Serviciul Roman de Informatii a transmis marti, 16 august, catre HotNews.ro o prezentare a controversatului proiect 'SII Analytics', pentru a carui dezvoltare a demarat o licitatie de peste 25,5 milioane de euro.
In prezentarea SRI (vezi documentul atasat), Serviciul Roman de Informatii arata inca o data ca noul sistem "NU are ca scop colectarea de date de la institutii, ci valorificarea datelor deja existente", ci ca 'este un sistem care va spori considerabil viteza de cautare a informatiei relevante in bazele de date deja existente. Practic, in loc sa interogheze sisteme diferite, neuniformizate informatic si procedural, institutiile statului vor putea accesa informatiile integrat, rapid si eficient".
Mai mult, SRI face o precizare foarte de importanta:
- "Astazi, conform reglementarilor in vigoare, Serviciul Roman de Informatii este autoritate coordonatoare a acestei structuri IT&C pentru realizarea schimbului de date intre institutiile din Sistemul National de Aparare. SII ESTE OPERATIONAL INCA DIN ANUL 2006".
SII este acronimul de la 'Sistem Informatic Integrat'. In conditiile in care noul sistem IT pe care vrea sa-l lanseze SRI se numeste SII Analytics, HotNews.ro a analizat cu atentie Caietul de Sarcini al noii licitatii lansate de SRI, pentru a vedea daca nu cumva noul sistem IT nu este de fapt decat o dezvoltare a unui sistem dezvoltat deja.
Si intr-adevar, la pagina 5 din 184 a Caietului de sarcini din licitatia SRI se precizeaza:
- "Obiectivul proiectului 'SII ANALYTICS' sustine scopul mentionat prin implementarea unui sistem informatic de integrare si valorificare operationala si analitica a volumelor mari de date, sub forma unui ansamblu de echipamente hardware si instrumente software, in vederea transformarii datelor din bazele de date consolidate urmare a implementarii proiectului 'SII INFRASTRUCTURA(1)' (fara a se limita la acestea) in informatii si in cunostinte, prin mecanisme avansate de prelucrare a datelor", (vezi documentul atasat).
SRI ofera in subsol urmatoarele informatii suplimentare despre SII INFRASTRUCTURA: "cod proiect SMIS-CSNR 56954, finantat prin POSCCE 2007 - 2013 Program Operational Sectorial Cresterea Competitivitatii Economice".
- Pe baza acestor informatii, HotNews.ro a cautat apoi in Sistemul Electronic de Achizitii Publice acest proiect si am descoperit ca intr-adevar, SRI a implementat deja acest proiect.
Contractul, cu o valoare totala fara TVA de 70.019.892 lei a fost atribuit deja de SRI in urma unei licitatii deschise, inca din vara anului 2015 - Anunt de atribuire numarul 159620/08.07.2015.
Denumirea contractului a fost: "Furnizare si instalare echipamente si sisteme informatice - Echipamente si servicii aferente Centrului de Date si acces la infrastructura de comunicatii de mare capacitate broadband pentru implementarea proiectului nr. SMIS 56954 'Sistem informatic integrat de interoperabilitate intre bazele de date ale principalelor institutii ale statului'" si a fost atribuit urmatoarelor firme:
- pentru furnizare Centru de Date, a fost declarata castigatoare asocierea formata din firmele: Logika IT Solutions, Datanet Systems si Siveco Romania, avand ca subcontractant firma Logic Computer.
- pentru furnizare Echipamente de conectare la retele de comunicatii de banda larga, a fost declarata castigatoare asocierea formata din firmele: Datanet Systems si Mira Telecom.
Perdantul licitatiei SRI a fost asocierea formata din firmele: Asseco SEE, avand ca tert sustinator pe Asseco Lietuva UAB (din Lituania), iar ca subcontractanti pe: Oracle Romania si MWARE Solutions SRL.
- Ce baze de date au fost replicate deja de SRI prin acest proiect:
In caietul de sarcini aferent furnizarii centrului de date din contractul atribuit in vara anului trecut (vezi documentul atasat) se solicita 'o solutie de consolidare a bazelor de date, formata din echipamente hardware si licentele necesare (minim 4 servere, stocare 150 TB, Switch SAN/LAN, licente, suport). Aceasta componenta reprezinta nucleul care asigura consolidarea bazelor de date preluate de la institutiile publice participante in proiect cu calitatea de furnizor de date, intr-o singura instanta de baza de date, si ulterior regasirea datelor".
In acelasi document este prezentata si lista bazelor de date ce fac obiectul replicarii. Este vorba de baze de date de la MAI, Ministerul de Finante/ANAF, Ministerul de Finante/ANV (n.a Directia Generala a Vamilor), Ministerul Justitiei-ANP (n.a Administratia Nationala a Penitenciarelor), Ministerul Dezvoltarii - APIA, Ministerul Dezvoltarii - AFIR (n.a Agentia pentru Finantarea Investitiilor Rurale), Banca Nationala a Romaniei (BNR), ONRC (Oficiul National al Registrului Comertului) si CNAS (Casa Nationala de Asigurari de Sanatate).
- Lista bazelor de date replicate deja de SRI:

- "Datele vor fi replicate 1:1 folosind instrumente specifice ale SGBD-urilor mentionate, instrumente de replicare in timp real sau prin intermediul unor fluxuri de preluare a actualizarilor de la nivelul bazelor de date sursa. Solutia aleasa nu trebuie sa afecteze performanta sistemelor sursa si nu trebuie sa implice costuri suplimentare de licentiere pentru institutiile furnizoare de date. Furnizorii MFP, BNR, ONRC si CNAS detin licente de replicare pentru produsul Shareplex for Oracle, iar beneficiarul detine licente pentru acest produs pentru 14 socket-uri.
- Furnizorul Centrului de Date va trebui sa relationeze prin echipa de proiect cu fiecare din institutiile de la care se vor replica date, si va stabili cu acestea toate detaliile necesare prestarii serviciului ofertat. Solutiile adoptate vor fi prezentate beneficiarului si vor fi validate de acesta pe parcursul implementarii sistemului", se mai arata in caietul de sarcini al licitatii din 2015.
De altfel, SRI a anuntat in data de 3 decembrie 2015 finalizarea implementarii acestui proiect:
"Valoarea totala a proiectului este de 74.997.580,00 lei, valoarea eligibila nerambursabila finantata din FEDR este de 62.022.998,66 lei, iar valoarea eligibila nerambursabila finantata din bugetul national este de 12.974.581,34 lei. Proiectul a fost derulat in Bucuresti, perioada de implementare conform contractului de finantare fiind 13.02.2015-15.12.2015. (..) Sistemul informatic preia informatiile necesare de la mai multe institutii publice, prin asigurarea interoperabilitatii dintre bazele de date ale acestora. Din aceasta perspectiva, sistemul ofera posibilitatea regasirii rapide a diverselor categorii de date sau accesul la tablouri de bord.".
- La ce va folosi noul sistem SII Analytics pe care vrea sa-l dezvolte SRI:
Revenind la prezentarea facuta de SRI noului sistem IT pe care vrea sa-l dezvolte, Serviciul mai precizeaza ca:
"SII ANALYTICS va ajuta institutiile statului sa analizeze mai bine, mai structurat, mai rapid si mai relevant cantitatea semnificativa de date pe care deja o au la dispozitie. Astazi, institutiile din Romania, in cooperarile inter-institutionale, valorifica in medie in jur de 25% din informatia disponibila.
Ajuta la descoperirea de noi informatii si conexiuni ce pot imbogati valoarea datelor existente.
Scade cu pana la 90% timpul de acces la date.
Pune la dispozitie instrumente software de analiza avansata si acces securizat in conditii de mobilitate.
Permite analiza avansata prin elemente grafice - scheme de relatii, harti, charturi. Scopul este ergonomia, care conduce la rapiditate si eficienta.
- Ce exemple da SRI despre cum va functiona noul sistem
"SII ANALYTICS creeaza 'poduri intre insule' si ne ajuta sa analizam o cantitate uriasa de date, analiza care nu poate fi facuta de un utilizator uman intr-un timp rezonabil din punct de vedere operativ.
Aplicatiile practice sunt multiple. De exemplu:
- Cautare rapida: o persoana doreste sa obtina un permis de port-arma. O simpla interogare a sistemului SII ANALYTICS ii va spune beneficiarului daca nu cumva persoana are antecedente penale. In prezent, acest lucru este posibil doar dupa ce sunt consultate mai multe baze de date de catre mai multi angajati ai institutiilor statului.
- Face recognition: pentru prevenirea unui atentat terorist, ofiterii SRI pot introduce in sistem o fotografie de-a unei persoane suspecte despre care nu exista nicio informatie si pot obtine intr-un timp foarte scurt date de identificare, posibile relationari cu grupari teroriste si alte informatii vitale".
Referitor la temerile ca noul sistem va putea fi folosit abuziv, SRI precizeaza ca toate activitatile ar fi auditate:
"Accesul unei institutii la datele altei institutii, prin intermediul SII, este si va fi si in continuare acordat doar cu acceptul proprietarului datelor, potrivit legii.
Fiecare activitate in sistem este jurnalizata pana la ultimul click.
Orice incercare de utilizare a sistemului in interes propriu sau abuziv este identificata de filtre interne special constituite, fiind sanctionata inclusiv penal.
De asemenea, activitatea SRI este supusa controlului Comisiei parlamentare.
Toate institutiile beneficiare ale acestui sistem se supun legilor protectiei datelor cu caracter personal si respectarii drepturilor omului.
Fiind un proiect finantat din fonduri structurale nerambursabile, SII ANALYTICS este supus controlului Autoritatii de Management, Organismului Intermediar, Autoritatii de Certificare si Plata, Autoritatii de Audit, Comisiei Europene".
- Romania Curata: Sistemul Informatic Integrat functioneaza in baza unei decizii CSAT din anul 2003
Un articol publicat pe Romania Curata in aceasta luna informeaza ca Sistemul Informatic Integrat functioneaza in baza unei decizii CSAT din anul 2003:
"Problema e ca SII este creat si functioneaza in baza unei hotarari secrete din 2003 a Consiliului Suprem de Aparare a Tarii, prezidat la acea vreme de Ion Iliescu, ceea ce ne pune pe noi, cetatenii, in imposibilitatea de a avea orice control asupra felului in care informatiile respective sunt utilizate.
Conform relatarilor presei de la acea vreme, decizia CSAT a fost luata la cererea lui Radu Timofte, care descria SII astfel: 'o masinarie imensa, din domeniul IT, care contine date si informatii, stocate in baza unor protocoale incheiate cu 11 sau 21 de institutii ale statului'. Dupa patru luni de la publicarea legii 161/2003 in Monitorul Oficial, Guvernul a emis o hotarare de guvern prin care operationaliza functionarea SII, hotarare contestata in instanta, dar fara succes, de APADOR-CH. Si iata asa, in mod paradoxal, o lege care isi propune sa creasca transparenta institutiilor si accesul la informatii de interes public (161/2003), ajunge sa genereze contrariul sau - un sistem complet secret si netransparent care, dupa toate probabilitatile, incalca directiva europeana privind protectia datelor cu caracter personal."
Pentru detalii pe tema noului sistem IT pe care vrea sa-l dezvolte SRI citeste si:
- Reactia unui ONG la precizarile SRI legate de asa numitul 'soft Big Brother' din eGuvernare: Raspunsul SRI confirma toate suspiciunile noastre, iar intrebarile fundamentale raman
- UPDATE2 Mai multe ONG-uri acuza ca SRI vrea sa foloseasca fonduri europene pentru supravegherea generalizata a tuturor cetatenilor
Un software automatizat ar putea imediat sa detecteze astfel de neregularitati la scara larga, si sa elimine cazurile in care sunt "false positive" (de exemplu, daca omul este actionar la Apple, acest lucru apare intr-o baza de date diferita de cea in care se inregistreaza salariile, asa ca daca cel de care vorbeam mai sus este, pe langa inspector, si actionar Apple, ANAF n-are de ce sa-si piarda vremea cercetandu-i dosarul).
Sunt convins ca daca oamenii castiga banii cinstit, nu va fi nici o problema sa explice autoritatilor competente cum i-au obtinut.
Altfel, daca faci bani murdari din orice metoda, vei fi ars imediat.
Pe de alta parte, "tert sustinator pe Asseco Lietuva UAB (din Lituania)", sper ca n-or fi ceva KGB-isti pe acolo, ca Lituania colcaie de ei ...
Apoi afla la ce scoal ii merg copii si constrange profesorii de acolo (Ifolosind acelasi mecanism abuziv) sa- le faca zile fripte. Afla apoi de ce boli sufera respectivul si incerca saa convinga consiliile de administratie ale firmelor unde acesta este in borad sa-l excluda pentru ca sanatatea nu-i mai permite sa functioneze la capacitatea maxima.
Scenarii pot fi imaginate o multime iar pentru ca Romania este o tara extrem de corupta asigurarile SRI ca astfel de abuzuri nu vor fi facute sunt praf in ochi.
Dar nu control parlamentar pentru ca majoritatea parlamentarilor au mentalitate de infractor ca sa nu spun mai rau. Pur si simplu sa fie un dialog SRI-societatea civila fara istericale si manipulari de opinie.
Cred ca ar trebui sa urmam exemplul Germaniei, tara mult in fata noastra in privinta respectarii drepturilor individuale dar si al securitatii statului.
chiar si pe tine.
Prin noul sistem, SRI nu va face altceva decat sa-si indeplineasca mai eficient misiunea pentru care a fost creat de la bun inceput.
Principiul dominoului din procesele recente, pe banda rulanta...Si eu sunt nedumerit ca ne crezi pe toti ...tare naivi! Coruptia a fost si este cunoscuta in cele mai mici amanunte dar a lucrat...sub obladuire!
Si cine controleaza SRI? Ghita, niste baietasi de la PSD plini de dosare la DNA, deci santajabili. Mai este Romania o democratie sau o securistocratie asa cum a fost pana in 1989?
Normal medicamentele sunt inregistrate la ANM, decesele tin de administratiile locale (iar mai apoi ajung in bazele de date MAI), EDQM (o agentie a UE) are o baza de data cu efectele secundare cunoscute ale medicamentelor s.a.m.d. O corelatie intre administrare si deces se face, in acest caz, cu mare dificultate.
Daca - la fel ca in cazul Hexipharma - se descopera ca la sediul Mediproduct din Filiasi se fura din reteta medicamentului (avand consecinte letale) sau vreun psihopat face rau in mod voit, SRI poate pune un raport pe masa DIICOT/PICCJ imediat.
Fara un sistem integrat de statistica comparata, astfel de corelatii fantasmagorice ca cele descrise mai sus s-ar face cu greu, dupa mult timp si cu eforturi financiare si resurse umane pe care nici un stat nu prea le are, asa ca e mai bine sa ne folosim de ajutorul computerelor.
Explicatiile Dv. dle colonel,sunt deci false.
Jurnalul este util numai daca si beneficiarul serviciilor prestate de institutiile publice are acces la jurnalul de activitati.
Fara acces la acest jurnal precum si fara un acces propriu zis in acest SII, care ar trebui sa-i faciliteze accesul la serviciile institutiilor publice este clar ca nu beneficiarul este vizat de functionalitatea SII-ului.
nici Nicu nu visa atata putere pe cat ii dau acuma calculatoarele
adica la astia urmasii lui:)))
de peste vremuri
SRI imita cu succes CIA si NSA
eu cu hackerii mei lupt contra NWO si a Iluminatilor si Templierilor
impreuna facem o planeta mai buna
Ar trebui eliminat- nu face decat rau!
Absolut nimic bun!
Pe langa asta cheltuie bani grei pe porcarii!!
Bdw.. la ce e bun face recognition?
PS: Domnu' Tapalaga, cum e cu protectia cetatenilor? Statul grijuliu se ocupa de siguranta noastra? :))) Gretos...
Si mai amuzant e faptul ca majoritatea cand vad o retea libera se conecteaza imediat, ca doar e moca, fara nici o grija.
In sistemul de sanatate s-au scurs miliarde pe retete fictive si medicamente care n-au fost livrate niciodata. Nu mai vorbim de transferurile intre firme fantoma pana se pierde urma banilor. Sau de returnarile de TVA. Fara acces la date nu ai cum sa depistezi astfel de fraude.
In plus, in mod normal datele sunt anonimizate, se vad doar niste id-uri, si doar la final, daca e cazul, sunt completate.
In ce priveste google sau fb, exista o diferenta genial de simpla: am optiunea sa NU folosesc acele sisteme deloc. Pot trai foarte bine fara smartphone si fara FB. Diferenta fundamentala aici e tocmai lipsa de optiuni in ce priveste actiunile abuzive ale acestei institutii. Nu m-a intrebat nimeni, despre asta e vorba. Nu s-a supus la vot, nu am stiut, nu ne-a intrebat nimeni, suntem pusi in fata faptului implinit DUPA ce s-a consumat. Smecherii de la SRI au copiat deja bazele de date. Ceea ce e revoltator.
De returnarea de TVA si plati fictive nu mai vorbim. Cum sa urmaresti marfurile plimbate pe hartie intre zeci de firme fantoma altfel decat printr-un sistem informatic?
Cat priveste google si fb, nu ma refeream la cei care nu folosesc. Ci la cei care folosesc in mod curent, dar fac scandal in cazul de fata. Probabil majoritatea.
Pe scurt: informatii=putere!!! Cine garanteaza cum vor fi folosite toate informatiile detinute despre noi ? La modul general: - ""esti un...cnp si daca exista interes financiar poti fi oricand ...sacrificat!"" Cine, cand si unde...are acces la toate datele tale private (analitic integrate). Date private - cunosti notiunea? Sistemul mafiot a inflorit sub influenta""greilor'' din interese pur financiare nu pentru ca nu ar fi avut serviciile baze de date private...
Un astfel de sistem e necesar SRI pentru misiunea sa primara, ex. anti-tero. Intrebarea esentiala pe care insa ar trebui sa o puna ONG-urile este insa "Ce alte institutii au acces la sistem, in ce roluri, cu ce limitari (ex. anonimizare date), si in ce spete de investigatie?". Raspunsul la aceasta intrebare nu are de ce sa fie secret si trebuie reglementat explicit pentru minimiza potentialul de abuz al unui astfel de sistem aproape omniscient.
P.S. Componenta SII Analytics este exact ce a povestit Edward Snowden, e web-ul plin de explicatii si detalii.