituţia noastră este entitatea specializată în domeniul informaţiilor privitoare la securitatea naţională a României, iar prin Centrul Naţional Cyberint pledează şi acţionează pentru cunoaşterea, prevenirea şi contracararea vulnerabilităţilor, riscurilor şi ameninţărilor la adresa securităţii cibernetice a României”, subliniază SRI.
SRI, și în alte proiecte controversate
Pe lângă Cloud-ul guvernamental, există mai multe proiecte legislative adoptate sau puse în dezbatere în ultima perioadă ce vizează extinderea activității SRI.
Prin Codul Comunicațiilor, SRI a primit dreptul de a „spiona” internetul românesc și de a cere date de la furnizorii de servicii de găzduire, fiind astfel extinse interceptările. Codul a trecut deja de Parlament, dar a fost contestat la Curtea Constituțională de către Avocatul Poporului și USR. O decizie este așteptată pe 4 mai.
Un alt proiect este includerea SRI și a Serviciului de Informații Externe (SIE) în comisia care va analiza investițiile străine din afara Uniunii Europene. Cele două servicii de informații vor fi „invitați permanenți” ai comisiei, fără drept de vot. Vor putea acorda însă avize.