EXPLICATIILE SRI CONFIRMA AMPLOAREA PROIECTULUI. Integrarea bazelor de date, analiza comportamentala si recunoastere faciala – COMPONENTELE SISTEMULUI INFORMATIC BIG BROTHER si premisa sa nemarturisita: TOTI CETATENII ROMÂNI SUNT CONSIDERATI POTENTIALI SUSPECTI DE TERORISM, CORUPTIE SAU EVAZIUNE

• Hotnews: SRI a copiat deja baze de date de la mai multe ministere si institutii cheie. Ce urmareste noul sistem IT de prevenire a fraudei, coruptiei, terorismului si evaziunii fiscale

Serviciul Roman de Informatii (SRI), acuzat recent de cateva ONG-uri ca dezvolta un sistem IT prin care ar vrea sa copieze baze de date ale mai multor institutii publice pentru a dezvolta un adevarat sistem Big Brother, a precizat in mai multe randuri ca noul sistem nu face decat sa creasca semnificativ viteza de cautare a informatiei relevante in bazele de date deja existente. HotNews.ro a descoperit, analizand achizitiile SRI, ca noul sistem nu este decat o dezvoltare a unui sistem IT dezvoltat deja, in urma caruia SRI a copiat baze de date ale unor ministere si institutii-cheie ale statului roman: MAI, Ministerul de Finante/ANAF, Justitiei, Dezvoltarii/APIA, ale BNR, ONRC si CNAS.

Serviciul Roman de Informatii a transmis marti, 16 august, catre HotNews.ro o prezentare a controversatului proiect ‘SII Analytics’, pentru a carui dezvoltare a demarat o licitatie de peste 25,5 milioane de euro.

In prezentarea SRI (vezi documentul atasat), Serviciul Roman de Informatii arata inca o data ca noul sistem “NU are ca scop colectarea de date de la institutii, ci valorificarea datelor deja existente“, ci ca ‘este un sistem care va spori considerabil viteza de cautare a informatiei relevante in bazele de date deja existente. Practic, in loc sa interogheze sisteme diferite, neuniformizate informatic si procedural, institutiile statului vor putea accesa informatiile integrat, rapid si eficient”.

Mai mult, SRI face o precizare foarte de importanta:

• “Astazi, conform reglementarilor in vigoare, Serviciul Roman de Informatii este autoritate coordonatoare a acestei structuri IT&Cpentru realizarea schimbului de date intre institutiile din Sistemul National de Aparare. SII ESTE OPERATIONAL INCA DIN ANUL 2006″.

SII este acronimul de la ‘Sistem Informatic Integrat’. In conditiile in care noul sistem IT pe care vrea sa-l lanseze SRI se numeste SII Analytics,HotNews.ro a analizat cu atentie Caietul de Sarcini al noii licitatii lansate de SRI, pentru a vedea daca nu cumva noul sistem IT nu este de fapt decat o dezvoltare a unui sistem dezvoltat deja.

Si intr-adevar, la pagina 5 din 184 a Caietului de sarcini din licitatia SRI se precizeaza:

• “Obiectivul proiectului ‘SII ANALYTICS’ sustine scopul mentionat prin implementarea unui sistem informatic de integrare si valorificare operationala si analitica a volumelor mari de date, sub forma unui ansamblu de echipamente hardware si instrumente software, in vedereatransformarii datelor din bazele de date consolidate urmare a implementarii proiectului ‘SII INFRASTRUCTURA(1)’ (fara a se limita la acestea) in informatii si in cunostinte, prin mecanisme avansate de prelucrare a datelor”, (vezi documentul atasat).

SRI ofera in subsol urmatoarele informatii suplimentare despre SII INFRASTRUCTURA: “cod proiect SMIS-CSNR 56954, finantat prin POSCCE 2007 – 2013 Program Operational Sectorial Cresterea Competitivitatii Economice”.

• Pe baza acestor informatii, HotNews.ro a cautat apoi in Sistemul Electronic de Achizitii Publice acest proiect si am descoperit ca intr-adevar, SRI a implementat deja acest proiect.

Contractul, cu o valoare totala fara TVA de 70.019.892 lei a fost atribuit deja de SRI in urma unei licitatii deschise, inca din vara anului 2015 – Anunt de atribuire numarul 159620/08.07.2015.

Denumirea contractului a fost: “Furnizare si instalare echipamente si sisteme informatice – Echipamente si servicii aferente Centrului de Date si acces la infrastructura de comunicatii de mare capacitate broadband pentru implementarea proiectului nr. SMIS 56954 ‘Sistem informatic integrat de interoperabilitate intre bazele de date ale principalelor institutii ale statului'” si a fost atribuit urmatoarelor firme:

• pentru  furnizare Centru de Date, a fost declarata castigatoare asocierea formata din firmele: Logika IT Solutions, Datanet Systems si Siveco Romania, avand ca subcontractant firma Logic Computer.
• pentru furnizare Echipamente de conectare la retele de comunicatii de banda larga, a fost declarata castigatoare asocierea formata din firmele:Datanet Systems si Mira Telecom.

Perdantul licitatiei SRI a fost asocierea formata din firmele: Asseco SEE,avand ca tert sustinator pe Asseco Lietuva UAB (din Lituania), iar ca subcontractanti pe: Oracle Romania si MWARE Solutions SRL.

• Ce baze de date au fost replicate deja de SRI prin acest proiect:

In caietul de sarcini aferent furnizarii centrului de date din contractul atribuit in vara anului trecut (vezi documentul atasat) se solicita ‘o solutie de consolidare a bazelor de date, formata din echipamente hardware si licentele necesare (minim 4 servere, stocare 150 TB, Switch SAN/LAN, licente, suport). Aceasta componenta reprezinta nucleul care asigura consolidarea bazelor de date preluate de la institutiile publice participante in proiect cu calitatea de furnizor de date, intr-o singura instanta de baza de date, si ulterior regasirea datelor”.

In acelasi document este prezentata si lista bazelor de date ce fac obiectul replicarii. Este vorba de baze de date de la MAI, Ministerul de Finante/ANAF, Ministerul de Finante/ANV (n.a Directia Generala a Vamilor), Ministerul Justitiei-ANP (n.a Administratia Nationala a Penitenciarelor), Ministerul Dezvoltarii – APIA, Ministerul Dezvoltarii – AFIR (n.a Agentia pentru Finantarea Investitiilor Rurale), Banca Nationala a Romaniei (BNR), ONRC (Oficiul National al Registrului Comertului) si CNAS (Casa Nationala de Asigurari de Sanatate).

• Lista bazelor de date replicate deja de SRI:

• “Datele vor fi replicate 1:1 folosind instrumente specifice ale SGBD-urilor mentionate, instrumente de replicare in timp real sau prin intermediul unor fluxuri de preluare a actualizarilor de la nivelul bazelor de date sursa. Solutia aleasa nu trebuie sa afecteze performanta sistemelor sursa si nu trebuie sa implice costuri suplimentare de licentiere pentru institutiile furnizoare de date.Furnizorii MFP, BNR, ONRC si CNAS detin licente de replicare pentru produsul Shareplex for Oracle, iar beneficiarul detine licente pentru acest produs pentru 14 socket-uri.
• Furnizorul Centrului de Date va trebui sa relationeze prin echipa de proiect cu fiecare din institutiile de la care se vor replica date, si va stabili cu acestea toate detaliile necesare prestarii serviciului ofertat. Solutiile adoptate vor fi prezentate beneficiarului si vor fi validate de acesta pe parcursul implementarii sistemului“, se mai arata in caietul de sarcini al licitatii din 2015.

De altfel, SRI a anuntat in data de 3 decembrie 2015 finalizarea implementarii acestui proiect:

“Valoarea totala a proiectului  este de 74.997.580,00 lei, valoarea eligibila nerambursabila finantata din FEDR este de 62.022.998,66 lei, iar valoarea eligibila nerambursabila finantata din bugetul national este de 12.974.581,34 lei. Proiectul  a  fost  derulat  in  Bucuresti,  perioada  de  implementare  conform contractului  de finantare fiind 13.02.2015-15.12.2015. (..) Sistemul  informatic  preia informatiile  necesare  de  la  mai  multe  institutii  publice,  prin asigurarea interoperabilitatii dintre bazele de date ale acestora. Din aceasta perspectiva, sistemul ofera posibilitatea regasirii rapide a diverselor categorii de date sau accesul la tablouri de bord.“.

• La ce va folosi noul sistem SII Analytics pe care vrea sa-l dezvolte SRI:

Revenind la prezentarea facuta de SRI noului sistem IT pe care vrea sa-l dezvolte,Serviciul mai precizeaza ca:

“SII ANALYTICS va ajuta institutiile statului sa analizeze mai bine, mai structurat, mai rapid si mai relevant cantitatea semnificativa de date pe care deja o au la dispozitie. Astazi, institutiile din Romania, in cooperarile inter-institutionale, valorifica in medie in jur de 25% din informatia disponibila.

Ajuta la descoperirea de noi informatii si conexiuni ce pot imbogati valoarea datelor existente.
Scade cu pana la 90% timpul de acces la date.

Pune la dispozitie instrumente software de analiza avansata si acces securizat in conditii de mobilitate.
Permite analiza avansata prin elemente grafice – scheme de relatii, harti, charturi. Scopul este ergonomia, care conduce la rapiditate si eficienta.

• Ce exemple da SRI despre cum va functiona noul sistem

“SII ANALYTICS creeaza ‘poduri intre insule’ si ne ajuta sa analizam o cantitate uriasa de date, analiza care nu poate fi facuta de un utilizator uman intr-un timp rezonabil din punct de vedere operativ.

Aplicatiile practice sunt multiple. De exemplu:

• Cautare rapida: o persoana doreste sa obtina un permis de port-arma. O simpla interogare a sistemului SII ANALYTICS ii va spune beneficiarului daca nu cumva persoana are antecedente penale. In prezent, acest lucru este posibil doar dupa ce sunt consultate mai multe baze de date de catre mai multi angajati ai institutiilor statului.
• Face recognition: pentru prevenirea unui atentat terorist, ofiterii SRI pot introduce in sistem o fotografie de-a unei persoane suspecte despre care nu exista nicio informatie si pot obtine intr-un timp foarte scurt date de identificare, posibile relationari cu grupari teroriste si alte informatii vitale”.

Referitor la temerile ca noul sistem va putea fi folosit abuziv,SRI precizeaza ca toate activitatile ar fi auditate:

“Accesul unei institutii la datele altei institutii, prin intermediul SII, este si va fi si in continuare acordat doar cu acceptul proprietarului datelor, potrivit legii.

Fiecare activitate in sistem este jurnalizata pana la ultimul click.

Orice incercare de utilizare a sistemului in interes propriu sau abuziv este identificata de filtre interne special constituite, fiind sanctionata inclusiv penal.

De asemenea, activitatea SRI este supusa controlului Comisiei parlamentare.

Toate institutiile beneficiare ale acestui sistem se supun legilor protectiei datelor cu caracter personal si respectarii drepturilor omului.

Fiind un proiect finantat din fonduri structurale nerambursabile, SII ANALYTICS este supus controlului Autoritatii de Management, Organismului Intermediar, Autoritatii de Certificare si Plata, Autoritatii de Audit, Comisiei Europene”.

• Romania Curata: Sistemul Informatic Integrat functioneaza in baza unei decizii CSAT din anul 2003

Un articol publicat pe Romania Curata in aceasta luna informeaza caSistemul Informatic Integrat functioneaza in baza unei decizii CSAT din anul 2003:

“Problema e ca SII este creat si functioneaza in baza unei hotarari secrete din 2003 a Consiliului Suprem de Aparare a Tarii, prezidat la acea vreme de Ion Iliescu, ceea ce ne pune pe noi, cetatenii, in imposibilitatea de a avea orice control asupra felului in care informatiile respective sunt utilizate.

Conform relatarilor presei de la acea vreme, decizia CSAT a fost luata la cererea lui Radu Timofte, care descria SII astfel: ‘o masinarie imensa, din domeniul IT, care contine date si informatii, stocate in baza unor protocoale incheiate cu 11 sau 21 de institutii ale statului’. Dupa patru luni de la publicarea legii 161/2003 in Monitorul Oficial, Guvernul a emis o hotarare de guvernprin care operationaliza functionarea SII, hotarare contestata in instanta, dar fara succes, de APADOR-CH. Si iata asa, in mod paradoxal, o lege care isi propune sa creasca transparenta institutiilor si accesul la informatii de interes public (161/2003), ajunge sa genereze contrariul sau –  un sistem complet secret si netransparent care, dupa toate probabilitatile, incalca directiva europeana privind protectia datelor cu caracter personal.”

• Hotnews: Bazele de date copiate de SRI de la ministere si institutii cheie: Ce spune Autoritatea pentru Protectia Datelor Personale

SRI a copiat deja mai multe baze de date de la ministere si institutii publice cheie in cadrul unui sistem IT implementat anul trecut. Au fost respectate drepturile legale privind protectia datelor personale? Intr-un raspuns detaliat furnizat HotNews.ro, ANSPDCP (Autoritatea pentru protectia datelor) subliniaza ca legea protectiei datelor (677/2001) nu se aplica prelucrarilor si trasferului de date personale efectuate de SRI in cadrul activitatilor in domeniul sigurantei nationale, dar ca celelalte Ministere si institutii publice se supun acestei legi si au obligatii clare de informare a celor ale caror date au fost dezvaluite altor autoritati.

Serviciul Roman de Informatii (SRI), acuzat recent de cateva ONG-uri ca dezvolta un sistem IT prin care ar vrea sa copieze baze de date ale mai multor institutii publice pentru a dezvolta un adevarat sistem Big Brother, a precizat in mai multe randuri ca noul sistem nu face decat sa creasca semnificativ viteza de cautare a informatiei relevante in bazele de date deja existente. HotNews.ro a descoperit, analizand achizitiile SRI, ca noul sistem nu este decat o dezvoltare a unui sistem IT dezvoltat deja anul trecut, in urma caruia SRI a copiat baze de date ale unor ministere si institutii-cheie ale statului roman: MAI, Ministerul de Finante/ANAF, Justitiei, Dezvoltarii/APIA, ale BNR, ONRC si CNAS.

Informatia apare chiar in Caietul de sarcini al licitatiei demarate atunci de SRI pentru SII Infrastructura, un sistem IT a carui finalizare a fost anuntata de SRI in luna decembrie 2015, document in care este prezentata ‘lista bazelor de date ce fac obiectul replicarii’:

Este vorba de baze de date de la MAI, Ministerul de Finante/ANAF, Ministerul de Finante/ANV (n.a Directia Generala a Vamilor), Ministerul Justitiei-ANP (n.a Administratia Nationala a Penitenciarelor), Ministerul Dezvoltarii – APIA, Ministerul Dezvoltarii – AFIR (n.a Agentia pentru Finantarea Investitiilor Rurale), Banca Nationala a Romaniei (BNR), ONRC (Oficiul National al Registrului Comertului) si CNAS (Casa Nationala de Asigurari de Sanatate).

• Pentru detalii citeste: SRI a copiat deja baze de date de la mai multe ministere si institutii cheie. Ce urmareste noul sistem IT de prevenire a fraudei, coruptiei, terorismului si evaziunii fiscale

HotNews.ro a solicitat atat SRI cat si Ministerelor si institutiilor in cauza sa precizeze daca transmiterea acestor date s-a facut cu respectarea legii in ceea ce priveste drepturile la viata privata si protectia datelor cu caracter personal.

In acelasi timp, HotNews.ro a cerut un punct de vedere si de la Autoritatea pentru protectia datelor personale (ANSPDCP), care a transmis joi un raspuns amplu, in care subliniaza ca legea protectiei datelor (677/2001) nu se aplica prelucrarilor si trasferului de date personale efectuate de SRI in cadrul activitatilor in domeniul sigurantei nationale, dar ca celelalte Ministere si institutii publice se supun acestei legi si au obligatii clare de informare a celor ale caror date au fost dezvaluite altor autoritati.

• Redam integral precizarile transmise HotNews.ro de catre ANSPDCP:

“Art. 2 alin. (7) din Legea nr. 677/2001 stabileste faptul ca ‘Prezenta lege nu se aplica prelucrarilor si transferului de date cu caracter personal, efectuate in cadrul activitatilor in domeniul apararii nationale si sigurantei nationale, desfasurate in limitele si cu restrictiile stabilite de lege.’

Astfel, din dispozitiile legale sus-mentionate, rezulta ca nu sunt aplicabile prevederile Legii nr. 677/2001 in cazul prelucrarilor si transferului de date cu caracter personal, efectuate de SRI in cadrul activitatilor in domeniul sigurantei nationale, desfasurate in limitele si cu restrictiile stabilite de lege.

In acest context precizam ca, activitatea acestui serviciu este reglementata de Legea nr. 51/1991 privind securitatea nationala a Romaniei, republicata.

Astfel, activitatile specifice culegerii de informatii care presupun restrangerea exercitiului unor drepturi sau libertati fundamentale ale omului se efectueaza numai in conditiile prevazute de art. 14 si urm. din legea sus-mentionata, respectiv cu autorizarea judecatorului, la propunerea motivata a procurorului.

In ceea ce priveste ministerele si celelalte autoritati publice implicate in comunicarea bazelor de date in cauza, precizam faptul ca pana in present Autoritatea Nationala de Supraveghere nu a fost consultata de catre acestea in privinta conditiilor legale aplicabile acestei situatii de dezvaluire de date cu caracter personal mentionata de dvs., si nici nu a primit spre avizare acte normative cu incidenta in acest sens.

In ceea ce priveste Legea nr. 677/2001, potrivit acesteia, regula prelucrarii datelor (inclusiv a dezvaluirii acestora) este aceea ca se efectueaza numai cu consimtamantul persoanei in cauza, dat in mod expres si neechivoc.

Doar in mod exceptional datele cu caracter personal pot fi prelucrate fara consimtamantul persoanei vizate, in mai multe situatii de exceptie. Aceste cazuri, de stricta interpretare, sunt mentionate in mod expres la art. 5 alin. (2) din Legea nr. 677/2001 (pentru datele care nu au caracter special, cum ar fi numele, prenumele, adresa postala, de e-mail, nr. de telefon), precum si la art. 7, 8, 9 si 10 din aceeasi lege pentru datele cu caracter special (de exemplu, datele privind originea rasiala sau etnica, convingerile religioase, apartenenta sindicala, starea de sanatate, codul numeric personal, faptele penale sau contraventiile).

Spre exemplu, pentru datele care nu au un caracter special, printre cazurile de exceptie, reglementate de art. 5 alin. (2) din Legea nr. 677/2001, se numara si cele in care prelucrarea este necesara in vederea indeplinirii unei obligatii legale a operatorului.

Indiferent de modalitatea in care datele sunt prelucrate, respectiv la consimtamant sau pe baza exceptiilor de la acesta, datele colectate si prelucrate trebuie sa respecte in acelasi timp o serie de principii, printre care amintim: datele sa fie prelucrate cu buna-credinta si in conformitate cu dispozitiile legale in vigoare, scopul prelucrarii datelor sa fie determinat, explicit si legitim, iar datele sa fie adecvate, pertinente si neexcesive in raport de scopul in care acestea au fost colectate si ulterior prelucrate (art. 4 alin. 1 din Legea nr. 677/2001).

In acelasi timp, subliniem ca entitatile detinatoare ale datelor respective au obligatia de informare a persoanei vizate cu privire la prelucrarea (dezvaluirea) datelor, potrivit art. 12 din Legea nr. 677/2001, si anume de a comunica o serie de informatii persoanei fizice in cauza (denumirea operatorului, scopul prelucrarii datelor, destinatarii acestora, exercitarea dreptului de acces, interventie si opozitie etc.), atunci cand obtin datele in mod direct de la acea persoana”.

• Ce a raspuns BNR, intrebata de replicarea unor baze de date proprii de catre SRI

Precizarile venite de la Autoritatea pentru protectia datelor vin la o zi dupa ce Banca Nationala a Romaniei a oferit o prima reactie pe acest subiect.

Intrebati ce gen de informatii contin bazele de date BNR care au fost copiate deja de catre SRI in proiectul SII Infrastructura si care au fost prevederile legale in baza carora s-au transmis aceste date, oficialii BNR au precizat urmatoarele:

• “Pe baza deciziilor CSAT din 2010 – 2012 BNR a realizat un protocol de colaborare cu SRI privind crearea cadrului tehnic necesar schimbului de informatii prin intermediul Sistemului Informatic Integrat. Conform acestui protocol BNR pune la dispozitie date punctuale, pe baza unor solicitari exprese, primite de la SRI strict legate de operatiuni de combaterea finantarii terorismului”, au precizat oficialii BNR.

• ActiveNews/ C. Dogaru: SRI curtează presa: ziariștii de la mai multe publicații au primit mailuri cu prezentarea liniștitoare a noului sistem informatic Big Brother

“SII Analitics” se dorește a ușura conectarea între bazele de date în scopul eficientizării activității administrative, combaterii evaziunii, crimei organizate și terorismului și nicidecum un instrument care face serviciul de informații atotputernic, se arată în prezentarea primită prin poșta electronică de la SRI. La câteva paragrafe distanță apar contradicțiile…

Noutatea care merită subliniată în comunicarea SRI este că deja serviciul a făcut descărcări ale bazelor de date de la mai multe institutii publice. Asta deoarece “astăzi, conform reglementărilor în vigoare, Serviciul Român de Informații este autoritate coordonatoare a acestei structuri IT&C pentru realizarea schimbului de date între instituțiile din Sistemul Național de Apărare. SII ESTE OPERAȚIONAL ÎNCĂ DIN ANUL 2006”.

Să spunem că “SII” vine de la sistem informatic integrat. În anul 2015 SRI lansa o licitație privind proiectul “SII Infrastructură” care presupunea exact achiziționarea de echipamente care să permită “consolidarea bazelor de date preluate de la instituțiile publice participante în proiect cu calitatea de furnizor de date, într-o singură instanță de bază de date, și ulterior regăsirea datelor”. Avem  deci un sistem care centralizează aceste date existente la mai toate autoritățile publice relevante iar instituția care se ocupă de coordonarea procesului este, surpriză!, SRI. Adică exact instituția care a fost acuzată tot mai des în ultima vreme că intervine partizan în jocurile politice și că impreună cu DNA-ul (celebrul binom!) este adevărata sursă de putere în România. Iată cum încearcă SRI-ul să ne liniștească temerile legate de noul Big Brother informatic:

“Accesul unei instituții la datele altei instituții, prin intermediul SII, este și va fi și în continuare acordat doar cu acceptul proprietarului datelor, potrivit legii.Fiecare activitate în sistem este jurnalizata până la ultimul click. Orice încercare de utilizare a sistemului în interes propriu sau abuziv este identificată de filtre interne special constituite, fiind sancționată inclusiv penal. De asemenea, activitatea SRI este supusă controlului Comisiei parlamentare”. Adică SRI vede ce fac toți ceilalți care accesează sistemul, și le poate da peste mâini în calitate de coordonator, dar în ceea ce privește modul în care SRI folosește informațiile…domiti liniștiți, comisia de control parlamentar a SRI veghează!

În final, SRI oferă și exemple de funcționare a sistemului.

Căutare rapidă: o persoană dorește să obțină un permis de port-armă. O simplă interogare a sistemului SII ANALYTICS îi va spune beneficiarului dacă nu cumva persoana are antecedente penale. În prezent, acest lucru este posibil doar după ce sunt consultate mai multe baze de date de către mai mulți angajați ai instituțiilor statului.

Face recognition: pentru prevenirea unui atentat terorist, ofițerii SRI pot introduce în sistem o fotografie de-a unei persoane suspecte despre care nu există nicio informație și pot obține într-un timp foarte scurt date de identificare, posibile relaționări cu grupări teroriste și alte informații vitale.

Să căutăm și noi contra-exemple posibile.

Căutare rapidă: O banca descoperă că debitorul nu își mai plătește la timp ratele. Accesează bazele de date ale ANAF, conform acordului semnat cu instituția. Acolo descoperă dacă debitorul mai are surse de venit sau nu, dacă mai are proprietăți neipotecate sau nu. Executarea silită este acum mai ușoară…

Face recognition: Cineva cu poziții declarate anti-globalizare, FMI, etc vine să protesteze împotriva semnării unui nou acord România-FMI. Fotografia lui a fost deja introdusă în sistem pe baza postărilor agresive de pe Facebook. Poliția poate să îl oprească, să îl legitimeze (să îl conducă la secție dacă și-a uitat buletinul) sau să îl amendeze pentru protest neautorizat. Cu câțiva lideri bine decupați din mijlocul protestatatorilor, mișcarea se stinge și oamenii merg cuminiti la casele lor acceptând soluțiile tehnocrate.

• Adevarul: Sistemul de recunoaştere facială şi ce date va colecta SRI prin noul sistem informatic Big Brother

Controversatul sistem SRI SII Analytics de prevenire a fraudei, corupţiei, terorismului şi evaziunii fiscale va pune la un loc toate bazele de date ale unor ministere şi instituţii-cheie ale statului pentru ca instituţiile statului să analizeze mai bine cantitatea semnificativă de date pe care deja o au la dispoziţie.

Acuzat că-şi face un sistem ”Big Brother” cu bani europeni, Serviciul Român de Informaţii (SRI) susţine că proiectul SII Analytics, criticat de societatea civilă pentru că ar putea deveni o intruziune în viaţa privată a cetăţenilor, va opera doar bazele de date deja existente, însă cu modalităţi îmbunătăţite de grupare a informaţiilor.

SRI va pune în acelaşi loc baze de date ale unor ministere şi instituţii-cheie ale statului român printre care cele ale Ministerului Afacerilor Interne, Ministerului de Finanţe/ANAF, Ministerului Justiţiei, cele ale Băncii Naţionale a României sau ale Casei Naţionale de Asigurări de Sănătate. „Sistemul  informatic preia informaţiile necesare de la mai multe instituţii publice, prin asigurarea interoperabilităţii dintre bazele de date ale acestora. Din această perspectivă, sistemul oferă posibilitatea regăsirii rapide a diverselor categorii de date sau accesul la tablouri de bord”, se arată în caietul de sarcini al proiectului „Sistemul Informatic Integrat (SII) Analytics”.

Reprezentanţii SRI dau şi eu exemplu despre situaţiile în care noul „Big Brother” va fi interogat: „Dacă o persoană doreşte să obţină un permis de port-armă o simplă interogare a sistemului SII ANALYTICS îi va spune beneficiarului dacă nu cumva persoana are antecedente penale. În prezent, acest lucru este posibil doar după ce sunt consultate mai multe baze de date de către mai mulţi angajaţi ai instituţiilor statului”.

Sisteme de monitorizare a internetului

Pentru ca toate acestea să fie posibile, SRI susţine că trebuie să achiziţioneze patru dispozitive pentru interceptarea traficului de Internet (echipamentele de tip Traffic Access Point – TAP), precum şi o soluţie de monitorizare a utilizării resurselor de comunicare colaborativă.

Potrivit specialiştilor, cu ajutorul echipamentelor Access Point sunt monitorizate comunicaţiile prin servicii şi programe de instant messaging (cum ar fi Yahoo Messenger, Facebook Messenger, Skype etc.), email sau orice alte mecanisme similare de comunicaţie electronică. „Soluţia va asigura identificarea protocoalelor specifice de comunicare colaborativă în tehnologie Web, inclusiv a mesageriei electronice «instant» şi a celei tradiţionale (de tip email şi asimilată), precum şi a tehnologiilor conexe de schimb de informaţie nestructurată, indiferent dacă serviciile de acest tip vor fi accesate şi utilizate prin aplicaţii dedicate, sau prin pagini Web, în instanţe de tip browser”, se arată în caietul de sarcini.

Reprezentanţii Serviciului Român de Informaţii susţin că SII Analytics va ajuta instituţiile statului să analizeze mai bine, mai structurat, mai rapid şi mai relevant cantitatea semnificativă de date pe care deja o au la dispoziţie. „Astăzi, instituţiile din România, în cooperările inter-instituţionale, valorifică în medie în jur de 25% din informaţia disponibilă. SII Analytics scade cu până la 90% timpul de acces la date şi pune la dispoziţie instrumente software de analiza avansată şi acces securizat în condiţii de mobilitate. De asemenea, permite analiza avansată prin elemente grafice – scheme de relaţii, hărţi, charturi. Scopul este ergonomia, care conduce la rapiditate şi eficienţă”, arată SRI.

Performanţele platformei de colectare a datelor

Potrivit caietului de sarcini, platforma Big-Data, programul prin care SRI centralizează toate datele, trebuie să îndeplinească anumite cerinţe.

Astfel, platforma trebuie să fie capabilă să asigure accesul unui număr minim de 500 utilizatori concurenţi, la un volum de date de minim 30 TB, cu o creştere anuală de 6 TB, să asigure o medie a timpului de răspuns de sub 5 secunde, în condiţiile în care 500 de utilizatori concurenţi vor efectua regăsiri într-un interval de 60 minute şi să asigure o medie a timpului de răspuns de sub 10 secunde, în condiţiile în care se vor efectua 10.000 de regăsiri într-un interval de 60 minute, pentru programul ”face recognition” (recunoaştere facială).

Criticile societăţii civile

SRI a fost acuzat de patru ONG-uri că vrea să implementeze un sistem informatic prin care să aibă acces necontrolat la orice informaţie despre orice cetăţean al României. Reprezentanţii organizaţiilor nonguvernamentale au atras atenţia asupra riscului de supraveghere generalizată prin combinarea bazelor de date, dar şi asupra lipsei oricăror garanţii de respectare a drepturilor omului.

SRI: Versiunea Analytics este un upgrade de interconectare

SRI a explicat în ce constă sistemul „SII Analytics”, pentru care a fost lansată procedura de licitaţie prin SEAP şi care va opera, fără acces la internet, bazele de date deja existente însă cu modalităţi îmbunătăţite de grupare a informaţiilor.

Potrivit SRI, sistemul nu are ca scop colectarea de date de la instituţii, ci valorificarea datelor deja existente, nu interceptează comunicaţiile persoanelor, nu este conceput pentru face recognition în timp real, nu este o ameninţare la adresa drepturilor şi libertăţilor cetăţeneşti. SRI mai precizează că „SII Analytics” nu este un proiect singular la nivel european. „Accesul unei instituţii la datele altei instituţii, prin intermediul SII, este şi va fi şi în continuare acordat doar cu acceptul proprietarului datelor, potrivit legii. Fiecare activitate în sistem este jurnalizată până la ultimul click. Orice încercare de utilizare a sistemului în interes propriu sau abuziv este identificată de filtre interne special constituite, fiind sancţionată inclusiv penal”, arată SRI. Licitaţia pentru SII Analytics va fi deschisă pe 22 august şi se va desfăşura prin Sistemul Electronic de Achiziţii Publice (SEAP). Programul e finanţat prin fonduri europene în valoare de 25 de milioane de euro.

Ce date ar putea stoca SRI

Bazele de date corelate ale sistemului SII ANALYTICS trebuie să fie capabile să răspundă de la cele mai simple căutări, la cele mai complexe.

Potrivit caietului de sarcini, ”Behavioral analytics” reprezintă o analiză avansată, ce permite ”definirea unor comportamente, ca o grupare de filtre complexe construite grafic şi/sau programatic, folosind orice obiect, proprietate sau relaţie definită în modelul de date conceptual sau calculată prin agregări şi grupări multiple, pe baza cărora pot fi identificate, vizualizate, analizate şi monitorizate obiecte ce se încadrează într-un tipar”. Această soluţie trebuie să asigure răspunsuri la întrebări de tipul:

* care sunt societăţile comerciale ai căror acţionari sau administratori figurează la mai mult de N societăţi comerciale şi au cazier judiciar?
* care sunt societăţile comerciale înfiinţate între anii AAAA-AAAA, cu numărul mediu de angajaţi în perioada BBBB-BBBB mai mic decât N şi cu rambursări de TVA mai mari de S lei?
* care sunt societăţile comerciale cu cifra medie / angajat mai mare decât media + P% din abaterea medie standard a codului CAEN X?
* care sunt persoanele fizice al căror venit personal declarat pe perioada AAAA – AAAA şi creditele bancare contractate pe perioada BBBB – BBBB este cu P% mai mic decât numărul de metri pătraţi de teren/clădiri şi auto de valoare minim S lei, dobândite în perioada CCCC – CCCC?

Sistem de recunoaştere facială

Nu în ultimul rând, SII ANALYTICS va avea şi o componentă performantă de recunoaştere facială (recunoaşterea unei persoane după o fotografie). Potrivit caietului de sarcini, licenţierea modului ”Face Recognition” va acoperi cel puţin 3.000.000 de regăsiri de subiecţi unici, fără alte restricţii.

Imaginile de referinţă utilizate în cadrul soluţiei ”face recognition” reprezintă un caz particular al datelor salvate în depozitele de date nestructurate.
Conform documentului, în prezent, există imagini de referinţă alb-negru şi color, cu o dimensiune medie de 16KB, ce ocupă cel puţin 950 GB spaţiu pe disk. Sistemul trebuie să fie capabil să asocieze mai multe imagini de referinţă pentru o singură persoană.

• Corneliu Berariu:

În concluzie, orice cetățean al țării reprezintă din start un risc pentru siguranța națională, fiind catalogat din oficiu ca potențial suspect de a deveni un terorist, corupt, dușman al democrației, incorect politic și așa mai departe.

Drept urmare, organele trebuie să aibă la îndemână toate informațiile despre orice cetățean = potențial terorist, corupt, incorect politic, etc.

Bravo, cetățene, du-te la muncă și plătește-ți fără crâcnire birurile către statul care te tratează din principiu ca pe un potențial criminal de cea mai joasă speță, un terorist, corupt, inamic al constituției și al dimocrației corecte politc.

Încă odată se adeverește că democrația originală n-a fost decât o vremelnică verigă de legătură în tranziția de la dictatură la organocratură.