Guvernul Cîțu a lărgit sfera interceptărilor, susține un specialist IT&C / Ce obligații au furnizorii de servicii de găzduire electronică față de organele din zona securității naționale

Guvernul Cîțu a lărgit sfera interceptărilor, susține un specialist IT&C / Ce obligații au furnizorii de servicii de găzduire electronică față de organele din zona securității naționale
Foto simbol: Pixabay

Un articol adăugat într-un proiect de lege lărgește în mod nejustificat domeniul și spectrul interceptării comunicațiilor electronice, inclusiv a accesului la datele de trafic, datele de conținut și la „conținutul comunicațiilor criptate tranzitate”, scrie Bogdan Manolea pe pagina Asociației pentru Tehnologie și Internet.

Un specialist IT&C susține că guvernul Cîțu a lărgit sfera interceptărilor

Articolul respectiv a fost adăugat la un proiect de lege care a trecut de Camera Deputaților și care se referea la transpunerea directivei UE privind Codul European al Comunicațiilor. Proiectul fusese adoptat de guvernul Cîțu și trimis pe circuitul parlamentar, iar în prezent se află în dezbatere la Senat.

Între varianta din dezbatere publică și cea adoptată de Guvern, spune Bogdan Manolea, a apărut o adăugare în motivație numită „Schimbări legislative relevante pentru domeniul securității naționale”, dar și un nou articol, care a fost inserat într-o zonă ce nu are nicio legătură cu subiectul celorlalte 299 de pagini:

Art.10^2. — (1) Furnizorii de servicii de găzduire electronică cu resurse IP şi furnizorii de servicii de comunicaţii interpersonale care nu se bazează pe numere au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale, în limitele competenţelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse în conformitate cu dispoziţiile Legii nr. 135/2010 privind Codul de procedură penală, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991 privind securitatea naţională, republicată, cu modificările şi completările ulterioare, respectiv:

a) să permită interceptarea legală a comunicaţiilor, inclusiv să suporte costurile aferente;

b) să acorde accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;

c) să furnizeze informaţiile reţinute sau stocate referitoare la date de trafic, date de identificare a abonaţilor sau clienţilor, modalităţi de plată şi istoricul accesărilor cu momentele de timp aferente;

d) să permită, în cazul furnizorilor de servicii de găzduire electronică cu resurse IP, accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.

(2) Obligaţiile prevăzute la alin. (1) lit. a) – c) se aplică în mod corespunzător şi furnizorilor de reţele sau servicii de comunicaţii electronice.

Skype, WhatsApp, Facebook Messanger, Signal, Wire, Telegram, Yahoo Messanger, AIM, ICQ sau chiar IRC intră în această categorie, spune Bogdan Manolea. Potrivit specialistului, noul articol lărgește mult spectrul de acțiuni de interceptări și acces, pe care Codul de Procedură Penală nu le prevede.

„Dincolo de faptul ca un furnizor (inclusiv cei de comunicații) ar trebui să își creeze un sistem de depistare a conținutului criptate tranzitat, eu cred că ținta sunt furnizorii care oferă astfel de servicii.

Aici sunt 2 variante – fie vor conținutul decriptat direct de la furnizor sau pentru ca vor să spargă criptarea? (cât de legal, ilegal ar fi, este o altă discuție) , fie vor conținutul criptat pentru că vor să obțină/determine partea care are cheia de criptare să o dezvăluie cumva.

Astea, ca și altele din același spectru ridică niște subiecte de privacy și security mult prea complexe pentru a le rezolva în 2 propoziții (dau însă 2 linkuri – Bugs in our Pockets: The Risks of Client-Side Scanning și un document leak-uit de la Comisie)”, a adăugat Bogdan Manolea.

El susține că textul Directivei respective are un sens contrar – promovați criptarea, nu o subminați: „Ar trebui promovată de exemplu utilizarea criptării, end-to-end dacă este cazul, și, dacă este necesar, criptarea ar trebui să fie obligatorie în conformitate cu principiile securității și protejării vieții private în mod implicit și din faza de proiectare”.

„Dincolo de orice discuție pe fond, a propune astfel de soluții legislative de interceptare a comunicațiilor pe ușa din dos, evitând orice dezbatere publică nu este doar profund nedemocratică, dar chiar jignitoare”, a mai spus Bogdan Manolea.