SRI a copiat deja baze de date de la mai multe ministere si institutii cheie. Ce urmareste noul sistem IT de prevenire a fraudei, coruptiei, terorismului si evaziunii fiscale

Marţi, 16 august 2016, 18:43 Economie | Telecom

Serviciul Roman de Informatii (SRI), acuzat recent de cateva ONG-uri ca dezvolta un sistem IT prin care ar vrea sa copieze baze de date ale mai multor institutii publice pentru a dezvolta un adevarat sistem Big Brother, a precizat in mai multe randuri ca noul sistem nu face decat sa creasca semnificativ viteza de cautare a informatiei relevante in bazele de date deja existente. HotNews.ro a descoperit, analizand achizitiile SRI, ca noul sistem nu este decat o dezvoltare a unui sistem IT dezvoltat deja, in urma caruia SRI a copiat baze de date ale unor ministere si institutii-cheie ale statului roman: MAI, Ministerul de Finante/ANAF, Justitiei, Dezvoltarii/APIA, ale BNR, ONRC si CNAS.

Serviciul Roman de Informatii a transmis marti, 16 august, catre HotNews.ro o prezentare a controversatului proiect 'SII Analytics', pentru a carui dezvoltare a demarat o licitatie de peste 25,5 milioane de euro.

In prezentarea SRI (vezi documentul atasat), Serviciul Roman de Informatii arata inca o data ca noul sistem "NU are ca scop colectarea de date de la institutii, ci valorificarea datelor deja existente", ci ca 'este un sistem care va spori considerabil viteza de cautare a informatiei relevante in bazele de date deja existente. Practic, in loc sa interogheze sisteme diferite, neuniformizate informatic si procedural, institutiile statului vor putea accesa informatiile integrat, rapid si eficient".

Mai mult, SRI face o precizare foarte de importanta:

• "Astazi, conform reglementarilor in vigoare, Serviciul Roman de Informatii este autoritate coordonatoare a acestei structuri IT&C pentru realizarea schimbului de date intre institutiile din Sistemul National de Aparare. SII ESTE OPERATIONAL INCA DIN ANUL 2006".

SII este acronimul de la 'Sistem Informatic Integrat'. In conditiile in care noul sistem IT pe care vrea sa-l lanseze SRI se numeste SII Analytics, HotNews.ro a analizat cu atentie Caietul de Sarcini al noii licitatii lansate de SRI, pentru a vedea daca nu cumva noul sistem IT nu este de fapt decat o dezvoltare a unui sistem dezvoltat deja.

Si intr-adevar, la pagina 5 din 184 a Caietului de sarcini din licitatia SRI se precizeaza:

• "Obiectivul proiectului 'SII ANALYTICS' sustine scopul mentionat prin implementarea unui sistem informatic de integrare si valorificare operationala si analitica a volumelor mari de date, sub forma unui ansamblu de echipamente hardware si instrumente software, in vederea transformarii datelor din bazele de date consolidate urmare a implementarii proiectului 'SII INFRASTRUCTURA(1)' (fara a se limita la acestea) in informatii si in cunostinte, prin mecanisme avansate de prelucrare a datelor", (vezi documentul atasat).

SRI ofera in subsol urmatoarele informatii suplimentare despre SII INFRASTRUCTURA: "cod proiect SMIS-CSNR 56954, finantat prin POSCCE 2007 - 2013 Program Operational Sectorial Cresterea Competitivitatii Economice".

• Pe baza acestor informatii, HotNews.ro a cautat apoi in Sistemul Electronic de Achizitii Publice acest proiect si am descoperit ca intr-adevar, SRI a implementat deja acest proiect.

Contractul, cu o valoare totala fara TVA de 70.019.892 lei a fost atribuit deja de SRI in urma unei licitatii deschise, inca din vara anului 2015 - Anunt de atribuire numarul 159620/08.07.2015.

Denumirea contractului a fost: "Furnizare si instalare echipamente si sisteme informatice - Echipamente si servicii aferente Centrului de Date si acces la infrastructura de comunicatii de mare capacitate broadband pentru implementarea proiectului nr. SMIS 56954 'Sistem informatic integrat de interoperabilitate intre bazele de date ale principalelor institutii ale statului'" si a fost atribuit urmatoarelor firme:

• pentru  furnizare Centru de Date, a fost declarata castigatoare asocierea formata din firmele: Logika IT Solutions, Datanet Systems si Siveco Romania, avand ca subcontractant firma Logic Computer.
• pentru furnizare Echipamente de conectare la retele de comunicatii de banda larga, a fost declarata castigatoare asocierea formata din firmele: Datanet Systems si Mira Telecom.
  

Perdantul licitatiei SRI a fost asocierea formata din firmele: Asseco SEE, avand ca tert sustinator pe Asseco Lietuva UAB (din Lituania), iar ca subcontractanti pe: Oracle Romania si MWARE Solutions SRL.

• Ce baze de date au fost replicate deja de SRI prin acest proiect:

In caietul de sarcini aferent furnizarii centrului de date din contractul atribuit in vara anului trecut (vezi documentul atasat) se solicita 'o solutie de consolidare a bazelor de date, formata din echipamente hardware si licentele necesare (minim 4 servere, stocare 150 TB, Switch SAN/LAN, licente, suport). Aceasta componenta reprezinta nucleul care asigura consolidarea bazelor de date preluate de la institutiile publice participante in proiect cu calitatea de furnizor de date, intr-o singura instanta de baza de date, si ulterior regasirea datelor".

In acelasi document este prezentata si lista bazelor de date ce fac obiectul replicarii. Este vorba de baze de date de la MAI, Ministerul de Finante/ANAF, Ministerul de Finante/ANV (n.a Directia Generala a Vamilor), Ministerul Justitiei-ANP (n.a Administratia Nationala a Penitenciarelor), Ministerul Dezvoltarii - APIA, Ministerul Dezvoltarii - AFIR (n.a Agentia pentru Finantarea Investitiilor Rurale), Banca Nationala a Romaniei (BNR), ONRC (Oficiul National al Registrului Comertului) si CNAS (Casa Nationala de Asigurari de Sanatate).

• Lista bazelor de date replicate deja de SRI:

• "Datele vor fi replicate 1:1 folosind instrumente specifice ale SGBD-urilor mentionate, instrumente de replicare in timp real sau prin intermediul unor fluxuri de preluare a actualizarilor de la nivelul bazelor de date sursa. Solutia aleasa nu trebuie sa afecteze performanta sistemelor sursa si nu trebuie sa implice costuri suplimentare de licentiere pentru institutiile furnizoare de date. Furnizorii MFP, BNR, ONRC si CNAS detin licente de replicare pentru produsul Shareplex for Oracle, iar beneficiarul detine licente pentru acest produs pentru 14 socket-uri.
• Furnizorul Centrului de Date va trebui sa relationeze prin echipa de proiect cu fiecare din institutiile de la care se vor replica date, si va stabili cu acestea toate detaliile necesare prestarii serviciului ofertat. Solutiile adoptate vor fi prezentate beneficiarului si vor fi validate de acesta pe parcursul implementarii sistemului", se mai arata in caietul de sarcini al licitatii din 2015.

De altfel, SRI a anuntat in data de 3 decembrie 2015 finalizarea implementarii acestui proiect:

"Valoarea totala a proiectului  este de 74.997.580,00 lei, valoarea eligibila nerambursabila finantata din FEDR este de 62.022.998,66 lei, iar valoarea eligibila nerambursabila finantata din bugetul national este de 12.974.581,34 lei. Proiectul  a  fost  derulat  in  Bucuresti,  perioada  de  implementare  conform contractului  de finantare fiind 13.02.2015-15.12.2015. (..) Sistemul  informatic  preia informatiile  necesare  de  la  mai  multe  institutii  publice,  prin asigurarea interoperabilitatii dintre bazele de date ale acestora. Din aceasta perspectiva, sistemul ofera posibilitatea regasirii rapide a diverselor categorii de date sau accesul la tablouri de bord.".

• La ce va folosi noul sistem SII Analytics pe care vrea sa-l dezvolte SRI:

Revenind la prezentarea facuta de SRI noului sistem IT pe care vrea sa-l dezvolte, Serviciul mai precizeaza ca:

"SII ANALYTICS va ajuta institutiile statului sa analizeze mai bine, mai structurat, mai rapid si mai relevant cantitatea semnificativa de date pe care deja o au la dispozitie. Astazi, institutiile din Romania, in cooperarile inter-institutionale, valorifica in medie in jur de 25% din informatia disponibila.

Ajuta la descoperirea de noi informatii si conexiuni ce pot imbogati valoarea datelor existente.
Scade cu pana la 90% timpul de acces la date.

Pune la dispozitie instrumente software de analiza avansata si acces securizat in conditii de mobilitate.
Permite analiza avansata prin elemente grafice - scheme de relatii, harti, charturi. Scopul este ergonomia, care conduce la rapiditate si eficienta.

• Ce exemple da SRI despre cum va functiona noul sistem

"SII ANALYTICS creeaza 'poduri intre insule' si ne ajuta sa analizam o cantitate uriasa de date, analiza care nu poate fi facuta de un utilizator uman intr-un timp rezonabil din punct de vedere operativ.

Aplicatiile practice sunt multiple. De exemplu:

• Cautare rapida: o persoana doreste sa obtina un permis de port-arma. O simpla interogare a sistemului SII ANALYTICS ii va spune beneficiarului daca nu cumva persoana are antecedente penale. In prezent, acest lucru este posibil doar dupa ce sunt consultate mai multe baze de date de catre mai multi angajati ai institutiilor statului.
• Face recognition: pentru prevenirea unui atentat terorist, ofiterii SRI pot introduce in sistem o fotografie de-a unei persoane suspecte despre care nu exista nicio informatie si pot obtine intr-un timp foarte scurt date de identificare, posibile relationari cu grupari teroriste si alte informatii vitale".
  

Referitor la temerile ca noul sistem va putea fi folosit abuziv, SRI precizeaza ca toate activitatile ar fi auditate:

"Accesul unei institutii la datele altei institutii, prin intermediul SII, este si va fi si in continuare acordat doar cu acceptul proprietarului datelor, potrivit legii.

Fiecare activitate in sistem este jurnalizata pana la ultimul click.

Orice incercare de utilizare a sistemului in interes propriu sau abuziv este identificata de filtre interne special constituite, fiind sanctionata inclusiv penal.

De asemenea, activitatea SRI este supusa controlului Comisiei parlamentare.
 
Toate institutiile beneficiare ale acestui sistem se supun legilor protectiei datelor cu caracter personal si respectarii drepturilor omului.

Fiind un proiect finantat din fonduri structurale nerambursabile, SII ANALYTICS este supus controlului Autoritatii de Management, Organismului Intermediar, Autoritatii de Certificare si Plata, Autoritatii de Audit, Comisiei Europene".

• Romania Curata: Sistemul Informatic Integrat functioneaza in baza unei decizii CSAT din anul 2003

Un articol publicat pe Romania Curata in aceasta luna informeaza ca Sistemul Informatic Integrat functioneaza in baza unei decizii CSAT din anul 2003:

"Problema e ca SII este creat si functioneaza in baza unei hotarari secrete din 2003 a Consiliului Suprem de Aparare a Tarii, prezidat la acea vreme de Ion Iliescu, ceea ce ne pune pe noi, cetatenii, in imposibilitatea de a avea orice control asupra felului in care informatiile respective sunt utilizate.

Conform relatarilor presei de la acea vreme, decizia CSAT a fost luata la cererea lui Radu Timofte, care descria SII astfel: 'o masinarie imensa, din domeniul IT, care contine date si informatii, stocate in baza unor protocoale incheiate cu 11 sau 21 de institutii ale statului'. Dupa patru luni de la publicarea legii 161/2003 in Monitorul Oficial, Guvernul a emis o hotarare de guvern prin care operationaliza functionarea SII, hotarare contestata in instanta, dar fara succes, de APADOR-CH. Si iata asa, in mod paradoxal, o lege care isi propune sa creasca transparenta institutiilor si accesul la informatii de interes public (161/2003), ajunge sa genereze contrariul sau -  un sistem complet secret si netransparent care, dupa toate probabilitatile, incalca directiva europeana privind protectia datelor cu caracter personal."

Pentru detalii pe tema noului sistem IT pe care vrea sa-l dezvolte SRI citeste si:

• Reactia unui ONG la precizarile SRI legate de asa numitul 'soft Big Brother' din eGuvernare: Raspunsul SRI confirma toate suspiciunile noastre, iar intrebarile fundamentale raman
• UPDATE2 Mai multe ONG-uri acuza ca SRI vrea sa foloseasca fonduri europene pentru supravegherea generalizata a tuturor cetatenilor