Acum că, sper, ne-am răcorit, cred că este momentul să explic problema ridicată de mine în dezbaterea proiectului de lege a securității cibernetice.
Proiectul, la final, modifică L51/1991 a securității naționale introducând 2 noi amenințări: acțiuni și inacțiuni care pot avea consecințe în zona infrastructurilor critice de comunicații și tehnologia informației precum și în zona amenințările de tip hibrid.
Voi încerca să structurez mai bine decât am făcut-o verbal.
Modificarea L51 are ca rezultat direct abilitarea SRI să investigheze prin toate metodele sale specifice aceste noi amenințări. Sunt aici incluse și măsurile tehnice de supraveghere specifice zonei de securitate națională?
Focusul meu este pe conducătorii instituțiilor publice.
Aceștia sunt, în multe moduri, mai sensibili față de o astfel de intruziune în viața privată putând-o dezvolta în felurite scenarii care vor ajunge să le afecteze activitatea profesională. Poate că „amenințarea SRI” le va crește atenția față de securitatea cibernetică sau poate că, dimpotrivă, vor vedea securitatea cibernetică ca un cal troian forțat în cetatea lor.
În orice caz, crima de „inacțiune” este tare neclară din perspectiva alocării responsabilități.
Dacă ne uităm în L51 putem observa că toate amenințările de competența SRI au ca finalitate un articol din Codul Penal aflat într-o parte specială dedicată infracțiunilor contra securității naționale.
Este firesc, SRI investighează apoi se implică în urmărirea penală pentru acest număr limitat de infracțiuni.
Pentru orice altceva din Codul Penal informațiile strânse de SRI nu pot fi folosite în procesul penal.
În 2016 în L51 a fost introdusă și o amenințare deosebită: acțiuni sau inacțiuni care ... au ca efect periclitarea, gestionarea ilegală, degradarea ori distrugerea resurselor naturale, fondurilor forestier, cinegetic și piscicol, apelor și altor asemenea resurse... Este singura amenințare de tip „inacțiune” și singura pentru care nu sunt clare infracțiunile corespondente. Poate nu este o întâmplare că am auzit mai nimic de la SRI ca rezultate pe acest subiect.
Revenind ...
În Codul Penal cea mai apropiată infracțiune este „Neglijența în serviciu”, însă aceasta impune producerea unei pagube sau vătămări – clar este tardiv. De asemenea SRI nu poate fi implicat în urmărirea sa penală.
Întrebarea mea către panel a fost: care este finalitatea implicării și eforturilor SRI de descoperire și documentare a conducătorilor de instituții rău-voitori❓ Care este justiția îndeplinită cu costul agitării spirituale a unor oameni în cel mai mare număr nevinovați?
⚠️Reamintesc că multe persoane până astăzi nu au avut „nimic de împărțit” cu SRI, spre exemplu primarii nu au fost nici măcar beneficiari de informații clasificate.
Așadar, ori implicăm SRI cu introducerea în Codul Penal a unei infracțiuni specifice neasigurării securității cibernetice în zona Infracțiunilor contra securității naționale, ori nu o facem și introducem o nouă infracțiune fără condiționarea de existența unui prejudiciu în zona Infracțiunilor de serviciu.
Nici una, nici alta, atunci va fi interpretat ca 👉un cec în alb pentru SRI să supravegheze conducătorii instituțiilor publice - pentru că nu există instituție pe deplin apărată cibernetic – un scop în sine fără altă finalitate.