Se apropie de deznodământ ultimul scandal legislativ, pe tema unui articol de lege semnalat de Asociatia pentru Tehnologie si Internet - ApTI care aparent introduce interceptarea aplicațiilor criptate de tip messenger. Este vorba de Art. 10^2 din viitorul Cod al Comunicațiilor. Există însă detalii și nuanțe, mă voi aventura în continuare în acest domeniu nespecific mie.
La noi cheia discuției a fost dreptul la viață privată și modul în care aceasta este agresată prin începerea supravegherii unui mijloc de comunicație anterior ”liber”.
în realitate nu există comunicații ”libere”, avem de mult timp Art.130 din CPP care spune că ” (2) 𝑃𝑟𝑖𝑛 𝑖𝑛𝑡𝑒𝑟𝑐𝑒𝑝𝑡𝑎𝑟𝑒𝑎 𝑐𝑜𝑚𝑢𝑛𝑖𝑐𝑎𝑡̦𝑖𝑖𝑙𝑜𝑟 𝑜𝑟𝑖 𝑎 𝑜𝑟𝑖𝑐𝑎̆𝑟𝑢𝑖 𝑡𝑖𝑝 𝑑𝑒 𝑐𝑜𝑚𝑢𝑛𝑖𝑐𝑎𝑟𝑒 𝑠𝑒 𝑖̂𝑛𝑡̦𝑒𝑙𝑒𝑔𝑒 𝑖𝑛𝑡𝑒𝑟𝑐𝑒𝑝𝑡𝑎𝑟𝑒𝑎, 𝑎𝑐𝑐𝑒𝑠𝑢𝑙, 𝑚𝑜𝑛𝑖𝑡𝑜𝑟𝑖𝑧𝑎𝑟𝑒𝑎, 𝑐𝑜𝑙𝑒𝑐𝑡𝑎𝑟𝑒𝑎 𝑠𝑎𝑢 𝑖̂𝑛𝑟𝑒𝑔𝑖𝑠𝑡𝑟𝑎𝑟𝑒𝑎 𝑐𝑜𝑚𝑢𝑛𝑖𝑐𝑎̆𝑟𝑖𝑙𝑜𝑟 𝑒𝑓𝑒𝑐𝑡𝑢𝑎𝑡𝑒 𝑝𝑟𝑖𝑛 𝑡𝑒𝑙𝑒𝑓𝑜𝑛, 𝑠𝑖𝑠𝑡𝑒𝑚 𝑖𝑛𝑓𝑜𝑟𝑚𝑎𝑡𝑖𝑐 𝑜𝑟𝑖 𝑝𝑟𝑖𝑛 𝑜𝑟𝑖𝑐𝑒 𝑎𝑙𝑡 𝑚𝑖𝑗𝑙𝑜𝑐 𝑑𝑒 𝑐𝑜𝑚𝑢𝑛𝑖𝑐𝑎𝑟𝑒”. Așadar și comunicarea prin porumbei voiajori este legal interceptabilă.😆
Rămâne deci de dezbătut semnificația cuvântului ”comunicare” într-un univers în care din ce în ce mai multe dispozitive sunt conectate și comunică date. Pentru a înțelege diferența am să dau un exemplu, forțat pentru claritate:
👉când ”dau un Ping” către o adresă IP aceasta îmi răspunde cu un răspuns standard. Acesta este un schimb de date.
👉când dau 9 Ping-uri, 3 la interval rapid, 3 mai lente, 3 iarăși rapide, aceasta este comunicarea cuvântului SOS.
⚠️Infrastructura este aceeași, modul de utilizare diferă și o transformă într-un mijloc de comunicații.
Legislația în vigoare (azi OUG 111/2011) a evoluat în timp pornind de la reglementarea proprietarilor de rețele / infrastructură de comunicații, apoi s-au adăugat operatorii virtuali și nodurile de interconectare astăzi incluzând tot ce ne putem imagina cu excepția:
”𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖𝑙𝑜𝑟 𝑠𝑜𝑐𝑖𝑒𝑡𝑎̆𝑡̦𝑖𝑖 𝑖𝑛𝑓𝑜𝑟𝑚𝑎𝑡̦𝑖𝑜𝑛𝑎𝑙𝑒 𝑐𝑎𝑟𝑒 𝑛𝑢 𝑐𝑜𝑛𝑠𝑡𝑎𝑢, 𝑖̂𝑛 𝑖̂𝑛𝑡𝑟𝑒𝑔𝑖𝑚𝑒 𝑠𝑎𝑢 𝑖̂𝑛 𝑝𝑟𝑖𝑛𝑐𝑖𝑝𝑎𝑙, 𝑖̂𝑛 𝑡𝑟𝑎𝑛𝑠𝑚𝑖𝑡𝑒𝑟𝑒𝑎 𝑠𝑒𝑚𝑛𝑎𝑙𝑒𝑙𝑜𝑟 𝑝𝑟𝑖𝑛 𝑟𝑒𝑡̦𝑒𝑙𝑒𝑙𝑒 𝑑𝑒 𝑐𝑜𝑚𝑢𝑛𝑖𝑐𝑎𝑡̦𝑖𝑖 𝑒𝑙𝑒𝑐𝑡𝑟𝑜𝑛𝑖𝑐𝑒”
⚠️Restul serviciile societății informaționale ar trebui să fie contra-cost și sub supravegherea ADR.
WhatsApp, Telegram, Signal, etc. – în măsura în care sunt interesate să se definească juridic – se autodefinesc ca servicii ale societății informaționale. Juridic evident, pentru planurile gratuite nu se încadrează in definiția Legii 365/2002 iar funcțional este greu de argumentat că nu au ca activitate principală ”transmiterea semnalelor pe rețele de comunicații”.
𝗦𝗮̆ 𝗿𝗲𝗰𝗮𝗽𝗶𝘁𝘂𝗹𝗮̆𝗺:
Întotdeauna a fost legală interceptarea comunicațiilor prin aceste aplicații, unii furnizori chiar raportează anual numărul de răspunsuri către autoritățile românești. Autoritatea de reglementare românească a fost (ca și inexistentă, ADR) fără un challange din partea ANCOM.
𝗖𝗲 𝗮𝗱𝘂𝗰𝗲 𝗻𝗼𝘂𝗹 𝗽𝗿𝗼𝗶𝗲𝗰𝘁:
👉Mută formal autoritatea la ANCOM pentru a evita penibilul unei re-evaluări a aplicării cadrului legal existent (care ar putea genera întrebări de tipul ”ce ați păzit până azi?”)
👉Schimbă aplicabilitatea de la ”furnizorii stabiliți în România (cazul ADR)” la furnizori de servicii de comunicații interpersonale care oferă servicii utilizatorilor finali din România. Acești furnizori au obligația de a informa ANCOM cu privire la modalitatea lor de a fi contactați, tipurile de servicii oferite.
👉Aplicațiilor de mesagerie li se cere același efort tehnic de colaborare pentru interceptări precum cel depus de operatorii clasici de comunicații.
Se poate spune, în concluzie, că se recunoaște nivelul de maturitate al acestei categorii de companii care, după ce au deranjat comercial marii operatori😋, sunt aduse la marea masă a companiilor telecom.
Din păcate spațiul public românesc nu are gradul de sofisticare al celui occidental, nu a reușit să pună corect subiectul în discuție. În democrațiile occidentale nimeni nu contestă dreptul statului de a intercepta comunicații cu respectarea procedurilor legale, acolo se discută în ce grad măsurile tehnice necesare pentru interceptarea comunicațiilor criptate end-to-end nu le vulnerabilizează și nu ar putea de asemeni să faciliteze interceptarea de către alți factori maligni.
⚠️Astfel discuția este de oportunitate tehnică, nu de protecție a vieții private. În acest sens, cât timp există tot în Art.130:
(3) 𝘗𝘳𝘪𝘯 𝘢𝘤𝘤𝘦𝘴 𝘭𝘢 𝘶𝘯 𝘴𝘪𝘴𝘵𝘦𝘮 𝘪𝘯𝘧𝘰𝘳𝘮𝘢𝘵𝘪𝘤 𝘴𝘦 𝘪̂𝘯𝘵̧𝘦𝘭𝘦𝘨𝘦 𝘱𝘢̆𝘵𝘳𝘶𝘯𝘥𝘦𝘳𝘦𝘢 𝘪̂𝘯𝘵𝘳-𝘶𝘯 𝘴𝘪𝘴𝘵𝘦𝘮 𝘪𝘯𝘧𝘰𝘳𝘮𝘢𝘵𝘪𝘤 𝘴𝘢𝘶 𝘮𝘪𝘫𝘭𝘰𝘤 𝘥𝘦 𝘴𝘵𝘰𝘤𝘢𝘳𝘦 𝘢 𝘥𝘢𝘵𝘦𝘭𝘰𝘳 𝘪𝘯𝘧𝘰𝘳𝘮𝘢𝘵𝘪𝘤𝘦 𝘧𝘪𝘦 𝘥𝘪𝘳𝘦𝘤𝘵, 𝘧𝘪𝘦 𝘥𝘦 𝘭𝘢 𝘥𝘪𝘴𝘵𝘢𝘯𝘵̧𝘢̆, 𝘱𝘳𝘪𝘯 𝘪𝘯𝘵𝘦𝘳𝘮𝘦𝘥𝘪𝘶𝘭 𝘶𝘯𝘰𝘳 𝘱𝘳𝘰𝘨𝘳𝘢𝘮𝘦 𝘴𝘱𝘦𝘤𝘪𝘢𝘭𝘪𝘻𝘢𝘵𝘦 𝘰𝘳𝘪 𝘱𝘳𝘪𝘯 𝘪𝘯𝘵𝘦𝘳𝘮𝘦𝘥𝘪𝘶𝘭 𝘶𝘯𝘦𝘪 𝘳𝘦𝘵̧𝘦𝘭𝘦, 𝘪̂𝘯 𝘴𝘤𝘰𝘱𝘶𝘭 𝘥𝘦 𝘢 𝘪𝘥𝘦𝘯𝘵𝘪𝘧𝘪𝘤𝘢 𝘱𝘳𝘰𝘣𝘦.
statul va avea acces atât la comunicații cât și la orice informație existentă pe echipament. O variantă, în opinia mea, mult mai intruzivă și greu de evaluat ca factor social cât timp pentru aceasta nu există rapoarte anuale statistice, operatorul nefiind implicat.
PS: o idee interesantă - ANCOM va putea interzice, legat de securitatea națională, utilizarea platformelor de comunicație non-UE. Practic, probabil, prin decizii aplicate de ISP.
