Un proiect de lege adoptat de Guvernul Cîțu în ultima ședință în care a mai avut dreptul să avizeze astfel de acte normative prevede ca platformele de comunicare și furnizorii de Internet să fie obligați să permită interceptarea utilizatorilor de către autorități.
Este vorba de proiectul de lege care urmează să transpună în legislația națională a directivei europene de instituire a Codul european al comunicațiilor electronice. În documentul stufos de 244 de pagini a fost inclus și un articol care prevede permisiunea autorităților să facă interceptări.
Proiectul deja a fost adoptat de deputați și urmează să intre în dezbatere și în Senat, care are votul final.
Alineatul 1 al Art. 10*2 (paginile 18-19) prevede ca ”furnizorii de servicii de găzduire electronică cu resurse IP și furnizorii de servicii de comunicații interpersonale care nu se bazează pe numere au obligația să sprijine organele de aplicare a legii și organele cu atribuții în domeniul securității naționale, în limitele competențelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse” în conformitate cu Codul Penal și Legea Secutiății Naționale.
Astfel, se impun următoarele obligații:
a) să permită interceptarea legală a comunicațiilor, inclusiv să suporte costurile aferente;
b) să acorde accesul la conținutul comunicațiilor criptate tranzitate în rețelele proprii;
c) să furnizeze informațiile reținute sau stocate referitoare la date de trafic, date de identificare a abonaților sau clienților, modalități de plată și istoricul accesărilor cu momentele de timp aferente;
d) să permită, în cazul furnizorilor de servicii de găzduire electronică cu resurse IP, accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.
Expert: Intră în categoria asta Skype, WhatsApp, Facebook Messenger, Signal, Wire, Telegram sau chiar și LiveJasmin (platformă de videochat)
Situația a fost semnalată de Bogdan Manolea, director executiv al Asociației pentru Tehnologie și Internet.
”Deși directiva trebuia transpusă până pe 21 decembrie 2020, a zăcut undeva prin Guvern aproape un an până când a plecat USR din coaliție . Apoi, cu doar 3 zile înainte să fie demis (coincidență sau nu?!?), Guvernul Cîțu îl adoptă dintr-o dată în ultima ședință de guvern. Pe urmă intră în circuitul parlamentar, iar la Camera Deputaților trece ca prin brânză și este adoptat pe 7 decembrie 2021. (...)
Ca să poată probabil să justifice cumva integrarea în această lege, propunerea normativă mai și creează o obligație de înregistrare a acestor noi furnizori la ANCOM, ceea ce contrazice flagrant legislația europeană în domeniu (în principal directiva e-commerce, implementată la noi prin legea 365/2002).
Dar ce mai contează o obligație europeana, când e în joc 'securitatea națională'? Important e că le putem impune să își creeze, pe costuri proprii, infrastructura de interceptare și când vine o hârtie de la 'organ' să dea tot”, a scris Manolea.
Acesta explică și ce gamă largă e cuprinsă concret în termenii folosiți în acest articol.
”Furnizorii de servicii de găzduire electronică cu resurse IP – sunt de fapt aceiași cu furnizorii de găzduire web (de fapt, deja reglementați în legea 365/2002), care oferă serviciile 'pe teritoriul României' conform definiției nou inventate din art 4 alineatul (1), noul punct 9^5.
Serviciu de comunicații interpersonale care nu se bazează pe numere – este ce se numea acum câțiva ani 'mesagerie instatanee sau mesaje chat' și practic intra în categoria asta Skype, WhatsApp, Facebook Messanger, Signal, Wire, Telegram sau pentru cei mai nostalgici Yahoo Messanger, AIM, ICQ sau chiar IRC. Pentru o minte (sau altceva) mai creață, ar fi un serviciu de comunicații interpersonale care se integrează perfect în definiția imberbă din art 4 alineatul (1), noul punct 9^3 chiar și Chaturbate sau LiveJasmin (ca să se clătească și ochiul lor, că să zic așa). Atenție, aceștia nu sunt doar cei care oferă serviciile 'pe teritoriul României' (cuvânt cheie-indiciu: 'tranzitat')
Organele cu atribuţii în domeniul securităţii naţionale - este aceeași terminologie vagă deja declarată neconstituțională în 2008 (și alte decizii). Oricum nimeni nu este în stare sa facă lista lor, cu atât mai mult cu privire la atribuțiile exacte, legea din 1991 find la fel de vagă și astăzi”, atrage atenția expertul.
Cum a motivat Guvernul Cîțu
În expunerea de motive semnată de Florin Cîțu, și ea extrem de stufoasă, de 108 pagini, se vorbește despre servicii de comunicații electronice mai bune, mai ieftine și de încurajarea investițiilor în rețele de înaltă capacitate sau de importanța digitalizării, mai ales a serviciilor publice.
La un moment dat e amintită și ”nevoia de a răspunde la provocările mediului de securitate actual”.
”În prezent, nu există o racordare a cadrului legal aplicabil la evoluțiile înregistrate pe piața tehnologiilor și serviciilor societății informaționale, respectiv asigurarea, la nivelul autorităților cu atribuții în domeniul securității naționale a capacității operaționale de răspuns la provocările mediului de securitate actual.
De asemenea, este necesară consolidarea fundamentelor juridice ale demersurilor de asigurare a securității naționale, în concordanță cu normele constituționale care garantează respectarea drepturilor și libertăților fundamentale.
Situații în care atacatori cibernetici, motivați statal, financiar sau ideologic, au utilizat elemente de infrastructură închiriate de la firme de hosting care gestionează infrastructura amplasată pe teritoriul României, în vederea derulării de atacuri cibernetice la adresa unor instituții esențiale ale statului român sau perteneri strategici NATO/UE au condus la vulnerabilizarea securității cibernetice a instituțiilor publice din România, scăderea de credibilitate a statului român în raport cu partenerii externi, precum și la dificultățile întâmpinate în activitățile de tip investigativ derulate, ca urmare a lipsei unor reglementări clare a serviciilor de hosting din legislația autohtonă.
Se constată insuficiența și sau inexistența unor prevederi care să facă opozabile inclusiv companiilor care oferă pe piață servicii și tehnologii inovatoare - furnizori de servicii de web hosting și furnizori de servicii de comunicații interpersonale care nu se bazează pe numere - obligații care să faciliteze lupta împotriva faptelor grave de natură penală ori a amenințărilor la adresa securității naționale.
La nivel național, aceste categorii de furnizori prestează servicii pentru milioane de clienți de diferite naționalități, utilizarea acestor tipuri de tehnologii devenind o sursă de noi riscuri și provocări, atât pentru societate în ansamblu, cât și pentru utilizatori”, se arată în expunerea de motive.