Securitatea cibernetică. Drepturile omului vs. Siguranță națională (ediția 50). VIDEO+Transcript

Securitatea cibernetică. Drepturile omului vs. Securitate națională

Sala de expoziție GRIMBERG – Casă de licitație și galerie de artă
(București, sector 1, Str. Postelnicului nr. 12)

Luni, 23 februarie 2015, ora 20:00

Invitați [ordine alfabetică]
Proc. Ioana Bogdana ALBANI, Șef Serviciu prevenirea și combaterea infracțiunilor informatice, DIICOT
Col. Florin COSMOIU, Director Centrul Naţional CYBERINT
Gl.bg. Dumitru DUMBRAVĂ, Director Direcția juridică Serviciul Român de Informații
Av. Adrian HĂRĂTĂU, Senior Associate DRAGNE & ASOCIAȚII
Daniel IANE, Deputat, membru în Comisia IT a Camerei Deputaților
Av. Andreea LISIEVICI-LEFTER, Managing Associate ȚUCA ZBÂRCEA & ASOCIAȚII
Jud. dr. Rodica Aida POPA, ÎNALTA CURTE DE CASAŢIE ŞI JUSTIŢIE, Secţia penală
Moderator
Dr. Andrei SĂVESCU, coord. JURIDICE.ro

Participarea în sală este rezervată membrilor și invitaților.

1. Securitate cibernetică. Ce este Internetul/Spațiul cibernetic? De ce este spațiul cibernetic cu probleme…? Cine ar trebui să se ocupe de securitatea cibernetică a organizațiilor de drept privat?
2. Transparența activității oamenilor și organizațiilor în spațiul cibernetic. Cine are acces la detaliile comportamentului nostru în spațiul cibernetic? În ce scop? Cine ar trebui să aibă acces?
3. Cartele prepay. Cine are nevoie de ele? Cât de importantă este libertatea?

Participarea în sală este rezervată membrilor și invitaților.

Extras VIDEO: 22′. VIDEO integral, pentru membri: 86′

[restrict]

VIDEO integral, pentru membri: 86′

TRANSCRIPT DEZBATERE

Andrei SĂVESCU: Bună seara! Bine v-am găsit la o nouă ediție a Dezbaterilor Juridice, ediție remarcabilă aș spune: Securitatea cibernetică între drepturile omului și securitate naţională, cu câteva elemente de noutate absolut remarcabile. Un element de noutate, interesant, este că spațiul care ne găzduiește, galeria Grimberg, face parte dintr-o zonă culturală de civilizație, de subliniere a civilizației, ceea ce se potrivește de minune specificului Dezbaterilor Juridice și politiciii JURIDICE.ro, în general. Apoi, invitații noștri sunt remarcabili, cu unele elemente de noutate. O cunoașteți cu toții și îi mulțumim și pe această cale, doamna judecător doctor Aida Popa de la Înalta Curte de Casație și Justiţie, vă mulțumim! Mai puţin vizibil, îi mulțumim că a venit alături de noi, domnul general de brigadă, Dumitru Dumbravă, aici în calitate de director a direcției juridice a Serviciul Român de Informații. O premieră în Dezbateri Juridice, dar nu și la evenimentele JURIDICE.ro, doamna procuror, Ioana Albani de la DIICOT, șefa Serviciului de Prevenire şi Combatere Infracţiunilor Informatice, specialist în domeniu. Domnul colonel Florin Cosmoiu, vă mulțumim, o premieră la Dezbateri Juridice, directorul Centrul Național Cyberint. O nouă premieră, doamna avocat Andreea Lisievici, de la Țuca Zbârcea și Asociații, specialist în data protection, vă mulțumim! Încă o premieră, și mulțumesc încă o dată, domnului Daniel Iane, cunoscut dumneavoastră în calitate de fondator al Indaco Systems, soft pe care dumneavoastră probabil că îl folosiți, aici nu în calitate de Indaco Systems, ci în calitate de deputat, membru în comisia de IT a Camerei Deputaților. O nouă premieră, domnul avocat Adrian Hărătău, de la Dragane și Asociații. Spre deosebire de doamna avocat Andreea Lisievici, care e specialist într-un domeniu civil, administrativ civil, domnul Hărătău este specialist în drept penal. Iată, un panel absolut remarcabil, pe măsura temei foarte interesante. Cunoaşteţi deja subtemele dezbaterii de astăzi așa încât mă grăbesc să intru în subiect, spre deosebire de modalitatea în care v-aţi obişnuit, în care moderatorul atacă speaker după speaker. De această dată o să lansăm problema pe masă și o să încercăm să o desluşim auzind punctele de vedere ale invitaților noștri. Prima temă pe care o să o abordăm, firește, ce este spaţiul cibernetic, pare ceva foarte simplu şi, mai ales, de ce este spaţiul cibernetic cu probleme încât trebuie să intervină legi în acest domeniu care pare al libertăţii și al desfrâului inteleectual.

Rodica Aida POPA: Am să încep eu, dacă îmi permiteți. Mulțumesc încă o dată pentru invitaţie. Dragi colegi de dezbatere, sunt plăcut surprinsă că mă aflu într-un spațiu de artă, cu temă atât de generoasă și de interesantă. De altfel, vorbim, cred că în contemporaneitate și mai mult ca oricând în Bucureşti, de artă virtuală, pentru că arta virtuală iată că ne ocupă și spațiul. De data asta, spun eu, ne aflăm într-o artă virtuală vizibilă, dar și o artă virtuală care se transmite din acest spațiu minunat. Cibernetică și drepturile omului. În anul 1948, Wiener a creat acest termen, de „cibernetică”, care vine din greacă, „cibernetis”, dar în egală măsură semnificaţia lui vine de la „a cârmui”. [restrict] Ampere vorbea despre cibernetică ca de o artă a guvernării şi, de la această terminologie, cred că putem lega cibernetica ca o artă de a prelucra informaţiile, de a studia comunicaţiile şi controlul nu numai din perspectiva mecanismelor vii, ci şi a celor informatice și, de ce nu, iată-ne în opoziție cu conceptul drepturilor omului sau, de altfel, putem spune și într-o armonie cu conceptul drepturilor omului pentru că dacă cibernetica este o artă de a guverna mecanismele vii, drepturile omului, care s-au născut încă din antichitate, până în epoca modernă, cunoscând diverse transformări până la accepțiunea modernă a dreptului subiectiv legat de demnitate, libertate, proprietate, ne aflăm, iată, într-un spaţiu familiar. Deci, cibernetica face parte din noi și, ca noi, în umanitatea noastră bidimensională sau multidimensională, putem vorbi de o nouă viaţă a noastră în spaţiul cibernetic. Cred că este bine să contextualizăm acest lucru pentru că trăind în spaţiul cibernetic, mișcându-ne în spatial virtual sau multidimensional, e nevoie să cunoaștem care sunt drepturile într-un spaţiu cibernetic, care sunt obligaţiile întrun spaţiu cibernetic și, nu în ultimul rând, de a contura conceptul de securitate cibernetică, în acest spaţiu. Avem nevoie de apărare, de cine ne apărăm, care este atacul, cine atacă, cine sunt cei care se apără? Conceptul a evoluat și cred că aici sunt în asentimentul tuturor să spun că este mai mult ca oricând necesar a discuta ce înseamnă spaţiul cibernetic și apărare și atac în sensul pur tehnic al termenului. Din punct de vedere jurnalistic, stimați colegi, dragi colegi, citind presa în spațiul internetului am aflat de foarte multe atacuri la nivelul unor instituţii de forță din Statele Unite, din Rusia, din Franţa, chiar la noi, atacuri cibernetice care au fost demontate și cred că aici este de aflat ce înseamnă, în adevăratul sens, semnificaţia acestor termeni. Vă mulțumesc!

Ioana Bogdana ALBANI: Dacă este să privim spaţiul cibernetic din perspectiva unui procuror, să mă rezum nu numai la definiţia dată în Strategia privind securitatea cibernetică, dar pentru mine spaţiul cibernetic reprezintă o infrastructură, fără doar și poate, metal, fire și alte componente de aceeași natură și informația creată de om, care circulă în această infrastructură. Spaţiul cibernetic le cuprinde deopotrivă, iar în ceea ce priveşte securitatea cibernetică versus drepturile omului dar cred că este impropriu să discutăm astfel, întrucât securitatea cibernetică se adresează omului și se înfăptuieşte împreună cu cetăţeanul, cel puţin din perspectiva mea. Ca procurer, interacționez destul de des cu faptele care intră în sfera, evident, a dreptului penal, și m-aș rezuma doar la acestea întrucât prevenţia și asigurarea rezilienței acestei infrastructuri și chiar a datelor care circulă în această infrastructură, în mod evident, ne aparţine nouă, deopotrivă şi celor chemaţi să înfăptuiască securitatea națională. Faptele, cybercrime, cred că toată lumea este familiară cu termenul. Există o definiţie, tot în Strategia securităţii cibernetice, dar, după cum veți observa din această definiţie, cam tot ar putea intra în sfera criminalității informatice, în contextul în care fapta interacționează cu tehnica de calcul. V-ați putea da seama că este exagerată o astfel de definiţie, va trebui să lucrăm totuși cu ea pentru că, fără doar și poate, mediul ne impune acest lucru. Aş face, de fapt, o precizare, pentru mine, ca cetățean, și pentru mine, ca procuror, exercitând această atribuție care mi-a fost conferită prin statutul de magistrat pe care îl am din momentul în care am fost numită, libertatea de internet sau libertatea în spaţiul virtual are aceeași limită ca și libertatea pe care o am în spaţiul fizic în care mă mișc, respectiv ea se oprește acolo unde încalcă în mod evident libertatea unui alt cetăţean. Mulțumesc.

Florin COSMOIU: Referitor la spațiul cybernetic, aş vrea să menţionez că el este singurul spațiu care a fost creat de om, este şi cel mai recent spaţiu în care omul a început să se manifeste. Se manifestă atât în zona culturală, se manifestă în zona comercială, se manifestă în zona bancară, se manifestă în zona comunicațiilor. Fiind un spațiu creat de om și foarte recent, reglementarile încă nu sunt, cel puţin în opinia mea, nu sunt încă bine conturate şi suficiente pentru că în spaţiul cibernetic trebuie fiecărui cetăţean să-i fie asigurată intimitatea, în acest spațiu, așa cum se asigură şi în celelalte patru spații şi, de asemenea, trebuie să-i fie asigurată și securitatea în spaţiul respectiv de către organele competente pe zona respectivă. Mai sunt câteva aspecte pe care aş vrea să le menţione. Așa cum s-a întamplat și pe spațiul terestru, cum se întâmplă şi în spaţiul maritim, cum se intâmplă și în spațiul aerian și, bineînţeles, şi în spaţiul cosmic care a fost ultimul în care s-au făcut o serie de reglementări și s-au creat o serie de reguli, şi în acest spaţiu e nevoie și va fi nevoie de o serie de reglementări. În spaţiul terestru s-au stabilit foarte clar frontiere. Fiecare stat îşi apăra frontierele și are grijă de frontierele respective. Spațiul maritim are zone care aparţin de anumite state și zone internaţionale unde, iarăși, s-au creat o serie de reguli. Spaţiul aerian este, de asemenea, extrem de bine reglementat. Spaţiul cybernetic bineînţeles că va avea nevoie de anumite reguli. Față de celelalte patru spaţii care au fost creat de Dumnezeu, spaţiul creat de om începe să preocupe foarte mult statele lumii. O principală caracteristică a spaţiului cibernetic este că nu are frontiere. În spaţiul cybernetic, cel puțin la ora actuală, nu există frontiere, putem ajunge din România în Statele Unite, în orice altă parte, în principiu fără niciun fel de restricţii și, din această cauză, în noua strategie de securitate a Statelor Unite care a apărut în luna februarie a. c., există o preocupare de creare a capabilităţilor atât defensive, cât și ofensive. Ca orice spațiu, la un moment dat, intră și în zona de interes a securităţii naţionale, a apărării naționale. El, mai repede sau mai târziu, și nu mai repede sau mai târziu, el a fost chiar folosit ca fiind un spaţiu de luptă și sunt două exemple clasice: Estonia, 2007 și Georgia, 2008. Cel puţin în ce priveşte Georgia, înainte de a se declanșa războiul terestru, a fost declanşat războiul cibernetic. Din aceste câteva considerente, apreciem şi suntem convinşi că este necesar să facem o serie de reglementări pentru a ne putea apăra infrastructurile critice, la nivelul României, trebuie să creem o serie de reglementări, să conştientizăm populaţia, trebuie să avem reglementări în momentul în care apar situații de criză, cum au fost cele două menţionate: Estonia, Georgia. Din această perspectivă, legea aceasta este mai mult decât necesară. Bineînţeles că au apărut dezbateri vis-a-vis de respectarea drepturilor omului, le susținem și credem în ele și trebuie să găsim o soluție care să satisfacă ambele dimensiuni.

Dumitru DUMBRAVĂ: Doar o scurtă intervenţie vis-a-vis de nevoia de reglementare. Desigur, nimeni nu neagă că e nevoie de a reglementa acest spațiu, de a impune niște norme, niște reguli, poate doar tabăra cealaltă, care considera că internetul are capacitatea de a se autoorganiza și a degaja nişte norme etice, să spun aşa, de conduită a utilizatorilor acestui spațiu. Întrebarea pe care am pus-o și pe care trebuie să ne o punem este dacă o lege apărută în Monitorul Oficial chiar are puterea de a reglementa acest spațiu asupra căruia niciun un stat nu-și poate exercita suveranitatea în termeni absoluți. Deci nici Monitorul European, nici Jurnalul European, nici Monitorul Oficial nu are putere absolută în acest spaţiu. Dimpotrivă, aș spune că acest spațiu fiind o creaţie, să spunem așa, privată sau a actorilor private, este mai supus reglementărilor actorilor non-statali sau regulilor impuse de actorii non-statali decât actorii statali și, aici, iarăși discuția poate avea două perspective: putem să ne concentrăm atenția în acest efort de reglementare pe actorii statali să vedem dacă există o tentaţie a abuzurilor, o tentaţie de a intruziona în viețile private ale cetăţenilor sau am putea să ne focalizăm atenţia pe actorii privați care, realmente, fac regulile în acest cyberspace nereglementat și aș provoca pe cei din sală să folosească același browser de pe telefoanele mobile și să dea un search după acelasi item, „juridice”, și să vedem că rezultatele pe care ni le întoarcem Google înapoi, Google sau Yahoo, depinde ce browser sunteți de acord să folosiți, sunt diferite în funcţie de cum vă cunoaste Google, după cum vă cunoaşte Yahoo, cum vă cunoaște Facebook sau alt operator care este privat și care poate anticipa o anumită conduită în funcție de istoricul pe care dumneavoastră îl lăsați pe internet. Vedeți, dezbaterea publică este focusată, cum am spus, pe autorităţile statului, pe Guvernul, pe Ministerul Telecomunicațiilor care încearcă se impună regula, pierdem din vedere această sferă a integratorilor de baze cu caracter personal, pierdem din vedere educarea tinerei generaţii de nativi digitali care, cu o ușurință de nedescris, își expun pe internet toată viața private, fără să conștientizeze cu adevărat riscul la care se supun. Mai mult, sunt mame care pun fotografii 4D, 5D şi câte fotografii s-au inventat, cu copilul nenăscut, sunt acele ecografii care au pus stăpânire pe reţelele de socializare. Parametrii fiziologici ai organismului nostru sunt urcați într-un cloud de către aceste smartwatch-uri pe care toată lumea le utilizează, sunt date cu caracter personal, fără îndoială, și avem iluzia că ele sunt protejate pentru că avem o parolă pe care o cunoaște toată lumea. Aș vrea să mă opresc aici, dar sunt teme la care putem să medităm: din ce perspectivă privim reglementarea în spaţiul cybernetic? Din perspectiva unui stat care încearcă să impună niște reguli prin actori statali sau prin organizații ale unor state din perspectiva actorul privaţi care, sigur, un cuvânt de spus, au investiții în această zonă și au interes să reglementeze această zonă, în conformitate cu propriile interese, acest spaţiu cibernetic.

Daniel Iane: Bună seara! Mă grăbesc să preiau eu de la domniile sale cuvântul, mai ales că am auzit aici o sintagmă care se cheamă „instituții de forță” și, dacă eu, probabil că sunt cel mai în măsură să fac legătura între aceste instituții de forţă, cum le-a definit doamna Popa şi avocaţii care sunt, practice, din tabara dumneavoastră, sunt civili în acest moment, vreau să vă aduceți aminte că și eu provin exact din această zonă, a civilului, şi am decis să îmbrac această haină politică pentru că a fost un moment în care nu am găsit deloc reprezentare în ceea ce înseamnă clasa politică. În primul rând, aș spune că eu nu sunt deloc de acord cu ceea ce înseamnă „instituţii de forţă”. De ce să fie instituții de forță? Chiar nu inteleg de ce, pentru că noi toţi suntem contribuabili, noi toţi suntem asociaţi la ceea ce se cheamă acest stat, ca formă de organizare. Ceea ce avem nevoie de la acest stat este securitate, în primul rând, iar securitatea noastră personală, evident că nu se poate întampla decât dacă creăm în cadrul acestui stat care este, până la urmă o formă destul de abstractă de organizare a unui sistem care să răspundă de siguranţa noastră personală, dar în acelaşi timp să raspundă și de siguranța țării. Evident că sunt legi, evident că sunt reguli, evident că lucrurile astea nu se pot face oricum şi, mai mult decât orice, astăzi, în 2015, vrem un standard de viaţă asociat acestui an modern, credem în europeni, ne dorim europeni, trebuie să fie croit pe măsură. Asta este ceea ce noi, practice, acum, şi o mare parte din clasa politică, doreşte ca să ofere oamenilor pe care îi reprezentăm un standard de viaţă corespunzător. Evident că putem să ne întoarcem și la sisteme mai vechi. Putem să facem din nou apel la sistemul lui Stalin sau a lui Mao Zedong. A fost acest sistem bun? A fost acest sistem rău? Vă spun că a fost bun exact în măsura în care el servea scopului pe care acel stat și l-a creat. Evident că la vremea respectivă era un sistem de siguranță națională, de securitate, dacă vreți, bun, dar nu cred că astăzi mai este cazul ca oricare dintre noi să dăm extemporale: pe unde am fost, cu cine am fost și ce am făcut. Nu mai este cazul ca, pe măsură ce noi ne plimbăm, o trasă electronică a urmei noastre să fie luată, stocată, analizată și, mai mult decât orice, că nu de fapt asta ar fi o mare problemă cât se face în favoarea apărării noastre, să ajungă această istorie a noastră electronică, dacă vreți, pe mâna oricui. Evident că există spionaj, evident că există oameni răi care doresc răul. Evident că există atacuri. Întotdeauna un atac va fi făcut de cineva care are o pornire malefică, atât în ceea ce priveşte o țintă, persoană fizică, cât o instituţie a unui stat sau un agent economic. Evident că aceste lucruri trebuie nu numai reglementate, ținute foarte bine în frâu, dar evident că lucrurile acestea trebuie făcute respectând drepturile şi libertăţile pe care noi, pas cu pas, poate uneori cu foarte mare sacrificiu, le-am dobândit. Mă opresc aici cu această introducere pentru că nu vreau să monopolizez discutia. O să intervenim efectiv în momentul în care lucrurile o să aibă un caracter mai tehnic.

Andreea LISIEVICI-LEFTER: Bună seara, în primul rând! Am să pornesc de la ceva ce s-a menţionat, deja, anterior, și anume că spaţiul cibernetic este un mediu virtual şi aş adăuga că el, pe lângă fire, chestiuni tehnice, conține și informația generată și stocată în respectivul mediu și tocmai pentru că de foarte multe ori această informaţie este măcar în legătură, dacă nu chiar despre o persoana fizică, tocmai de aceea se ajunge la punerea în balanță a ideii de securitate cibernetică și acțiuni, în general, în spaţiul cybernetic, cu dreptul fundamental la respectarea vieţii private, care este şi tema dezbaterii de față și care mie mi se pare de foarte mare actualitate. De ce spun ast? Până la urmă urmei, securitatea cibernetică este aşa cum o defineşte chiar legea declarată recent neconstituţională, o stare de normalitate şi ea, până la urmă, are ca ultim scop asigurarea unei securităţi chiar persoanelor fizice, în cele din urmă, nu numai instituţiilor statului sau a celorlalte elemente pe care le reglementează chiar şi indirect și tocmai de aceea se ajunge la punerea față în față a asigurării acestei securităţi, chiar a individului, cu știrbirea unei bucăţi din dreptul lui la viață privată și problema este cât de mult se intră în acest drept la viață privată. Sigur că nimeni nu contestă și nicio instanță, nici Curtea de Justiţie a Uniunii Europene, nici Curtea Constituţională, nimeni nu a spus că nu trebuie să existe o reglementare a securităţii ciberneticii sau a spațiului cibernetic. Problema este în cealaltă parte a ecuației, și anume la cât se atinge din viața privată și ce garanții există că această atingere nu este nejustificat de intruzivă, nejustificat de lungă în timp, că persoanele sau autorităţile care pot avea acces la acele informații private nu sunt nejustificate de multe şi aşa mai departe. Deci, tocmai aici intervine inclusiv rolul unei dezbateri publice pe această temă pentru că aici, de fapt, avem cu toţii de muncă și aici este, din punctul meu de vedere, dezideratul unei legi cu adevărat echilibrate, în acest domeniu.

Adrian HĂRĂTĂU: Bună seara! Colega mea vorbea despre reglementarea spaţiului cybernetic, într-adevăr, și făcea referire la Legea care tocmai a fost declarată neconstituțională prin Decizia nr. 17 din 2015. Iată că există o preocupare pentru reglementarea spaţiului cibernetic. Atunci când vorbim despre o securitate a spațiului cibernetic, cred că trebuie să pornim de la Strategia naţională de securitate cibernetică, precum și de la Hotărârea de Guvern 494 privind înfiinţarea Centrului naţional de răspuns la incidente de securitate cibernetică. sunt două acte normative de la care consider că ar trebui să pornim. Desigur, la nivelul Uniunii Europene nu există, până la acest moment, un act normativ. În schimb, așa după cum bine cunoaștem, există un proiect de directivă, respectiv directiva privind securitatea rețelelor și a informațiilor, aşa-numita directivă NIS care se străduie să instituie la nivelul Uniunii Europene o procedură pentru asigurarea securităţii în spațiul cibernetic. Această directivă NIS la care, știm cu toţii, face referire în mai multe rânduri şi Curtea Constituțională, în considerentele decizii prin care s-a constatat neconstituţionalitatea Legii privind securitatea cibernetică, și aici cred că este un punct de la care putem să continuăm o discuția. Mulțumesc.

Andrei SĂVESCU: Eu încerc să rămân pe tematică. Deci, am înţeles de la dumneavoastră că internetul, spaţiul cibernetic, este un mediu nou, transfrontalier, o zonă care încă nu este prea bine reglementată. Am înţeles că trebuie reglementat. Trag, din ce mi-ați spus dumneavoastră, câteva concluzii parţiale în legătură cu ce se menţionează în tematică, fiind cauza faptului că sunt probleme în spaţiul cibernetic şi vă menţionez ideile fără să vă mai citez. Cauza este că este foarte transfrontalier spațiul cibernetic, că în această zonă se confruntă interesele statelor și organizațiilor. Fireşte că peste tot se confruntă, dar fiind foarte soft, foarte moale, aici se reverberează puternic contradicţiile dintre state. Am reținut că toată lumea este tentată să realizeze intruziuni în viața privată, firește că și ne uităm cu curiozitate unii la alții și particularii sunt tentați să realizeze instrucțiuni. Eu sunt curios ce face colegul meu când se dă pe facebook, da? Și organizațiile sunt tentate, private, și statul este tentat, organizațiile să vadă ce fac. Toată lumea este tentată să realizeze intruziuni. Înțeleg că domnului deputat nu îi place expresia „instituție de forță”, probabil că nu s-a confruntat cu situații concrete, că uneori unii oamenii nu înțeleg de vorbă bună, asta am observat eu, da? Și am reținut ideea că securitatea cibernetică e o stare de normalitate, aproape un drept, absolut firesc, și că întrebarea este cât de mult trebuie cedat din viața privată pentru ca, totuși, să asigurăm securitatea cibernetică? Aș adăuga o singură idee, că în spațiul cibernetic, tocmai pentru că e foarte soft, vătămările pe care oamenii sunt tentați să și le producă, și organizațiile, se fac foarte ușor, adică foarte ieftin, foarte rapid și foarte grav. Asta ar fi toată această discuție, cauzele pentru care sunt probleme cu spațiul cibernetic. Următoarea chestiune, de la care dumneavoastră încercați să deviați, dar eu mă țin de tematică, cine ar trebui să se ocupe de securitatea cibernetică a organizațiilor de drept privat? A organizațiilor de drept public înțelegem, organele statului, că nu particularii, dar cine ar trebui să se ocupe, după părerea dumneavoastră, de securitatea cibernetică a organizațiilor de drept privat? Adică eu, ca firmă, mi-aș dori, dacă e posibil, să nu îmi intre cineva în calculator că mă deranjează comercial, că nu vreau să vorbesc despre infracțiuni, dar mă deranjează să știe altă firmă de avocatură cu cine negociez, cine îmi sunt clienții. Nu mă deranjează dacă intră SRI-ul, foarte bine, dar mă deranjează să se uite altă firmă de avocatură. Aa, dacă cel de la SRI este frate cu cel de la altă firmă de avocatură, probabil că m-ar deranja, dar cine ar trebui, după părerea dumneavostră, să se ocupe de securitatea cibernetică a organizațiilor de drept privat? Sau dacă putem să despărțim asta. Vă rog!

Florin COSMOIU: Dacă îmi permiteți, o să încerc să răspund la această întrebare. Orice deținător de infrastructură cibernetică, cum a fost propusă în proiectul de lege denumirea, orice deținător este responsabil de protejarea propriei infrastructuri. Nu poate și nici nu o să vină nici SRI-ul, nici o altă instituție din România, să asigure protecția unei infrastructuri cibernetice, fie că este o entitate privată, fie că este o entitate publică, și pentru entitatea publică, conducătorul instituției răspunde de securitatea cibernetică, ăsta a fost principiul instituit de lege. Nu vine nimeni altcineva. Securitatea înseamnă totdeauna bani, nu poți să ai securitate fără să investești bani. Fiecare, și Legea, în subsidiar, avea prevăzută instituirea unui program de management al riscului, proprietarul, deținătorul infrastructurii își face o analiză între riscuri: ce pierde, dacă pierde informații și cât îl costă să protejeze acea informație și, în funcție de această analiză de risc, face investiția necesară pentru a-și proteja propria infrastructură. Ce venea Legea să definească, definea o serie de reguli, definea o serie de cerințe minime de securitate care să se instituie în diversele tipuri de infrastructuri, și Legea venea să definească două tipuri de infrastructuri: infrastructuri cibernetice de interes național și infrastructuri cibernetice. Bineînțeles că, în momentul în care o infrastructură cibernetică de interes național este afectată, poate să afecteze viața a unor mii, sute de mii, milioane de cetățeni. Dacă prin afectarea unui distribuitor de energie electrică, tot Bucureștiul nu va mai fi alimentat cu energie electrică, bineînțeles că vom avea o mare problemă socială la nivelul capitalei., iar într-o situație de criză, cum pot să apară și trebuie să fim conștienți că în această situație, cu această incertitudine la granița noastră de est, oricând putem fi afectați și oricând putem să avem niște surprize enorme și atunci trebuie să ne întrebăm ce trebuie să facem.

Andrei SĂVESCU: Alte opinii pe această chestiune?

Andreea LISIEVICI-LEFTER: Am să citez direct din – pentru că e mult mai simplu și foarte edificator – direct din decizia Curții Constituționale. Este o singură frază care dă răspuns la această problematică, cu totul, zic eu. Spune Curtea așa: „Pentru asigurarea unui climat de ordine guvernat de principiile unui stat de drept democratic, înființarea sau identificarea unui organism responsabil cu coordonarea problemelor de securitate a sistemelor și rețelelor cibernetice, precum și a informației, trebuie să vizeze un organism civil care să funcționeze integral pe baza controlului democratic, iar nu o autoritate care desfășoară activități în domeniul informațiilor, al aplicării legii sau al apărării, ori care să reprezinte o structură a vreunui organism care activează în aceste domenii.” Deci, un organism.

Andrei SĂVESCU: Am înțeles punctul dumneavoastră de vedere. Deci, cineva, un organism de stat care să se ocupe de securitatea cibernetică și a organizațiilor de drept privat. Mulțumesc!

Ioana Bogdana ALBANI: Doar o simplă mențiune, întrucât răspunsul este corect, fără doar și poate, însă ceea ce vizează în realitate securitatea cibernetică este reziliența, efectiv, posibilitatea, disponibilitatea infrastructurii și informației. Acest lucru incumbă personal utilizatorului, personal deținătorului, prin mijloace care să îi asigure, în mod evident, disponibilitatea infrastructurii tehnice alături de disponibilitatea informației. În ceea ce mă privește, entitățile de tip privat deținătoare de infrastructuri cibernetice sunt direct responsabile de felul în care își asigură acest lucru, iar în subsidiar, securitatea cibernetică, în realitate, nu reglementează spațiul cibernetic, nu reglementează conduita în spațiul cibernetic, ci impune un set de reguli cu privire la siguranța infrastructurii și, evident, a informației deținute pe această infrastructură. Mi s-a părut mie un pic, pe topicul de dinainte, că intram cumva cu această lege, cyber security, în domeniul reglementării spațiului cibernetic. Din punctul meu de vedere, reglementează și impune un set de reguli administrative, efectiv administrative, menite să păstreze intactă infrastructura deținătorului normal ca mine, deținătorul unei instituții, deținătorul unui mare operator, să spunem, deținătorul unui mare operator de comunicații electronice.

Daniel IANE: Acum totul pare foarte simplu, după ce Curtea Constituțională s-a exprimat, dar vreau să vă spun că acest organism de reglementare ține exact de această infrastructură cibernetică, care nu este un spațiu cibernetic, nu este un spațiu cibernetic care nu are geografie, numai internetul este acela care nu are geografie, noi discutăm aici de sisteme cibernetice care sunt locale, care sunt asociate foarte strict unei anumite entități, fie statale, fie private. Dar această reglementare care, practic, vine să facă legea într-un spațiu privat, nu trebuie să aibă sub nicio formă o autoritate militară, una care să nu poată să fie controlată.

Andrei SĂVESCU: Asta e o chestiune tranșată, deja, nici nu face obiect de controversă măcar.

Daniel IANE: Dar la vremea respectivă, în amendamentele pe care eu le-am adus la această lege, a fost tocmai ăsta. Din păcate, nimeni nu s-a grăbit să suțină acest amendament, e chiar interesant cum foarte mulți colegi de-ai mei nu au băgat de seamă sau nu au vrut să bage de seamă la vremea respectivă, dar iată că a venit o directivă europeană care a desființat, prin Curtea de Justiție a Uniunii Europene, acea directivă din 2006, care a fost, de altfel, reluată și în legislația română, în ceea ce privește partea de cyber security și comunicații electronice.

Andrei SĂVESCU: Dar nu avem obiect de controversă aici. Eu sunt de acord cu asta și cred că nimeni n-a zis altceva. Așa este. În legătură cu cine ar trebui să acopere securitatea cibernetică a organizațiilor de drept privat, bănuiesc, că sunteți de aceeași părere că fiecare în parte.

Daniel IANE: Că fiecare în parte își vede de treaba lui. așa cum își pune o cheie, o yală la ușă și vrea să aibă o siguranță și să nu intre orice în casă.

Andrei SĂVESCU: Da, și, în plus, un organism civil, cum a spus Curtea Constituțională, s-a subliniat, care să asigure securitatea funcționării sistemului, în general, adică nu intră în curtea fiecăruia.

Florin COSMOIU: O intervenție.

Andrei SĂVESCU: Astea-s cele două idei probabil.

Florin COSMOIU: Se tot invocă directiva aceasta NIS. Să spunem și să precizăm foarte clar că vorbim de un proiect de directivă care nu există, că este într-un dialog foarte intens această directivă, inclusiv această propunere a Parlamentului European ca organismul care să coordoneze activitatea privind implementarea securității cibernetice să fie un organism care să nu facă parte din zona de inteligence law enforcement sau defense sau apărare, este o propunere care este intens dezbătută. Sunt multe state, și state puternice, în special statele puternice care resping această propunere a Parlamentului European și bineînțeles că trebuie să așteptăm, să vedem forma prin care această directivă NIS va deveni efectiv directivă, și nu un proiect de directivă la care eu cred că nu e momentul încă să ne raportăm.

Dumitru DUMBRAVĂ: Complementar celor spuse, dacă îmi permiteți o foartă scurtă intervenție. Eu cred că este și o anumită confuzie pentru că nu s-a înțeles bine ce vrea strategia de securitate cibernetică a Uniunii Europene, care este clădită pe trei piloni principali. Este primul pilon care se referă la securitatea rețelelor și cu asta negociază, să spun așa, directiva NIS, proiectul de directivă NIS; este pilonul al doilea care se referă strict la cybercrime, la infracționalitatea informatică, la infracțiuni informatice și aici există un alt organism, EC 3-ul și, există al treilea pilon, care se referă la cyberdefense și există preocupări și în acest domeniu. Cred că una din greșelle făcute de cei care au gestionat acest parcurs legislativ al legii a fost și această amalgamare a acestor trei piloni pentru că din prea multă grabă, s-a dorit să rezolvăm toate problemele.

Andrei SĂVESCU: Nu discutăm acum. Chestiunea este tranșată.

Dumitru DUMBRAVĂ: Vis-a-vis de organism militar sau civil, un raport din ianuarie, anul acesta, spune că 47 de state ale lumii, în clipa de față, dezvoltă, sub cupolă militară, diverse arme cibernetice, în sens foarte larg, luați-o cum vreți. Acum, să încredințez partea de cyberdefense, al treilea pilon, unui organism civil, e un mare semn de întrebare, fără să avem în mod fundamental ceva împotriva organizațiilor civile care au rolul lor, inclusiv în apărarea unui stat.

Andrei SĂVESCU: Am înțeles ce spuneți. În esență, trebuie să delimităm chestiunea militară de chestiunea generală de reglementare.

Rodica Aida POPA: Cred că este și sensul pe care l-a dat decizia Curții Constituționale și a tranșat lucrurile, făcând distincțiile foarte clare între ceea ce înseamnă aspectele care țin de ordin civil, de proprietate privată și de mediul public, dar revenind, Strategia națională folosește anumiți termeni pe care și legea, proiectul legii declarat neconstituțional, a încercat să îi definească. După părerea noastră, cred că a tuturor, este ca noua reglementare să aibă în vedere, sigur, decizia Curții Constituționale, dar mult mai clar, din perspectiva tehnicii legislative, a defini și a reglementa într-un mod unitar competențele și atribuțiile. Până când nu se separă care sunt competențele care vizează aspectele de privat și de public, dar care toate trebuie privite împreună, nu cred că am putea, o să ajungem la o anumită raportare la o reglementare unitară a spațiului cibernetic. Vorbim de spațiul cibernetic în care noi trăim, practic. Scoatem banii de la bancomat, intrăm deci într-un spațiu virtual, cibernetic, virtual mai degrabă, pentru că cibernetic înseamnă că intrăm exact în integrat, dar relaționăm cu aceste date care deja fluidizează. Datele noastre personale sunt verificate. Citim niște cărți într-o bibliotecă virtuală, da? Intrăm și cumpărăm online anumite bunuri. Avem nevoie de protecție ca cetățeni, dincolo de drepturile subiective pe care le avem noi în viața aceasta, să spun. reală, avem nevoie de a fi apărați de orice intruziune în viața noastră privată, prin modul în care cineva din afară atacă relația nostră civilă, practic, cotidiană, în care noi ne desfășurăm activitatea. Nu intru într-o controversă, dar chiar Strategia folosește anumite cuvinte, pentru că știm cu toții cuvintele ce semnificații au, cuvinte care înseamnă un element de luptă. Se vorbește de atac cibernetic, se vorbește de război cibernetic, acolo nu este pace. Deci, când folosim cuvintele, e necesar să vedem unde sunt vulnerabilitățile noastre pentru a reglementa într-un mod rațional și cu garanții. Eu cred că aici Curtea Constituțională a subliniat foarte clar că avem nevoie de garanții, în apărarea drepturilor omului. Noi, în concepția aceasta a drepturilor omului, trebuie să îl vedem și în contextul și al spațiului cibernetic. Suntem cetățeni cibernetici, dacă ne place sau nu sintagma pe care o folosesc, da? Și în care avem nevoie ca, cadrul legal pe care îl vom avea cu siguranță, să ne apere, să avem garanții ale dreptului cetățeanului cibernetic, în acest spațiu.

Andrei SĂVESCU: Am înțeles. Observ, și mi se pare foarte pertinent, observ că fiecare dintre invitați, alunecă treptat spre tema 2. Am înțeles, chestiunile militare trebuie delimitate, cum spunea doamna Judecător, delimitate competențele, ce e militar e o chestiune, acum să trecem la chestiuni mai pământești, așa, să trecem la tema 2, care este provocatoare, transparența activității oamenilor și organizațiilor în spațiul cibernetic, cu trei întrebări: Cine are acces la detaliile comportamentului nostru în spațiul cibernetic? Eu, de exemplu, am acces la unele detalii de comportament pe JURIDICE.ro, eu am acces și, bănuiesc că toate magazinele online, noi nu avem magazin online, dar magazinele online au acces. În ce scop și cine ar trebui să aibă acces? Cine are acces? Indaco știe ce legi caut eu, în ce ordine și poate să presupună dacă sunt penalist sau civilist.

Florin COSMOIU: Răspunsul este ca și la cine asigură securitatea, deținătorul are acces. Deținătorul respectivului site, JURIDICE.ro, are acces la modul de comportament al vizitatorilor, Google are acces la comportamentul utilizatorilor Google ș.a. Există această temere că serviciile de informații ar avea acces la anumite date stocate în diverse asemenea infrastructuri și există o anumită legendă care a fost răspândită dintr-o zonă a lumii, pornind de la un anumit caz. Problema este că, în ce privește serviciile de informații, au acces la date cu caracter personal, strict în baza unui mandat care este eliberat de judecător și în condiții foarte bine stabilite.

Andrei SĂVESCU: Da, pentru că domnul Iane zicea că nu e cazul să fim urmăriți, trăcuiți cum zicea el, să fim urmăriți, unde mergem, ce facem pe internet, dar Google face deja asta și multă lume face asta.

Daniel IANE: Nu, nu asta am spus. Am spus că, până la un anumit punct, este chiar normal sau mă rog, poate să fie normal să fim urmăriți, dar depinde unde ajung acele date. Cine are acces la ele, este un lucru foarte important, cum are acces la ele.

Andrei SĂVESCU: Da, asta e și întrebarea: cine ar trebui să aibă acces la ele? Asta e întrebarea din tematică.

Daniel IANE: Cei care sunt competenți să aibă acces la ele, în baza unor proceduri stricte care sunt elaborate de către instituțiile statale pe care eu nu vreau să le vad și, repet cu încăpățânare lucrul acesta, ca pe niște instituții de forță. Ei, de fapt, sunt niște prestatori de securitate pentru noi, pentru stat, pentru noi, cetățenii. Noi plătim pentru această securitate pentru că ea nu se obține oricum, nu se obține gratis, se obține cu bani, se obține de foarte multe ori cu foarte mulți bani, dar noi ca cetățeni liberi care plătim pentru această securitate, vrem să ne simțim liberi. Cu alte cuvinte, deținătorii acestor date sunt, din punctul meu de vedere, cei care pot să răspundă la          „cine, cum se stochează”, dar nu uitați un singur lucru, că acest acces la comportament se poate cumpăra, se poate închiria. În momentul în care cineva plasează o reclamă pe un anumit site, evident că i se fac anumite recomandări pentru anumite profiluri. Că nu o să vând, eu știu, reclamă pe JURDICE. ro unora care sunt interesați de jucării, ci sunt foarte interesați să meargă pe o anumită piață.

Andrei SĂVESCU: Ei, sunt multe mămici.

Daniel IANE: Eu sunt convins că JURIDICE.ro este un site care este accesat absolut de toată lumea, dar nu discutăm despre asta. Discutăm despre acele site-uri sau despre acele medii care sunt cu dedicație nișate. Și iată că accesul la piața țintă, accesul la respondent, se poate cumpăra, se poate închiria, nu trebuie, neapărat, să vii, tu deținător. Până la urmă, efectul este același pentru că ai ajuns exact acolo unde vroiai să ajungi. În lumea virtuală, în spațiul virtual, în internet, foarte multe resurse sunt extrem de volatile. Sunt resurse care pot fi cumpărate, pot fi vândute, pot fi închiriate, pot fi folosite o anumită perioadă, după care, acest comportament poate să dispară foarte ușor.

Andrei SĂVESCU: Păi avem niște reglementări în legătură cu asta.

Daniel IANE: Aici, în ceea ce privește reglemetările, intrăm într-o zonă de nisipuri mișcătoare, pentru că cine o să dorească să își imagineze că va reglementa internetul este din capul locului, eu știu, sortit unui eșec. Internetul nu a fost invenția unui stat, internetul nu aparține cuiva anume, iar accesul în internet atenție, în internet, a fost făcut benevol de toată lumea. Nu există nicio agenție guvernamentală, din nicio țară de pe acest mapamond, care să susțină că de mâine are căderea, are puterea să reglementeze internetul. Așa ceva nu se va întâmpla decât poate în Korea, iată că s-a întamplat și acolo nu avem internet. Eu vă contrazic, și chiar nu o să fiu de acord din niciun punct de vedere, și nici acela politic, de a reglementa vreodată internetul. Putem să aducem reglementări în ceea ce înseamnă sistemele cibernetice pe care noi le folosim. Un sistem bancar, de care doamna Popa făcea pomenire, este un sistem cibernetic, este un sistem închis, este un sistem supus unor reguli interne foarte dure, foarte stricte, care de multe ori, de foarte multe ori, depășesc, din punct de vedere al competenței, cele mai puternice structuri guvernamentale. Eu, site-uri ale unor instituții guvernamentale, care au fost sparte, hack-uite, știu, am idee despre așa ceva, dar vreo bancă care să fi fost hack-uită într-un mod barbar și toată lumea să-și fi pierdut economiile, chiar nu am auzit până acum.

Dumitru DUMBRAVĂ: Dumneavostră nu ați citit ultimul comunicat al DIICOT-lui, care se referea strict la această intenție.

Daniel IANE: Aș vrea să stiu care a fost banca aceea care și-a pierdut toți clienții, toate logo-urile, toate înregistrările. Există fraude bancare, fără niciun fel de problemă.

Andrei SĂVESCU: Da, deviem de la chestiune.

Daniel IANE: Eu vă spun că, de foarte multe ori, problemele pe care le întâmpinăm ni se datorează. Evident că, având acasă un calculator care nu este actualizat, nu are un antivirus, nu am luat nici cea mai mică măsură de precauție în ceea ce înseamnă, eu știu, o minimă siguranță personală, acel calculator va fi cu siguranță afectat de către eu știu cine de pe internet l-a virusat. Cu, fără voia noastră. La fel de bine, haideți să discutăm puțin de ceea ce înseamnă educație.

Andrei SĂVESCU: Nu, nu, nu. Stați puțin. Nu, că dumneavoastră sunteți om politic, sigur că discutăm despre educație. Nu, nu aș vrea să discutăm, de fapt, despre educație aici, că suntem profesioniști. Haideți să fim punctuali, că o să ni se tremine timpul.

Dumitru DUMBRAVĂ: Un răspuns la întrebarea dumneavostră, dacă îmi permiteți. Cine are acces?

Andrei SĂVESCU: Asta mă interesează, cine are acces și cine ar trebui să aibă acces? Am și eu o provocare.

Dumitru DUMBRAVĂ: Răspunsul este relativ simplu. În marea masă a celor care ar trebui să aibă acces se află clienții doamnei Procuror Ioana Albani și dacă noi credem că acest acces se referă doar la niște abstracțiuni, vă spun că există un profesor american, cred că îl cheamă Avi Rubin, care a făcut niște experimente prin care a demonstrat cum poate accesa datele unui pacemaker, de exemplu, care, din 2006, se leagă wireless și poate fi, poate comunica cu alt device, modificând parametrii după care bate inima. Același profesor a reușit cu echipa lui să intre, să acceze datele din calculatorul, mașinile moderne sunt, practic, niște calculatoare pe roți, dintr-un Sedan făcut în Japonia, nu o să îi dau marca, și accesat sistemul informatic și datele existente în acel sistem informatic, modificând vreo cinci sau șase parametri între care presiunea pneurilor, viteza, modul în care acționează ABS-ul, frânele, adică parametri care sunt vitali. Și dacă noi considerăm asta că este un lucru de nimic, eu vă spun, că de exemplu Dick Cheney care a fost un mare, un demnitar în administrația americană avea un pacemaker. Imaginați-vă ce înseamnă să accesezi de la distanță datele respective.

Andrei SĂVESCU: Am înțeles, e periculos.

Dumitru DUMBRAVĂ: E foarte periculos. Și în anumite circumstanțe, uneori poate atinge chiar securitatea națională, sfera aceasta care ne interesează pe noi.

Ioana Bogdana ALBANI: Și aș continua, scuze, accesul la aceste date și la comportamentul nostru, în mod evident că nu aparține sau nu este de drept unei structuri precum Parchetul. Raportul de drept penal se naște, în mod evident, la încălcarea normei penale și, în baza principiului general de libertate al probelor, acolo unde se vor găsi acele probe, acolo va fi și Parchetul. Bineînțeles, cu autorizațiile legale date de judecător.

Adrian HĂRĂTĂU: Apropo, mă scuzați!

Andreea LISIEVICI-LEFTER: Numai un pic. Vroiam doar să spun că par să se amestece puțin două lucruri pe care cred că ar trebui să le separăm. Și anume, la înrebarea „cine are acces la aceste date”?, sunt două sfere care pot fi complet separate una de alta, și anume una civilă și una penală.

Andrei SĂVESCU: Am înțeles.

Andreea LISIEVICI-LEFTER: Cea civilă este circumscrisă în linii generale accesului la date cu caracter personal prelucrate în mod legal sau, dacă sunt prelucrate nelegal, ne plasăm într-o zonă admninistrativă, dar oricum civilă, și în partea asta civilă discutăm mai mult de cât de bine sunt informate persoanele vizate de către diversele servicii care le prelucrează datele respective, ceea ce nu face obiectul dezbaterii de azi. De partea cealaltă, avem partea penală de care spunea și doamna Albani, și anume accesul fără drept la un sistem informatic și multe altele, care sunt complet separate. Deci, nu. Ar trebui să facem o distincție clară între cele două pentru că nu au aceleași reguli și nu au aceiași subiecți.

Andrei SĂVESCU: Dacă îmi permiteți!

Adrian HĂRĂTĂU: Apropo de ce spunea…

Andrei SĂVESCU: Spuneți! Vroiam să trecem la ultima temă, dar timpul oricum s-a terminat. Da, vă rog! O să depășim puțin.

Adrian HĂRĂTĂU: Scurt, foarte scurt. Apropo de ce spunea doamna procuror. A spus un lucru foarte important, ca accesul să se facă în baza unei autorizații dată de un judecător. Ori, lucrul acesta este foarte, foarte important, și acum fac o paralelă cu Legea nr.51/1991, Legea securității naționale, care, la art. 13, dacă nu mă înșel, lit. c) sau e), lasă la latitudinea SRI-lui de a obține date fără a fi necesară autorizarea judecătorului.

Andrei SĂVESCU: Da, dar asta e altă discuție, da. Am înțeles. M-am lămurit cine are acces, ce scop, cine ar trebui să aibă acces. O provocare, dar nu aș vrea să imi răspundeți la provocare, este că are acces oricine vrea, cine își dorește cu adevărat are acces la datele oricui și la mersul oricui, cine își dorește cu adevărat, are acces. E o chestiune de costuri, că eu de exempu, am acces la datele lui Laurențiu, unde se deplasează și ce face, dacă îmi permit să plătesc pe cineva să umble după el, doar că o să mă coste prea mult. Pe când, aflat comportamentul în spațiul cibernetic, comportamentul în spațiul fizic, trebuie să plătesc pe cineva cu mașina, să îl alerge, să îl fileze, dar în spațiul cibernetic este ieftin, asta este, de fapt, problema. Putem să trecem la tema 3? Cu cartelele prepay, că este foarte interesantă. Mai avem un minut, da. Terminăm repede. Cine are nevoie de ele, eu nu am avut până acuma, și cât de importantă este libertatea? Asta e o provocare, bineînțeles.

Ioana Bogdana ALBANI: Ca o statistică, libertatea e foarte importantă pentru fiecare dintre noi, iar pentru mine e foarte importantă și libertatea celor de lângă mine. Însă, vis-a-vis de cartelele prepay, aș putea să vă spun că, în proporție de 99,99%, cel puțin în cazuistica pe care o am, la nivelul Parchetului General și privind Serviciul de Combatere a Criminalității Informatice, comunicațiile sunt generate de pe cartele prepay. În mod evident, un listing, chiar și al unei cartele Prepay, spune foarte mult despre utilizatorul acestui card, dar pe de altă parte, nu spune tot, nu spune esențialul, nu spune identitatea, ceea ce, din punctul meu de vedere, este nefiresc ca în momentul în care un utilizator normal, cu abonament, să aibă datele efectiv la îndemână pentru a fi luate, pentru a fi utilizate, pentru a fi urmărite, iar un utilizator de cartelă prepay să rămână ascuns în dosul acestei anonimități. Mi se pare că anonimitatea, avem dreptul la anonimitate, dar fără doar și poate există o barieră la care trebuie să se pună în balanță, în mod efectiv, ceea ce se încalcă cu ceea ce se câștigă. Iar în domeniul cartelelor prepay, cred că ar fi în sprijinul nostru, al tuturor, efectiv, dacă ar exista sau dacă s-ar putea introduce o reglementare care să satisfacă, în final, toți utilizatorii.

Andrei SĂVESCU: Alte opinii?

Dumitru DUMBRAVĂ : Aici vă contrazic puțin. Dacă îmi permiteți, foarte scurt. Nu sunt întru totul de acord că există un drept absolut la a rămâne anonim în societate. Până la urmă, ordinea socială cunoscută de noi e bazată pe faptul că în momentul în care ne naștem, ca ființe gregare, primim un CNP, un certificat de naștere și ne identificăm față de semenii noștri, integrându-ne, să spunem, într-un sistem de relaționare socială și așa mai departe. Deci, nu cred că putem să spunem că există un drept de a fi anonimi în societate pentru că altfel am merge pe Calea Victoriei și am vedea pe unii și pe alții cu niște cagule pe față mergând pe acolo pentru că nu vor să fie identificați. În al doilea rând, aș vrea să remarc un paradox vis-a-vis de această problemă a cartelelor preplătite. Puterea de calcul al unui smartphone, pentru că dacă vorbim de cartele preplătite, în proporție de 80 și ceva %, vorbim și de date, de roaming, deci nu numai de voce, puterea de calcul al unui smartphone, să spunem din zilele noastre, obișnuit, depășește cu mult capacitatea calculatoarelor care erau folosite în laboratoarele din Statele Unite, acolo unde au fost ele inventate cu 10-15 ani în urmă. Și pe mine mă depășește, cum să spun, e un paradox, în momentul în care mă duc să cumpăr un pistol neletal, d-ăsta cu aer comprimat trebuie să mă duc cu un buletin, să dau un buletin ca să pot să îmi iau o armă care este neletală, și dacă iau o cartela prepay dintr-un magazin și un smartphone, produc daune infinit mai mari decât aș putea provoca cu un pistol.

Andrei SĂVESCU: Da, dar cu pistolul e clar ce vrei să faci. Ai putea să spargi nuci, dar totuși se presupune că vrei să împuști.

Dumitru DUMBRAVĂ : E o bună întrebare. Dacă mă duc la fiecare chioșc de schimbat valută, în spatele cărora nu sunt neapărat cetățeni români, trebuie să mă duc să dau un buletin acolo, mă deranjează acest fapt pentru că nici măcar nu mi-am pus problema ce lege mă obligă, dar dau buletinul acolo și îmi schimb 100 de euro ca să îmi plătesc rata. Problemele sau unitățile de măsură utilizate, într-un caz și în altul, sunt diferite și cred că e componenta asta emoțională și faptul că se lansează pe piață niște sintagme, „cartele cu buletinul”, astea sună supărător și enervant până îți dai seama de ce anume ai nevoie, și noi care suntem din Serviciu, suntem foarte proști comunicatori, nu ar trebui să vorbim noi de asta, dar noi suntem sub această presiune a problemelor cu care ne confruntăm în fiecare zi pentru că sunt parteneri care efectiv ne sună și ne spun „Da, la Nădlac a intrat o mașină cu 4 cetățeni care se duc să lupte în zona asta a califatului, încercați să vedeți cu cine iau legătura pe teritoriul național, ca să vedeți dacă au baze de sprijin în România sau puncte de sprijin în România”. Și eu nu pot să îi spun partenerului decât da, au contactat 3 cartele prepay. În Franța poate să îi spună pe cine a contactat, în Austria poate să spună, în Elveția poate să spună, în România nu. I-am dat o dată răspunsul acesta, îl mai dau o dată, dar dintr-o dată devin din furnizor de securitate, consumator de securitate, lucru care mă pune într-o situație delicată în raport cu comandamentele asumate.

Andreea LISIEVICI-LEFTER: Totuși, cred că este o diferență pe care ar trebui să o facem. Una este obligația legală prevăzută de diverse legi cum este cea de prelucrare a datelor cu caracter personal când schimbi valută sau în sistem bancar, în general, pentru că în acel sistem nu este prevăzută și obligația respectivelor entități care prelucrează aceste date să le rețină și să le pună la dispoziția autorităților, nu există chestiunea asta.

Ioana Bogdana ALBANI: Vă contrazic în ceea ce privește casele de schimb, aceste bonuri fiscale care rămân acolo sunt prelucrate, cel puțin pentru evidența contabilă, 10 ani.

Andreea LISIEVICI-LEFTER: Pentru evidența contabilă, este una.

Ioana Bogdana ALBANI: Și care pot constitui probe, în condițiile legii, la fel de bine ca orice altă probă.

Andreea LISIEVICI-LEFTER: Da, dar totuși, în cazul cartelelor preplătite, ceea ce a fost reglementat și ceea ce nu a plăcut nici Curții Constituționale, este tocmai modul în care datele respective trebuiau păstrate pe un anumit termen care era considerat prea lung și fără garanții adecvate, pus la dispoziția anumitor autorități, acolo este de lucru.

Daniel IANE: Acum vreau să vă spun că acestă temă a cartelei cu buletinul, este una falsă. Nimeni, dar absolut nimeni, nu s-a opus identificării celui care cumpără cartela. Modul cum datele sunt reținute în momentul cumpărării, în momentul în care se face achiziția cartelelor, a fost criticat atât de către noi atunci când legea s-a discutat, cât și mai departe de către Curtea Constituțională, ceea ce presupunea ca fiecare chioșcar care vinde cartele să fie operator certificat de date. Lucrul acesta nu se întâmplă, dar nici alternativele nu au fost acceptate pentru că eu am venit cu ideea următoare: să se facă orice achiziție de cartelă sau de continuarea accesului la comunicații, adică abonament sau puncte sau cum se cheamă, folosind mijloace electronice de plată, adică transfer bancar sau card.

Andrei SĂVESCU: Asta sună foarte bine.

Daniel IANE: Nu s-a dorit lucrul acesta pentru că, probabil, stocarea datelor era mult mai importantă și aici eu stau și mă gândesc, oare degeaba Ministerul Comunicațiilor și Asociațiilor Internaționale a crescut bugetul de 4 ori? Cine, oare, urma să câștige licitațiile care achiziționau echipamente de stocare și de procesare?

Andrei SĂVESCU: Aveți tendința să mergeți într-o zonă polițistă. E interesant, e adevărat.

Daniel IANE: Nu, este o zonă economică pentru că banii aceștia i-ați plătit și dumnevoastră, stimate domnule Săvescu și dumneavoastră care sunteți în sală, iar eu sunt foarte atent la cum se cheltuiesc anumiți bani și, mai ales, sunt foarte atent cine și care firme câștigă anumite licitații care mănâncă și toacă acești bani pentru că și sistemul acela cu buletinul poate să fie unul folositor.

Andrei SĂVESCU: Am înțeles.

Daniel IANE:Ați înțeles?

Andrei SĂVESCU: Am înțeles perfect.

Daniel IANE: Mă bucur că ați înțeles.

Andrei SĂVESCU: Doamna procuror?

Ioana Bogdana ALBANI: Da, fac parte dintre cei care lucrează într-un grup interinstituțional menit să pună în acord cumva dispozițiile Ordonanței de Urgență 111 cu critica Curții Constituționale. Un lucru care s-a ridicat la acel moment în cadrul discuțiilor a fost „La chioșc nu se vor vinde cartele, poate nu cu cardul, poate se vor vinde cu bani cash”, să aibă acces tot românul, indiferent de stare și indiferent de cunoștințele pe care le-ar avea în domeniul utilizării vreunui instrument mai sofisticat de plată la această cartelă preplătită. În acest context, da, era suficient de complicat ca orice chioșcar să devină prelucrător sau deținător de date personale, într-un final, menit să le transmită, mai întâi. Asta este una. Are dreptul orice cetățean la această cartelă, deci nu îi trebuie nici într-un caz îngrădită posibilitatea, dar sunt soluții tehnice ca aceste date să fie direct preluate de către furnizorii care, efectiv, vor da acces la acest serviciu, fără ca respectivul chioșcar să pună mâna pe buletinul sau pe actul de identitate.

Andrei SĂVESCU: Da, înțeleg. Aceasta e o controversă deja foarte tehnică. Am înțeles punctul de vedere și chiar mă bucur. Mi se pare că în această dezbatere punctele de vedere tehnice ale specialiștilor nici nu sunt în contradicție cu, poate modalitatea de exprimare, ale omului politic, e adevărat, poate din cauză că omul politic are o legătură strânsă cu mediul juridic, cunoaște chestiunea. Voiați să interveniți, doamna Popa.

Rodica Aida POPA: Da, voiam să intervin în cadrul acestor dezbateri. Să nu uităm, totuși, cetățeanul. Până la urmă, în spațiul acesta cibernetic, și instituțiile, până la urmă, ceea ce domnul Iane sublinia, că e nevoie de o educație, aș spune mai degrabă că e nevoie de o conduită în spațiul cibernetic, în sensul valorificării aspectelor care ni le conferă un spațiu cibernetic, în beneficiile noastre, ale tuturor, iar atunci când intervin conduite ilicite pentru că în momentul în care intrăm pe o conduită ilicită, de interdicție, intervine sfera penalului și, ea, atunci necesită existența garanțiilor procesuale care țin de drepturile omului. Deci, până la urmă, în acest spațiu cibernetic care este o a doua noastră dimensiune, o a doua noastră viață, sunt necesare standarde, sunt necesare reguli pentru ca să putem trăi în dinamica evoluției noastre, în acest spațiu. Suntem la început, dar fără reguli, fără standarde, fără garanții, cetățeanul care este cibernetician, dacă pot să spun, cetățeanul cibernetic va avea nevoie de aceste garanții și, așa cum spunea și Curtea Constituțională, nu numai de obligații, ci și de drepturi, în sensul larg al termenului. Deci, legea este cea care va veni, evident, în armonie cu Directiva care va statua, în limitele comunitare legate de spațiul cibernetic, cu siguranță, legea națională va fi o reflecție a acesteia și, mai mult, va avea standarde și reguli derivate pentru a asigura protecția noastră, a tuturor. Mulțumesc.

Andrei SĂVESCU: Și eu vă mulțumesc și ultima luare de cuvânt, ați zis mai bine decât mine, sunt concluziile moderatorului, practic, la dezbatere. Revin doar pentru concluzia parțială la tema 3, cu cartelele prepay, înțeleg că toată lumea este, practic, de acord. Nu e normal ca atunci când se încheie un act juridic să nu știi cine e parte contractantă, chestiunea este tehnică, de a împăca principiul eficienței economice cu limitarea accesului la datele oamenilor. Concluziile care vor apărea pe transcriptul dezbaterilor, practic, sunt cele puse de doamna Președinte, eu sunt absolut de aceeași părere. Dacă doriți un ultim cuvânt, dar foarte foarte scurt, fiecare dintre vorbitori ca să putem închide că nu am depășit decât un sfert de oră.

Daniel IANE: Da, e păcat că se termină. Ceea ce e bun întotdeauna se termină repede. E adevărat că doamna judecător întotdeauna pune concluzii, dar aș vrea să pun și eu niște concluzii.

Andrei SĂVESCU: Mai mult avocații spun, dar în fine, da.

Daniel IANE: Haideți să rezumăm, poate niște lucruri pe care le-am lăsat cumva în suspans. Prima era cea care ținea de educație. Păi, trebuie să pășim, practic, în această epocă nouă, educându-ne altfel, înțelegând că nu putem să punem pe Facebook faptul că am plecat în vacanță și casa este la discreția hoților și oricine poate să vină în ea, mai ales dintre noii noștri prieteni, mulții noștri prieteni pe care ni-i dorim pe Facebook și dăm foarte ușor „accept” atât noi, cât și copiii noștri și iată cine are acces, că tot vorbeam de accesul acesta liber și nemijlocit la anumite informații. Faptul că ați plecat în vacanță poate să fie o informație foarte bună, dar vă sfătuiesc să nu o faceți publică foarte ușor pentru că de foarte multe ori ușile sunt uitate deschise.

Andrei SĂVESCU: Stați, că pun poze când se întorc din vacanță.

Daniel IANE: Și atunci veți găsi, probabil, casa vraiște. În ceea ce privește partea aceasta cu cartelele preplătite, nu am fost niciodată împotriva asumării identității, nu sunt ONG-ist din acela disperat care țipă pe garduri că cine știe ce drepturi ni se încalcă, ba dimpotrivă, credeți-mă că sunt un foarte serios, deținător de infrastructuri cibernetice care, de foarte multe ori și cred că poate și în acest moment, sunt atacat în mod sistematic de cine știe ce rău-voitori și mi-am luat din timp măsuri de securitate și, de foarte multe ori, să știți că măsurile de securitate pe care le ia privatul sunt mult mai bune decât cele pe care le ia statul. Vă spuneam că sunt multe site-uri guvernamentale care au picat, care au căzut pradă hacker-ilor, dar poate mult mai puține din domeniul privat. Pentru că pe privat îl interesează, sunt banii lui și îl doare foarte mult când lucrul acesta se întâmplă. Evident că avem nevoie de legi în ceea ce privește siguranța cibernetică. Avem nevoie de ele pentru că ceea ce ne va privi sau ceea ce ne va aștepta în viitor, eu cred că nu sună chiar foarte foarte bine și măsurile de siguranță vor fi sofisticate și din ce în ce mai sofisticate, dar, în același timp, și tentațiile și tentativele de a penetra aceste sisteme vor fi din ce în ce mai sofisticate, dar în același timp, și tentația, și tentativele de a penetra aceste sisteme, vor fi din ce în ce mai sofisticate. Nu vreau să intru aici în niște discuții foarte ample care țin de securitatea națională, de ceea ce înseamnă cu adevărat „război cibernetic”, cred că excede puțin temei de astăzi și chiar n-aș vrea să vă fac seara neplăcută.

Adrian HĂRĂTĂU: Ca o concluzie, atât în ceea ce privește cartelele prepay, cât și siguranța cibernetică, fără îndoială, așa cum s-a și discutat, că este necesar să se creeze un cadru, însă acest cadru legal trebuie să aibă în vedere respectarea dreptului la viață intimă, dar și protecția datelor cu caracter personal. Suntem cu toții de acord, în schimb, că sunt niște domenii care trebuie, în mod necesar, să fie reglementate, dar cu rezervele despre care am mai spus. Vă mulțumesc!

Andreea LISIEVICI-LEFTER: Eu aș puncta doar faptul că asigurarea securității naționale, siguranța națională, în general, este singurul domeniu în care sunt permise, potrivit Constituției CEDO și Cartei Fundamentale a Drepturilor din Uniunea Europeană, să fie aduse limitări drepturilor fundamentale, cum este cel la viață privată. Asta nu înseamnă că se pot aduce în orice condiții, asta înseamnă că odată ce există o fundamentare pentru măsura respectivă, trebuie lucrat la modul în care se face și la garanțiile care se aduc persoanelor a căror viață privată este puțin limitată, acolo, cred eu, că încă este de lucru.

Florin COSMOIU: Referitor la Legea securității cibernetice, este de remarcat că a creat o vie emoție în rândul enorm de multor oameni.

Andrei SĂVESCU: Mai degrabă în rândul ONG-urilor decât în rândul oamenilor.

Florin COSMOIU: Probabil, ar fi foarte interesant dacă cineva ar face un sondaj de opinie profesionist, să vedem care este opinia cetățeanului simplu. Eu, unul, aș fi foarte curios să văd această opinie. Legat de această lege care a creat emoții, în rândul ONG-urilor, ca să preiau sintagma dumneavoastră, este de remarcat următorul lucru: niciodată, și 80% din reglementările care erau propuse în lege nu aveau în vedere accesul la datele de conținut ale sistemelor informatice, ci aveau în vedere politicile de securitate, analizele de risc, cerințele minime de securitate, alte date pur tehnice. Ce a trezit o mare emoție a fost acel articol 17 care, în situațiile în care se investiga un incident cibernetic, se solicita asigurarea accesului sau punerea la dispoziție a unor date de către deținătorii de infrastructuri cibernetice și, aici, vreau să las spre reflecție o anumită temă, să facem o analogie dintre cele 4 spații cu care suntem obișnuiți și cu spațiul cibernetic. Polițistul actual, din România, când se produce un furt, în momentul în care face o investigație, primul pas: se duce la judecător să ia o autorizație să facă investigația respectivă. Polițistul cibernetic, înțeleg că trebuie să se ducă la judecător. Înainte să facă orice pas, trebuie să se ducă la judecător.

Andrei SĂVESCU: Polițistul nu intră acasă la mine să vadă despre ce e vorba.

Florin COSMOIU: S-ar putea să-l conduc eu.

Andrei SĂVESCU: Nici cel cibernetic nu trebuie să poată face asta, e altă situație, totuși.

Florin COSMOIU: Nu știu dacă chiar nu se poate face nicio analogie. În investigare, până se ajunge la latura penală, trebuie întrunite și găsite anumite probe.

Andrei SĂVESCU: Nu intră polițistul în casă nici să se uite, nu, nu, nu. Vă spun că sunt și prudenți, nici nu vor să intre înăuntru.

Florin COSMOIU: Dacă îmi permiteți, nu s-a spus nicio secundă, în proiectul de lege, că intră polițistul cibernetic, generic, în casă, ci că deținătorul respectivului sistem pune la dispoziție date privind incidentul cibernetic, asta este distincția foarte clară.

Andrei SĂVESCU: Mă rog, acum suntem la concluzii.

Florin COSMOIU: Nu, am indicat o temă de reflecție doar, am vrut să ridic.

Ioana Bogdana ALBANI: Da, e o bună temă de reflecție, aș găsi și multe contraargumente, dar, ca o concluzie, Legea securității cibernetice, în ceea ce privește munca procurorului, nu aducea vreun beneficiu. Pe mine, însă, mă satisfăcea dintr-un singur punct de vedere, respectiv instituia o anume disciplină în menținerea siguranței și securității infrastructurilor și, prin urmare, și informației care, efectiv, circula în acea infrastructură. Cât privește cealaltă lege, Ordonanța 111 care, sper, ca în forma în care ar putea fi adoptată, să ne aducă un instrument, să spunem, în plus. Nu spun că n-am putea trăi fără ele, respectiv fără identificarea cartelelor prepay sau fără o lege în domeniul securității cibernetice, dar, cu siguranță, astfel de reglementări ar aduce un plus securității cetățeanului, urmărirea penale se face pentru cetățean, la final. Există o victimă și, întotdeauna sau de cele mai multe ori, despre ea nu se vorbește. Victime putem deveni cu toții, existau și statistici care spuneau că este mai probabil să devii victima unui atac cibernetic sau al unei fraude informatice decât să devii victima unei infracțiuni de tâlhărie, pe stradă, sau de furt.

Andrei SĂVESCU: Da, e mai ieftin.

Dumitru DUMBRAVĂ: Pe timpul colegului, exemplul cel mai bun care îmi vine în minte, vis-a-vis de analogie, este: se aud niște focuri de armă, într-un cartier, este obținută informația asta, deci, un incident, și eu mă duc la judecător și îmi iau mandat de percheziție la tot cartierul, ca să verific dacă cineva are pistol. Și acum, revenind la timpul meu, ca să spun așa, eu aș vrea să tragem sau, cel puțin, personal, din urmarea dezbaterilor publice extrem de emoționale și consistente, vis-a-vis de așa-numitele „Legi Big Brother”.

Andrei SĂVESCU: Dar la noi nu au fost emoționale, doar consistente.

Dumitru DUMBRAVĂ: Nu, au fost extrem de consistente și chiar m-am simțit deosebit de bine, aici, în această dezbatere. Eu am tras o concluzie: dreptul, așa cum îl știm noi, specialiști, cei care am absolvit facultățile de științe juridice, s-a obișnuit în niște algoritmi de reglementare a spațiilor create de Dumnezeu. Acest spațiu cibernetic este ceva cu totul și cu totul nou și noi încercăm să reglementăm în modalitatea pe care o știm noi de 2000 de ani, de când s-a inventat, cel puțin, sistemul romano-german, încercăm să reglementăm, cu niște instrumente de gândire vechi, un domeniu eminamente nou. Opinia mea este că dacă noi, ca juriști, nu ne reinventăm sau nu ne inventează inginerii, va fi extrem, extrem de dificil să reglementăm acest domeniu atât de dinamic, atât de fascinant, atât de nou și exotic pentru gândirea clasică, gândirea juridică clasică. Nu putem să reglementăm, în abstract, modul în care circulă biții sau digiții prin fibra optică, până când nu te duci la un server, nu vezi un server, vezi cum circulă pe acolo, vezi care e substanța lui, care e informația inteligibilă extrasă dintr-un server. Deci, aș vrea, cu toții să ne gândim la acest exemplu și să ieșim din paradigma asta osificată, fosilizată, pentru că uneori, vedeți, sute de ani de experiență juridică la nivelul unor instanțe, nu e suficient să degaje unanimități, degajă numai majorități, ceea ce înseamnă că e loc de dezbatere, e loc de analiză suplimentară. Mulțumesc!

Rodica Aida POPA: Doar câteva secunde, să nu uităm că legile securității cibernetice vizează riscuri și amenințări și cred că cel mai bun cuvânt este prevenția.

Andrei SĂVESCU: Vă mulțumesc foarte mult! A fost o dezbatere foarte interesantă. Din fericire, mai puțin spectaculoasă decât mă așteptam pentru că părerile profesioniștilor au convers, în mare măsură. Vă mulțumesc încă o dată, stimați invitați, pentru că ați onorat, cu participarea dumneavoastră, Dezbaterile Juridice. Vă mulțumesc și dumneavostră, stimați articipanți în sală, nu știu dacă v-ați văzut pe cameră, în număr mare, și, vă mulțumesc, nu în ultimul rând, dumneavostră, stimați colegi care ne urmăriți online. Fără dumneavostră, JURIDICE.ro, nu ar fi ceea ce este! O seară bună vă dorim! [/restrict]