SRI: Nu este adevărat că Legea securităţii cibernetice urmăreşte intruziunea în viaţa privată

‘Avem nevoie de crearea cadrului legal, şi vorbim despre Legea securităţii cibernetice, aflată la doua tentativă. Legea a fost în dezbatere publică şi multe voci au contestat fie necesitatea legii, fie anumite obligativităţi şi articole din respectiva lege. Vreau să vă spun că, din ceea ce am citit cel puţin, multă lume vorbeşte despre această lege fără să o fi citit. În această lege nu se regăseşte nimic din ceea ce se spune în spaţiul public (…) În esenţă, legea nu urmăreşte decât două obiective majore: crearea de responsabilităţi pentru deţinătorii de infrastructuri cibernetice, persoane juridice – companii publice sau private, respectiv managementul incidentelor de securitate cibernetică. Raportarea unui atac cibernetic către CERT-RO va avea rol de prevenţie. CERT-RO va informa potenţialele victime faţă de posibilitatea unui atac similar. În rest, tot ce s-a postat pe internet, cum că se urmăreşte intruziunea în viaţa privată, nu este adevărat. Nu există în această lege astfel de articole referitoare la afectarea vieţii private a cetăţenilor. Dacă cineva descoperă ceva de acest gen lege, trebuie să se adreseze iniţiatorului, pentru a fi corectată greşeala’, a declarat Cosmoiu.

În viziunea oficialului SRI, securitatea cibernetică depinde de fiecare cetăţean, orice computer din România putând influenţa alte reţele dacă rulează un sistem de operare care nu mai beneficiază de update-uri sau dacă este piratat.

‘Din păcate, trebuie să ne gândim şi să fim mai atenţi, dar totuşi cei angrenaţi facem destul de puţin atunci când vine vorba de securitate cibernetică. Trebuie să acţionăm şi trebui să creştem. Dacă urmărim nişte statistici la nivel internaţional vedem că numărul de calculatoare infectate cu botnet, România este unul dintre liderii mondiali (…) Promovarea culturii de securitate în România este importantă. Securitatea cibernetică depinde de fiecare dintre noi, Fiecare calculator din această ţară influenţează securitatea infrastructurilor cibernetice. Dacă folosim un sistem de operare ‘crackuit’ care nu deţine update-uri sau dacă folosim sistemul de operare XP, care nu mai are niciun fel de upgrade, permanent calculatorul persoanei fizice va fi vulnerabil. Prin acel calculator pot fi infectate alte reţele. Trebuie să schimbăm mentalităţi. Cetăţeanul trebuie să aibă încredere în Lnternet. Trebuie acţionat în creşterea serviciilor online, în e-Guvernare şi în e-Commerce. Plus să avem garanţia că ceea comunicăm ajunge doar la destinatarul cu care comunicăm’, a mai spus Cosmoiu.

Ministerul Comunicaţiilor şi pentru Societatea Informaţională (MCSI) a lansat, la finele lunii ianuarie, în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind Securitatea Cibernetică a României. Documentul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curţii Constituţionale a României (CCR) asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind Securitatea Cibernetică a României.

Conform ministerului, actul normativ vizează introducerea de măsuri de protejare a securităţii cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: ‘autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice care susţin servicii publice sau de interes public, ori servicii ale societăţii informaţionale, a căror afectare aduce atingere securităţii naţionale sau prejudicii grave statului român, ori cetăţenilor acestuia; persoanelor juridice, deţinătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de reţele publice de comunicaţii electronice şi furnizorilor de servicii de comunicaţii electronice destinate publicului’.

Ministrul Comunicaţiilor a anunţat, vineri, că proiectul Legii securităţii cibernetice ar putea fi avizat săptămâna viitoare în interiorul Ministerului Comunicaţiilor, ulterior documentul să ia drumul firesc pe circuitul de avizare în celelalte ministere, după care va intra spre adoptare în Guvern şi, în cazul adoptării, în Parlament.

Curtea Constituţională a României (CCR) a anunţat, în 27 ianuarie 2015, că Legea privind securitatea cibernetică încalcă prevederile constituţionale privind statul de drept şi principiul legalităţii, precum şi cele privind viaţa intimă, familială şi privată, respectiv secretul corespondenţei. Motivul invocat de către CCR este faptul că autoritatea naţională în domeniul securităţii cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, şi nu Centrul Naţional de Securitate Cibernetică (CNSC), care funcţionează deja în cadrul SRI, cu personal militar.

Reprezentanţi ai autorităţilor şi instituţiilor publice, printre care ministrul Comunicaţiilor şi pentru Societatea Informaţională, Marius Bostan, alături de furnizori de servicii şi infrastructură IT&C, şi companii care prelucrează date cu caracter personal, participă, vineri, la conferinţa ‘Securitate cibernetică – Ameninţări. Măsuri legislative şi aplicare’