Senatorii au votat in unanimitate – unii, poate, fara sa stie exact despre ce e vorba – un proiect de act normativ prin care orice sistem cibernetic (calculator, laptop, tableta, smartphone etc.) detinut de o persoana juridica (si, probabil, si de o persoana fizica) poate fi ridicat fara decizie judecatoreasca, in vederea verificarii, de catre diverse stucturi abilitate ale statului, printre care SRI, MApN sau SIE.
Senatul Romaniei a adoptat in unanimitate, la sfarsitul saptamanii recute, Legea privind securitatea cibernetica a Romaniei. Actul normativ se vrea o solutie la situatii precum cea din Estonia, unde sistemele publice au fost paralizate de un atac devastator al unor hackeri, punand in pericol siguranta nationala a statului baltic. In acel moment, tarile membre NATO au decis ca este necesar un sistem de prevenire a acestor situatii, bazat pe o legislatie corespunzatoare. In urma cu trei luni, Camera Dputatilor a adoptat in acest sens Legea securitatii cibernetice a Romaniei, iar la sfarsitul saptamanii trecute a venit randul Senatului sa adopte actul normativ. Practic, legea isi poate produce deja efectele, urmand sa intre in vigoare dupa ce presedintele Klaus Iohannis o va promulga. Toate bune, numai ca analistii pietei de internet si reprezentantii societatii civile avertizeaza ca anumite prevederi ale actului normativ aduc atingere libertatii de exprimare si proprietatii, iar in acest sens a fost organizat, ieri, un protest la Parlament, chiar la ora la care Klaus Iohannis depunea juramantul de investitura.
Securism cibernetic
Protestatarii au atras atentia ca articolul 17 al legii prevede ca pentru realizarea securitatii cibernetice, detinatorii de infrastructuri cibernetice (este vorba de persoane juridice, deocamdata) au urmatoarele responsabilitati:
a) sa acorde sprijinul necesar, la solicitarea motivata a SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM, in indeplinirea atributiilor ce le revin acestora si sa permita reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii;
b) sa informeze imediat autoritatile si institutiile publice amintite cu privire la incidentele cibernetice identificate, conform procedurilor stabilite prin normele metodologice ale legii (inca nu exista acele norme).
Potrivit actului normativ, detinatorii de infrastructuri cibernetice pot solicita asistenta de specialitate autoritatilor si institutiilor publice cu atributii in acest domeniu. La prima vedere, ai zice ca structurile statului nu mai pot de siguranta „sistemelor cibernetice” ale firmelor (si in curand, si ale cetatenilor, deoarece s-a creat deja cadrul juridic) si ca vor sa le fereasca de atacurile hackerilor. Problema apare insa in momentul in care, „la solicitarea motivata” a „organelor”, calculatoarele si orice alt „sistem cibernetic” poate fi ridicat fara decizie judecatoreasca, ceea ce poate aduce atingere vietii private si proprietatii .
