Experți în domeniul digitalizării și antreprenori români de succes în IT critică modul în care Cabinetul Ciucă vrea să atribuie roluri centrale în crearea unui cloud guvernamental unor instituții ca Autoritatea pentru Digitalizarea României și Serviciul de Telecomunicații Speciale (STS), în loc să apeleze la cele mai bune soluții de pe piață, oferite de companiile internaționale.
Reprezentanții industriei IT din România susțin că vor să discute cu Guvernul pe această temă, până când se va ajunge la soluțiile optime de a digitaliza România pe principiile economiei de piață. Dacă, însă, Guvernul va continua pe drumul pe care a pornit deja, nu va face altceva decât să irosească sume uriașe din PNRR și să pună frână digitalizării.
Ce este un cloud, cum funcționează și de ce vrea Guvernul României să își creeze unul
Ca să ne ajute să înțelegem mai bine ce înseamnă servicii de cloud și cum funcționează ele, platforma Lucidchart face o comparație cu sistemul de alimentare cu energie electrică.
Mai exact, spune Lucidchart, atunci când îți construiești o casă, ai două opțiuni pentru a o alimenta cu energie electrică. Fie încerci să îți produci propriul curent, fie îl cumperi de la un furnizor.
Dacă vrei să ți-l produci singur, va trebui să cumperi echipamente scumpe, să înveți cum să le folosești și să le repari, dar și să rezolvi singur problema diferențelor de consum. Dacă frecvent produci prea mult, s-ar putea să fie o risipă de consum. Dar dacă produci puțin, în cazul unei petreceri prelungite, spre exemplu, s-ar putea să rămâni în beznă.
Dacă nu vrei asemenea bătăi de cap, plăteși lunar pentru un serviciu pe care ți-l asigură un furnizor: alimentarea cu energie electrică pe bază de contract.
La nivel de concept, la fel stau lucrurile și în IT. Ani la rând, fiecare instituție sau firmă și-a cumpărat și întreținut propriile echipamente de IT, inclusiv pentru stocare de date, ca să poată ține pasul cu digitalizarea activității.
Pentru că deținea echipamente, avea nevoie departamente de IT care să întrețină și să exploateze infrastructura. O problema a fost și faptul că tehnologia avansează foarte repede. Iar asta înseamnă că echipamente cumpărate astăzi s-ar putea să nu mai facă față cerințelor, peste jumătate de an sau un an.
În acest context au apărut serviciile de cloud, de la marii furnizori globali. Este vorba despre: Amazon Web Services (AWB), Microsoft Azure, Google Cloud Platform și Oracle Cloud Infrastructure.
Acești furnizori dețin deja resursele de infrastructură IT necesare pentru stocare de date. Așa că tot ce trebuie să mai facă un utilizator este să își găsească o aplicație care – contra unui abonament lunar – să îi permită să folosească resursele Amazon, Microsoft, Google sau Oracle.
Iată un exemplu simplu: vrea o primărie de comună să publice înregistrarea video a unei ședințe de consiliu local? Poate stoca înregistrarea pe un server propriu sau – contra unui abonament – în cloud.
Dacă alege prima variantă, în timp, primăria va avea nevoie de tot mai multe echipamente și de oameni care să le întrețină. În plus, de cybersecuritate trebuie să se ocupe tot instituția.
În schimb, dacă alege serviciile de cloud, va achita o taxă lunară și nu va avea nevoie de mai mult personal.
În acest context, Guvernul României vrea să digitalizeze serviciile publice și să le creeze instituțiilor sale posibilitatea de a interacționa unele cu celelalte, în mediul online. De asemenea, cetățeanul ar putea interacționa, online, cu acest sistem. Ar fi un sistem complicat, în care fiecare document să aibă, practic, drumul său prestabilit.
În alte state se lucrează deja de mai mulți ani fie la crearea, fie la optimizarea unui astfel de sistem deja existent.
În aceste condiții, Guvernul României vrea să își construiască, de mai mulți ani, propriul cloud.
Acum ar avea și bani pentru pentru asta, din PNRR.
Problema este că – în loc să pregătească acest cloud prin proceduri logice și transparente – Guvernul Ciucă se pregătește să dea totul, prin ordonanță de urgență, în sarcina unor instituții care - potrivit experților și antreprenorilor din IT - nu au capacitatea de a livra produse competitive.
Ieri dezbatere. Azi, brusc, proiect de ordonanță de urgență
Expertul Radu Puchiu – fost secretar de stat și coordonator al departamentului pentru servicii online al Guvernului României – a semnalat printre primii această problemă.
Mai exact, Puchiu susține că ideea cloud-ului s-a discutat de prin 2016 și a fost făcută publică în 2017. S-a reluat discuția în perspectiva realizării acestui cloud cu bani din PNRR.
După mai multe dezbateri deschise, brusc Guvernul a lăsat totul în urmă și a pus în dezbatare, prin Autoritarea pentru Digitalizarea României, un proiect de ordonanță de urgență, care să lase toată responsabilitatea cloud-ului în sarcina a unor instituții.
Acestea sunt: Ministerul Cercetării, Inovării șii Digitalizării (MCID), Autoritatea pentru Digitalizarea României (ADR), Serviciul Român de Informații (SRI) și Serviciul de Telecomunicații Speciale (STS).
„(...) Discuția despre Legea Cloud-ului a început anul acesta în Grupul de lucru Law and Technology Lab al comisiei IT de la Camera Deputaților, într-un spirit deschis pe care l-am mai lăudat.
Ei bine, s-au strâns acolo colaborativ exemple de bună practică, analize pe legislațiile altor țări, modele de abordare și construcție etc.. Toate s-au întrerupt brusc la sfârșitul lui ianuarie (!) cu apariția unui draft intern cu respectiva OUG… De ce nu folosește OUG ce s-a strâns acolo? De ce nu se uită la modelele de bune practici? Nu pot să răspund eu. Constat însă că e imperios necesar să avem un urgent (sic!) OUG care a putut sta la sertar mai bine de o lună.
(....) Concluzia amară: OUG ocolește o cale normală de a discuta pe larg acest subiect declarat foarte important chiar de inițiatori. Ignoră și modelele de care vorbeam, care chiar ar trebui luate în calcul. Se duce în schimb spre a „împărți” între cei patru inițiatori roluri… fără o discuție despre ce vrem să obținem, la ce ajută cloud-ul, cât ne va costa pe termen lung, care e cel mai bun model de a-l susține economic, ce politică de resurse umane trebuie să pun în aplicare pe termen lung și apoi care e cea mai bună formulă de a asigura guvernanța acestui cloud…”, a scris Radu Puchiu pe Facebook.
În principiu, în orice proces de digitalizare a administrației publice, esențial este să înțelegi cum funcționează un sistem, cum poate fi el pregătit pentru automatizare și cum să faci transformarea eficient.
Pentru că, după digitalizare, lucrurile trebuie să meargă mai bine, iar viața tuturor oamenilor - de la angajații din administrație la cetățeni - ar trebui să fie mai ușoară.
Or, susține Radu Puchiu, ordonanța de urgență nu face nicio referire la așa ceva, ci doar împarte rolurile celor care urmează să cheltuiască banii din PNRR pentru un cloud guvernamental.
Practic, ministerul și ADR vor plăti și aproba, iar STS și SRI se vor ocupa de administrare, implementare și protecție.
Tot Puchiu amintește, într-o altă postare, că, de fapt, potrivit angajamentelor pe care și le-a luat prin PNRR, Guvernul trebuia să livreze, în primul semestru din 2022, o analiză în ceea ce privește digitalizarea. Dar Ministerul Cercetării, Inovării și Digitalizării nici măcar n-a ales cu cine să întocmească analiza.
Din cauză că - susține expertul citat - rezultatele unei analize ar fi oferit opțiuni. Și e posibil să nu mai fi existat justificare pentru modul în care vrea Guvernul să împartă banii de cloud, prin ordonanță de urgență.
„Șansele actualului aranjament ca să ofere o reformă reală sunt minime. STS, câștigând acest rol de administrator al cloudului, va gestiona militar dezvoltarea lui pe viitor.
Va cheltui sume din ce în ce mai mari - ceea ce e firesc, doar că nu vorbim despre asta - se va lovi de dificultatea întreținerii lor, inclusiv ca resursă umană necesară - dar asta nu ne interesează acum, vedem doar clădiri și servere - dar cel mai important lucru - va câștiga o poziție de forță în digitalizarea administrației publice.
Ceea ce am văzut întâmplându-se mulți ani prin specularea unei lipse de personal și prin oferirea unei agilități în achiziții către diversele instituții publice se va multiplica exponențial. STS va fi principalul decident asupra digitalizării administrației publice, nu Guvernul. La cum vor fi folosite datele, ce control poți avea, ce audit poți face… nu cred că are sens să vorbim.
În mod practic, nu se va putea urmări. Putem declara odată cu adoptarea OUG falimentul administrației publice în a se reforma prin incapacitatea de a gândi și operaționaliza o construcție instituțională civilă, guvernamentală care să gestioneze transformarea digitală. Vom avea doar militarizarea digitalizării României. Atât am putut ca stat. Ne-am predat…”, a mai scris Radu Puchiu pe Facebook.
Vicepreședintele ANIS, Alexandru Lăpușan: Nici măcar n-au înțeles ce e de făcut!
Vicepreședintele Asociației Patronale a Industriei de Software și Servicii (ANIS), Alexandru Lăpușan, susține că persoanele care au scris ordonanța pleacă de la premise greșite.
„Să le luam pe rând. Cloudul guvernamental, după ADR, oferă ca principale beneficii 'One-Stop Shop – acces direct la toate serviciile publice, prin folosirea formularelor electronice disponibile în cloud'.
Ce legătură au formularele (adică o componentă software) cu o infrastructură de data-center (fie și el data-center cu pretenții de cloud)?
Nu cumva ar trebui să facă ADR o aplicație software, care indiferent unde ar fi gazduită, ar trebui sa facă asta? Oare PCUE (Punctul de contact unic electronic -n.red.) nu chiar asta ar fi trebuit să facă de ceva vreme?
A mapat oare ADR toate fluxurile de documente din toate instituțiile publice, a standardizat toate datele, e totul clar și acum doar unde să găzduim 'formularele' este problematic?
Este eficient ca o singură soluție software să implementeze toate fluxurile din toate instituțiile din toată țara? Nu ne-am învățat minte cu proiectele acestea faraonice în IT, de tipul portalului eRomânia? Pe scurt: data-centrele guvernamentale, chiar și denumite cloud guvernamental - nu au nici în clin, nici în mânecă cu accesarea serviciilor publice.
În plus, digitalizarea nu trebuie făcută centralizat, nu va funcționa. Nu a funcționat nici la alții (Franța, Spania, UK), nu va funcționa nici la noi. Ei însă și-au învățat lecția, noi insistăm să facem pe dos”, a scris Lăpușan pe Facebook.
În postarea de mai jos puteți citit pe larg și celelalte aspecte pe care Lăpușan consideră că autorii proiectului de ordonanță pentru cloud guvernamental nu le-au înțeles corect:
Lăpușan crede că acest proiect ar trebui rescris de la zero, din mai multe motive. Printre ele:
„OUG este o inițiativă deosebit de nocivă, care reușește dintr-un foc urmatoarele 3 lucruri:
1. Dă control absolut și discreționar asupra softului tuturor instituțiilor și datelor tuturor cetățenilor către SRI și STS. Stați liniștiți, o să ne păzească Sfântul GDPR de abuzurile lor.
2. Blochează orice utilizare de servicii de cloud public în toate instituțiile de stat.
3. Construiește un monopol în zona ADR: dacă o instituție de stat dorește să utilizeze un SaaS mic, genul celor de 50 de euro pe lună, doar dacă ADR deține o astfel de soluție va putea să o facă. Video conferințe, calendare, email, management de proiect - adio SaaS (Software as a Service - adică aplicații pe bază de abonament) din cloudul public.
Acest OUG trebuie oprit cu orice preț, efectul ei va fi de blocare totală a digitalizarii în Romania. Comisia Europeană nu ar trebui să finanțeze acest proiect în această forma”, a mai scris vicepreședintele ANIS.
Pe lângă funcția de reprezentare, Lăpușan este și CEO al Zitec, o companie de IT de succes, care a digitalizat, cu produsul Regista, procese în peste 800 de primării din România.
În context, Alexandru Lăpușan susține că își poate adapta produsele livrate în funcție de orice ar decide Guvernul. Și că nu critică proiectul de ordonanță din cauză că i-ar afecta veniturile, ci doar pentru că acesta blochează viitorul digitalizării României.
Mihai Matei, președintele ANIS: Nu e nevoie de ordonanță, nu e nicio urgență. Să discutăm, nu să mergem spre paranoia!
Asociația Patronală a Industriei de Software și Servicii (ANIS) a organizat o conferință de presă joi, pe 24 martie, în care a solicitat Guvernului să revină asupra proiectului de ordonanță.
„Ne dorim, în primul rând, un dialog real. Discutăm pe marginea acestui cloud de peste 2 ani. E atât de important, încât nu e nicio urgență. Mai putem aștepta 2-3 săptămâni, care să ducă România în direcția corectă.
Sunt multe lucruri în ordonanță care nu pot fi aplicate tehnic. Spre exemplu, se menționeză că tehnologia pentru cloud, adică Iaas (Infrastructure as a Service - cum ar fi serverele de închiriat), Paas (Platform as a Service - cum sunt contractarea de servicii virtuale pentru baze de date și/sau găzduire web) și Saas (Software as a Service - cum sunt aplicațiile cu abonament) vor fi în proprietarea statului. Nu se poate tehnic.
E o nuanță aici. Când ne uităm la software, proprietatea e a autorului, inclusiv pentru open-source, adică pentru tehnologiile gratuite. Și pentru acestea tot autorul deține proprietatea. Dacă putem descărca gratuit ceva înseamnă că avem o licență gratuită. Dar nu suntem proprietari. Poate e o scăpare aici, nu există proprietatea termenilor.
Ca totul să fie în proprietatea statului, ar trebui ca statul să facă totul de la zero. Și nu poate, cu toate resursele sale. Niciodată nu va putea să dezvolte tehnologii de la zero la nivelul celor care sunt pe piață acum pe segmentul PaaS, spre exemplu. Nu se poate.
Eu nu cred că trebuie să mergem spre paranoia. Implicarea SRI aici, spre exemplu, va avea rolul de a proteja de atacuri digitale. Cine altcineva să o facă? Spunem că STS ne-ar putea accesa datele? Da, dar fără mandat ar face-o ilegal. Problema majoră este că nu se poate face, așa cum prevede această ordonanță”, a susținut președintele ANIS, Mihai Matei.
Președintele ANIS a mai spus și că din proiectul de ordonanță lipsesc mai multe informații relevante. Spre exemplu, în nota de fundamentare a proiectului de OUG nu se menționează niciun impact al acestui mod de a construi cloud-ul asupra IMM-urilor. Or, în mod evident, un astfel de impact va exista.
Mihai Matei este CEO al Essensys, o companie de software care lucrează, în principal, pentru clienți din străinătate.
„Vrem să digitalizăm România, dar pe principii de piață. Noi nu spunem că ar trebui să stea într-un cloud public datele de la Ministerul Afacerilor Interne... Dar trebuie să avem o deschidere către modernitate. Multe alte date pot sta într-un cloud public (realizat, spre exemplu, în colaborarea cu marii furnizori internaționali - n.red.).
Dacă acest cloud se va face așa, se vor bloca achizițiile publice. Niciun funcționar nu va mai cumpăra soluții software complexe de pe piață ca să le mute, apoi, în clodul guvernamental. Va aștepta să vadă ce se întâmplă cu acel cloud. Deja se întâmplă acest lucru, de vreme ce ordonanța e în dezbatere. Nimeni nu va mai cumpăra un software bun de pe piață, când statul oferă gratis unul prost.
Ordonanța pune stop discuțiilor despre tehnologii moderne, cum ar fi blockchain. Garantat așa ceva nu se va putea muta în cloud-ul guvernamental!
Eu înțeleg că abordarea socialistă e atragătoare. De ce să avem mai multe produse când putem avea unul singur, administrat de stat? Pentru că un produs unic al statului va fi așa cum va fi și atât. Economia de piață înseamnă cerere și ofertă și înseamnă concurență, care creează lucruri bune”, a mai spus Alexandru Lăpușan, de asemenea, prezent la conferința ANIS.