“Legea Burduja” a securităţii cibernetice, care, conform Asociaţiei pentru Tehnologie şi Internet, acordă noi puteri discreţionare SRI şi introduce amenzi dure punând “cetăţenii şi persoanele juridice sub papucul serviciilor”, a trecut de Parlament după o dezbatere de ochii lumii. Ministrul, pe Facebook: “Misiune îndeplinită”.
”Statul român se militarizează într-un ritm amețitor. Din ce în ce mai mult, libertatea cetățeanului este pusă între paranteze. Ultimul atentat, de o gravitate extremă, este așa-numita lege a securității cibernetice. Acest act normativ, care sper că va fi anulat de Curtea Constituțională, pune toate societățile comerciale și toate persoanele fizice în situația de a-și da poalele peste cap și de a împărtăși cu SRI absolut toate informațiile înmagazinate în dispozitivele electronice.
Serviciul Român de Informații dobândește astfel, prin noul act normativ, o putere nemaiîntâlnită până acum nici în România și nici în vreo altă țară UE sau NATO. Concret, suntem cu toții obligați să raportăm în cel mult 48 de ore către Serviciul Român de Informații orice incident de natură cibernetică. Cum ar fi de pildă virusarea dispozitivelor noastre electronice. După care trebuie să predăm aceste dispozitive unității specializate SRI pentru o verificare. Cu acest prilej, predăm în realitate serviciului secret toate informațiile înregistrate în dispozitivul nostru electronic. Informații de natură comercială, în cazul societăților economice, informații care constituie secrete de serviciu și informații de natură personală, inclusiv de natură intimă sau medicală, în cazul persoanelor fizice. Adică a simplilor cetățeni.
Legea definește în mod intenționat extrem de vag termenul de incidență cibernetică, astfel încât sub această pălărie poate fi pus orice. Și poate fi exercitat orice fel de abuz. Neconformarea de către persoanele juridice sau persoanele fizice poate atrage amenzi de până la 200.000 de lei, iar în cazul societăților comerciale penalizări cu până la 10% din cifra de afaceri. Este pur și simplu fabulos.
Acest act normativ vizează în egală măsură și presa. Presa audiovizuală, presa scrisă, presa vorbită și presa electronică. Astfel, și informațiile deținute de redacții ajung la bunul plac al ofițerilor SRI. Și asta se întâmplă în condițiile în care în orice cont deontologic din această lume, scris sau nescris, este prevăzută în mod expres protejarea confidențialității surselor.
Ceva mai grav din această perspectivă a libertății cetățeanului, a libertății de expresie și a libertății societăților comerciale, de a-și desfășura activitatea într-un sistem concurențial, nu s-a mai pomenit. Mă întreb, fără a face haz de necaz, cum se va descurca Serviciul Român de Informații cu milioanele de noi surse practic inepuizabile la care va avea acces. Și cum va proceda principalul serviciu secret al țării în condițiile în care va avea acces la informații ale unor firme care desfășoară aceeași activitate cu firmele proprii, aflate sub pălăria sa.” a spus Sorin Roșca Stănescu.
“Legea Burduja” a securităţii şi apărării cibernetice a României, care introduce – conform Asociaţiei pentru Tehnologie şi Internet (APTI) – o extindere puternică a atribuţiilor Serviciului Român de Informaţii (SRI) şi obligaţia pentru persoane fizice şi juridice de a deveni informatori de facto ai autorităţilor în condiţii neclare, dar şi noi amenzi dure pentru firme în zona de cybersecurity – a trecut de Parlament după o simulare de dezbatere, organizată de ochii lumii, în cadrul căreia nu s-a discutat pe îndelete ce impact va avea actul normativ.
Aşa cum era de aşteptat, în Senat a trecut legea privind securitatea cibernetică – în doar 2 zile (votul a fost azi). Cu Informatori 2.0 şi SRI cu atribuţii pe „dezinformare”, a comentat pe reţeaua socială LinkedIn Bogdan Manolea, directorul executiv al APTI, o organizaţie înfiinţată la începutul anilor 2000 şi care a criticat actul normativ încă din faza de proiect, semnalând că acesta a devenit şi mai “periculos” pe durata procesului de consultare legislativă.
Trecerea prin Parlament nu a adus modificări de substanţă, a scris Manolea.
“Rapoartele Comisiilor de ieri au adus schimbări minore pe fond (de ex. au scos sintagma „desfăşoară activităţi cu scop lucrativ şi nelucrativ, de cercetare, dezvoltare, inovare şi producţie în domeniul tehnologia informaţiei şi a comunicaţiilor)”. Practic toate problemele pe care le-am identificat iniţial au rămas acolo:
– orice furnizor de „serviciu public sau de interes public” va avea nişte obligatii imense de raportări de securitate în 48 de ore (şi nu numai);
– apare informatorul 2.0 – care la „cererea motivată” a oricăruia din cele 11 organe publice prevăzute în lege ( DNSC, MCID, ANCOM, MApN, MAI, MAE, ORNISS, SRI, SIE, STS şi SPP), trebuie să toarne ceea ce ştie – date şi informaţii privind incidente, ameninţări, riscuri sau vulnerabilităţi. Evident, de la clienţii lor,
– lărgire atribuţii SRI pentru nişte definiţii extrem de largi, inclusiv „campanii de propagandă sau dezinformare”, inclusiv derulate de o entitate non-statală. Deci acum chiar are un motiv să ne urmărească pe toţi.
– extindere obligaţii contrar directivelor europene în domeniu şi sancţiuni extrem de mari (nu mai sunt 10%, sunt 3% din cifra de afaceri). Dormi liniştit! Statul veghează pentru tine! O să avem o securitate cibernetică perfectă!”, şi-a încheiat ironic Bogdan Manolea mesajul.
Pe de altă parte, ministrul Sebastian Burduja, a calificat drept o “veste bună” informaţia privind adoptarea legii. Burduja a pus şi un titlu ce pare de inspiraţie militară comentariului său de pe Facebook privind adoptarea legii securităţii – “Misiune îndeplinită” – în ciuda acuzaţiilor dure aduse proiectului pe care l-a girat că “aduce militarizarea şi securismul erei digitale la un nou nivel”, conform APTI.
“MISIUNE ÎNDEPLINITĂ. Două veşti bune din Parlamentul României. (…) Astăzi, un alt jalon (151): legea pentru securitatea şi apărarea cibernetică a României, a fost adoptată în plenul Senatului, for decizional. Prin aceasta stabilim care sunt autorităţile competente în domeniul securităţii cibernetice. O lege absolut esenţială pentru Romania, mai ales în actualul context de securitate.
Ambele sunt reforme complicate, nu doar pentru că sunt asumate în PNRR, ci pentru că setează noi paradigme în domenii cheie pentru prezent şi viitor. Pe de o parte, avem baza legală pentru a moderniza sistemul de cercetare şi inovare. Pe de altă parte, suntem aliniaţi la realităţile unei lumi în care ameninţările cibernetice fac parte din viaţa noastră de zi cu zi.
Tot procesul de redactare a acestor proiecte legislative, avizare şi adoptare în Guvern şi Parlament a fost un maraton extrem, extrem de greu. Ambele au trecut în timp record, cu toţi paşii procedurali, cu îndelungi dezbateri şi discuţii, încă din procesul de avizare interministerială. Le mulţumesc tuturor colegilor care au făcut posibile aceste două reuşite ale ministerului pe care îl conduc şi, mai important, ale României. Înainte, împreună”, a scris ministrul Burduja pe Facebook.
