La 33 de ani de la mitingul lui Ceaușescu, legea privind securitatea și apărarea cibernetică adoptată în Senat va naște, conform unui expert, „informatorii 2.0”

Proiectul de lege privind securitatea şi apărarea cibernetică a României a fost adoptat miercuri, 21 decembrie, de către Senat, la două zile după ce a fost adoptat de către Camera Deputaților și la opt zile după ce a fost înregistrat în Parlament. Inițiatorul acestui proiect care a trecut cu o viteză mult superioară parcursului mediu al legislației a fost Guvernul. 

Legea duce la „militarizarea întregului spațiu virtual românesc, sub pretextul securizării sale”, atrage atenția organizația APADOR-CH, care acţionează pentru protecţia drepturilor omului. 

Mulți termeni folosiți în lege sunt „neclari”, ceea ce lasă loc „arbitrariului” în aplicarea legii. De asemenea, legea „amendează cu sume exorbitante nerespectarea unor prevederi neclare”, mai spune APADOR-CH.

De pildă, spune ONG-ul, opinii antivacciniste, exprimate pe Facebook, ar putea fi încadrate ca amenințări la securitatea națională și pedepsite cu dosar penal.

Poziții publice împotriva politicii oficiale a statului vor putea fi calificate ca „amenințări la adresa securității naționale”, în baza noului proiect de lege, susține APADOR-CH.

„Autoritățile capătă acces la informațiile sensibile”

Libertatea a discutat cu Bogdan Manolea, director executiv al Asociației pentru Tehnologie și Internet (ApTI). Asociația a scris despre proiectul de lege și a fost unul dintre actorii care au cerut o dezbatere publică. 

Recomandări

PNL și PSD se spală pe mâini de vila lui Iohannis. Festivalul ipocriziei a venit după cel al slugărniciei

– Libertatea: Care e contextul în care a fost adoptat acest proiect?  
– Bogdan Manolea: Contextul mai larg e că acest proiect de lege reprezintă unul dintre proiectele de lege care au transpirat în mass-media în mai 2022, ca parte din legile securității. De acolo pornim. O copie aproape identică a acestui text a fost pusă în dezbatere publică de Ministerul Cercetării, Inovării și Digitalizării la începutul lui noiembrie, considerându-l că este o implementare a unui proiect de lege care a fost promis ca parte din jalonul 151 din PNRR, cu termen de adoptare până pe 31 decembrie 2022. Din momentul în care au venit cu proiectul au vrut să îl treacă pe repede înainte, conținutul contează mai puțin. 

Dar dacă ne uităm la măsura respectivă din PNRR, aceasta vorbește despre legislație specifică pentru infrastructuri cu valențe critice, ori aici (în proiectul de lege, n.r.) vorbim de multe alte lucruri care nu au nicio legătură cu infrastructurile cu valențe critice. 

– S-au folosit de PNRR ca să adopte această lege?
– Sigur că da. 

„Obligație de delatori profesioniști”

– Care sunt principalele probleme la acest proiect de lege?
– Un aspect este că actori privați sunt subiecți ai acestei legi, cu obligații foarte mari și complexe de la raportarea în termen de 48 de ore a oricărui incident de securitate cibernetică la obligația de a face niște analize de securitate pe lanțul de aprovizionare. 

Recomandări

Procurorii cer pedeapsa maximă pentru Mario Iorgulescu în dosarul în care este acuzat de ucidere din culpă. Când vor lua judecătorii decizia finală

A doua chestiune este legată de o obligație pe care noi am numit-o „obligație de delatori profesioniști”, un fel de informatori 2.0. Prin lege, un furnizor de securitate cibernetică, în loc să îi spună clientului lui care sunt problemele, principala lui obligație este ca într-un termen foarte scurt este să răspundă la oricare „cerere motivată” venită de la oricare dintre cele 11 autorități prevăzute ca autorități competente în articolul 10. 

„Foarte neclar ce înseamnă «cerere motivată», care este sistemul prin care poți să contești o astfel de cerere”

Îl pune pe un furnizor privat, care are o relație de confidențialitate cu clientul său, să toarne informații legate de incidente, amenințări, vulnerabilități de securitate către diverse instituții. 

Al treilea aspect este legat de extinderea atribuțiilor SRI. Sunt folosiți niște termeni foarte vagi, care pot să însemne orice. Vor supraveghea tot ce înseamnă discurs public.  

– Legea vizează și actori privați, inclusiv instituții de presă. Ce implicații are asupra libertății presei?
-Foarte mari. De exemplu, autoritățile pot să ceară unui auditor care a fost angajat de instituție să le raporteze care sunt problemele interne (din instituția de presă, n.r.). Practic, pot să intre pe ușa din spate în bucătăria internă. Capătă acces la informațiile sensibile legate de punctele vulnerabile din punct de vedere al securității. Cum le folosesc, nu știu. 

Recomandări

Pensionarii din Ucraina, nevoiți să se întoarcă la lucru din cauza lipsei forței de muncă | VIDEO

-Dacă o publicație are o serie de articole care vizează niște instituții, aceste articole ar putea fi interpretate ca o amenințare la adresa securității naționale, în baza noii legi?
-Exact. 

-Ar putea fi declarată neconstituțională legea?
-Ca să ajungem în zona de neconstituționalitate, ar trebui ca unul dintre cei competenți să o trimită către Curtea Constituțională. Avocatul Poporului sau un număr de senatori și deputați. Deocamdată nu vedem niciun indiciu în acest sens. Președintele va decide cel mai probabil promulgarea. Așa cum am vorbit la început, de acolo a pornit toată discuția. 

Ce prevede legea:

• Legea se aplică rețelelor naționale (gestionate de autorități), dar și furnizorilor de internet şi orice reţele sau sisteme informatice din mediul privat, considerate de interes public, precum instituții de presă.
• Orice incident de securitate trebuie „notificat” către Platforma naţională pentru raportarea incidentelor de securitate – PNRISC în termen de 48 de ore. În caz contrar, sunt prevăzute amenzi foarte mari. 
• Comisiile reunite pentru Apărare și Comunicații ale Senatului au adoptat marți o serie de amendamente la legea securității cibernetice care vizează reducerea amenzilor. Potrivit parlamentarului REPER Cătălin Teniță, amenzile scad de la 5-10% din cifra de afaceri la 1-3%, în vreme ce obligațiile pentru persoane fizice și juridice care nu prestează servicii publice sau de interes public au fost eliminate.
• Art. 50 din proiectul de lege supus azi la vot completează Legea nr. 51/1991 privind securitatea națională a României cu trei noi situații care constituie amenințări la adresa securităţii naţionale a României:

– amenințări cibernetice sau atacuri cibernetice asupra infrastructurilor informatice și de comunicații de interes național;

-acțiuni, inacțiuni sau stări de fapt cu consecințe la nivel național, regional sau global care afectează reziliența statului în raport cu riscurile și amenințările de tip hibrid;

– acțiuni derulate de către o entitate statală sau nonstatală, prin realizarea, în spațiul cibernetic, a unor campanii de propagandă sau dezinformare, de natură a afecta ordinea constituțională.

Urmărește-ne pe Google News

Ați sesizat o eroare într-un articol din Libertatea? Ne puteți scrie pe adresa de email eroare@libertatea.ro