Ca să ascundă un contract pe care nu avea voie să îl facă, președintele AEP, Constantin Mitulețu-Buică, a marcat noi date, altele decât cele expres prevăzute de lege, în a doua cea mai mare bază de date din România și a permis accesul într-un sistem extrem de bine securizat pentru câteva mii de operatori care nu sunt acreditați legal, creând o uriașă breșă de securitate, avertizează Cristian Petraru, expert în procese electorale.
Este vorba, ați înțeles desigur, despre alegerile locale din 27 septembrie, ale căror rezultate finale nu le cunoaștem nici până azi, deși au trecut 11 zile de când alegătorii au fost chemați la vot.
În mod surprinzător, subiectul nu a fost abordat de nimeni la conferința de presă organizată miercuri seara de președintele Klaus Iohannis, la Palatul Cotroceni.
Reamintim că pe baza unor informații primite de la mai multe surse demne de toată încrederea cu privire la mai multe nereguli care au marcat scrutinul din 27 septembrie, lucru certificat și de o serie de documente postate pe site-ul BEC, SpotMedia.ro a solicitat încă de săptămâna trecută BEC și STS o serie de date, în baza Legii 544/2001. STS încă nu a reacționat, iar BEC a trimis solicitarea la AEP, chiar instituția asupra căreia planau o serie de suspiciuni.
Totuși, ca urmare a interviului pe care ni l-a acordat zilele trecute Cristian Petraru, în care acesta i-a adresat public câteva întrebări președintelui Mitulețu-Buică, AEP a trimis o informare către BEC. Subțire, neinteligibilă, nesemnată, dar care apare pe site-ul BEC (AICI, pag. 131-137).
L-am invitat pe Cristian Petraru să citească acel document și să ne explice ce a încercat să comunice public Constantin Mitulețu-Buică.
Iată răspunsul integral primit la redacție din partea lui Cristian Petraru, expert în procese electorale, cu o experiență în domeniu de circa două decenii:
”Da, am văzut că domnul Buică a prezentat BEC un material de informare în ședința din 6, el fiind publicat pe site-ul bec.ro ieri, pe 7 octombrie (pag. 131-137). Materialul pare a avea o legătură cu întrebările pe care eu le-am adresat public domnului președinte al AEP.
Acum, sigur, eu credeam că la întrebări publice se răspunde public și așteptam cu interes o conferință de presă, dar se pare că nu avem parte de așa ceva.
Însă prezentarea unei informări către BEC, care nu a cerut formal așa ceva (nu am identificat o cerere expresă în acest sens) și în condițiile în care nivelul de transparență al BEC este maxim (publică mapele de ședință), echivalează totuși cu un fel de răspuns public.
Sigur, atinge o mică fracție din întrebările puse de mine, se face că nu a observat altele, dar este totuși un răspuns.
Și chiar dacă el este nesemnat, faptul că este publicat pe hârtie cu antet, a fost dezbătut în ședința BEC, unde domnul Buică este membru, și este trimis chiar de la adresa de mail a domniei sale echivalează cu semnarea, deci fără îndoială este un document asumat de domnia-sa, ca și conducător al AEP și care merită atenție.
De la bun început trebuie să vă spun că din răspunsul domnului Buică singura parte care are relevanță este punctul I. Restul nu au legătură cu întrebările formulate, fiind cuvinte aruncate pe hârtie ca să fie materialul mai mare, să pară mai serios.
Acum, tehnica domnului Buică este aceea de a scrie mult, folosind multe cuvinte, cu formule alambicate, astfel încât cititorul să se piardă între ele căutând să facă o traducere a textului foarte tehnicist, să obosească și să renunțe. O să încerc, pe cât îmi este posibil, să fac o traducere a acestui text astfel încât el să fie inteligibil.
Haideți să facem și o recapitulare a întrebărilor:
1. Ați cumpărat soft de alegeri, deși legea vă interzice și lasă din 2019 aceasta dezvoltare în sarcina instituțiilor statului roman (și întrebam dacă prețul pe care îl știam eu este cel corect)?
Dacă răspunsul este DA, atunci întrebarea se multiplică în:
1.1 De ce nu s-a comunicat public (s-a făcut în secret)?
1.2 De ce achiziția nu se regăsește pe portalul de achiziții publice (s-a făcut fără respectarea legislației de achiziții publice)?
1.3 De ce programul informatic nu a fost auditat de nicio instituție a statului din ”Rețeaua Electorală Națională”, adică a fost, asumat doar de dvs.?
1.4 A fost adus la cunoștința BEC, gestionarul bunei organizări și desfășurări a alegerilor, modul de dezvoltare și de auditare a acestei aplicații?
1.5 Au primit partidele această aplicație spre auditare?
1.6 A fost aplicația integrată în sistemul național de stabilire a rezultatului alegerilor locale?
1.7 A fost pusă la dispoziție Birourilor Electorale de Circumscripție?
1.8 Care este procedura prin care se fac corecțiile în aplicație, în caz de eroare?
Da, s-a cumpărat soft, fără achiziție publică
Prin răspunsul formulat, la punctul I, bullet-ul al doilea ”Aplicație repartiție de mandate” paragraful 2 teza finală, dl. Buică răspunde la întrebarea 1, cea principală, cu un DA hotărât. A cumpărat soft. Iar prețul arătat de mine este cel corect.
Astfel, suntem în situația în care se deschid (sunt valabile) celelalte întrebări.
Domnul Buică alege să ignore celelalte întrebări, cu excepția celor de la subpunctele 1.2 și 1.7.
La toate celelalte întrebări generate de răspunsul DA la întrebarea principală, domnul președinte tace.
Dar răspunsul la cele două subpuncte (deși criptic și făcând apel la logică pentru a putea fi înțeles) este foarte interesant.
Astfel la 1.2 (De ce nu există o achiziție publică pentru produsul achiziționat ?) domnul Buică vorbește (la același punct I, bullet-ul al doilea ”Aplicație repartiție de mandate”, paragraful 2 teza primă de data aceasta) despre faptul că domnia sa a folosit aplicația din 2016 și că a încărcat și interoperaționalizat produsul informatic pe RE (registrul electoral, aplicația se numește SIRE și este cel mai mare produs informatic gestionat de AEP).
Știu, sună imposibil de înțeles, dar în esență domnul Buică zice că a folosit un contract în derulare, care nu are nicio legătură nici cu candidații de la locale, nici cu repartiția de mandate de la locale, pentru a construi, cu bani publici, fără achiziție publică, două module care îi erau necesare pentru organizarea alegerilor, pe care trebuia să le dezvolte ”in house”, cum se spune, dar nu a fost capabil.
Adică, în esență, spune că a făcut o șmecherie ca să evite transparența (suma contractată este sub limita de achiziție directă, deci nu ar fi avut motive să se teamă că nu are timp pentru achiziție, ci doar a dorit să ascundă achiziția).
Cum în răspuns se precizează că dezvoltarea se face pe RE (Registrul Electoral), logica spune că acesta este contractul în care domnul Buică a ascuns o achiziție publică pe care nu avea voie să o facă, natura produsului informatic fiind una cu interdicție la achiziționarea din mediul privat după eliminarea, în 2019, a atribuției AEP de a achiziționa soft de alegeri.
Încălcare majoră și gravă a GDPR
Problema majoră a folosirii acestei metode de ascundere a unui contract, în condițiile în care domnul Buică afirmă, cu subiect și predicat, că cele două produse informatice legate strict de alegerile locale (gestiune candidați și repartiție de mandate) sunt instalate în ”infrastructura fizică și software a Registrului Electoral” este că, din punct de vedere al prevederilor legate de procesarea datelor cu caracter personal și în lipsa unor prevederi legale exprese în acest sens, aceasta este o încălcare majora și gravă a GDPR (Regulamentului General privind Protecția Datelor).
Ca să fie oarecum limpede: Pentru ca să ascundă un contract pe care nu avea voie să îl facă, domnul Buică a marcat noi date, altele decât cele expres prevăzute de lege, în a doua cea mai mare bază de date din România.
SIRE, care este reglementat de Legea nr. 208/2015, este o bază cu date personale, strict precizate în lege, ale tuturor cetățenilor cu drept de vot din țara asta.
Ea poate fi folosită doar pentru alocarea cetățenilor pe secții de votare și tipărirea listelor electorale, și pentru realizarea comunicărilor și actualizărilor necesare în acest scop.
ATÂT.
Iar informațiile de natura datelor cu caracter personal ale cetățenilor, care se prelucrează în acest sistem mamut, sunt strict și limitativ prevazute de lege la art. 33 din Legea nr. 208/2015.
Operarea în acest sistem se face doar de operatorii strict acreditați pentru asta, potrivit art. 28 din aceeași lege.
Deci în esență domnul Buică spune că, pentru a ascunde un contract, a permis accesul într-un sistem extrem de bine securizat pentru câteva mii de operatori care nu sunt acreditați legal, creând o uriașă breșă de securitate, precum și că a marcat în dreptul a peste 250.000 de cetățeni români date personale, altele decât cele expres și limitativ prevăzute în lege (un singur exemplu, elocvent poate, este că practic pe acești 250.000 de cetățeni români, candidați la locale, domnul Buică i-a marcat în a doua cea mai mare bază de date din țara cu ”apartenența politică”....i-a branduit, cum s-ar spune).
Citește mai multe despre „Incident de securitate la AEP”. Dezvăluiri grave, șeful AEP (numit de PSD) a încercat să intre ilegal în posesia unor date confidențiale
Da, aplicația a fost distribuită către birourile de circumscripție
A doua întrebare la care domnul Buică pare a răspunde este 1.7, adică dacă aplicația a fost pusă la dispoziția birourilor de circumscripție.
Răspunsul este dat la punctul I bullet-ul al doilea ”Aplicație repartiție de mandate” paragraful 1 din răspuns, și este DA.
Dar ca și aplicație ”suport”, care nu a avut statut oficial, pentru că este prevăzută de art. 12 alin. 4 din HG 577/2020.
Cred că este absolut evident că alăturarea, în aceeași frază a cuvintelor ”neoficial” cu ”stabilit prin HG” cu referire la același lucru, este o contradicție în termeni.
Deci răspunsul este că aplicația a fost distribuită către birourile de circumscripție.
Rămâne desigur necesar, pentru o imagine de ansamblu, să se răspundă și la celelalte întrebări. Poate public.
Certificarea de 3 ori a aplicației de centralizare
În informare, domnul Buică pare să mai încerce un soi de ”replică” la afirmațiile mele legate de certificarea de 3 ori a aplicației de centralizare. De două ori după începerea alegerilor (la punctul I primul bullet-ul ”Certificare SICPV” paragraful 1 și 2).
Domnul Buică spune că recertificările au fost făcute pentru a răspunde unor solicitari/funcționalități cerute de INS respectiv, a treia, pentru introducerea posibilității de corectare a erorilor.
Afirmația este cel puțin amuzantă. Arată că domnul președinte chiar habar nu are de felul în care se construiește o aplicație critică pentru stat. Ea se face mult înainte de eveniment. Și se testează împreună cu toți actorii implicați (instituții cum ar fi INS) mult înainte de evenimentul electoral. Şi tot înainte de evenimentul electoral se instruiesc oamenii care vor lucra cu ea.
Iar instruire, să știe domnul președinte Buică, nu înseamna să îi trimiți omului pliante pe mail. Înseamnă să îi explici. Să îl pui să facă. Să ii corectezi greșelile. Să ii creezi ușurință în utilizare. Apoi să îl testezi. Și după testare, dacă ”trece”, să îl arunci în luptă.
Ceea ce spune domnul Buică este că ce a făcut domnia sa este că a testat aplicația în noaptea votării. Iar asta e mult mai mult decât neprofesionalism.
E ca și cum ai deschis pacientul pe masa de operație și începi să cauți instrumentarul și să strigi să îți aducă cineva un manual de anatomie!”