​Autoritatea Electorală Permanetă (AEP), care gestionează sistemul IT Registrul Electoral cu datele a aproape 19 milioane de români cu drept de vot, dar și registre cu secții de votare și datele a peste 100.000 de experți și operatori, își menține decizia de a nu-și migra aceste siteme IT în viitorul cloud guvernamental, gestionat IT de STS și apărat cibernetic de SRI. Președintele AEP spune pentru HotNews.ro că există riscul ca aceste baze de date să fie interogate fără acordul cetățenilor.

VotareFoto: Agerpres
  • „Avem aproape 19 milioane de cetățeni români în Registrul electoral, avem aproape 60.000 de experți, 50.000 de operatori de calculator, avem registrul secțiilor de votare - cele aproape 19.000 de secții de votare. Este o bază de date construită special în aplicarea unor principii internaționale cu privire la dreptul la vot și atunci trebuie să rămână în continuare doar în competența AEP.
  • În continuare ne menținem punctul de vedere. Dacă va fi o decizie politică, va trebui să vedem și cum arată, structură, infrastructură etc. În continuare specialiștii noștri susțin că nicio altă infrastructură nu trebuie să interfereze cu bazele noastre de date, adică să nu intrăm în cloud-ul guvernamental. Mai ales că noi suntem sub control parlamentar.”, a declarat vineri pentru HotNews.ro Constantin-Florin Mitulețu-Buică, președintele AEP.

Cloud-ul guvernamental, infrastructura IT finanțată cu 375 milioane de euro din PNRR, ar trebui să găzduiască sistemele IT ale instituțiilor publice și să îmbunătățească interacțiunea cetățenilor cu statul. Proiectul a stârnit însă multe controverse atât în mediul privat, dar și public.

  • Toată infrastructura IT a cloud-ului ar urma să fie găzduită în centre de date ale STS, iar securitatea cibernetică ar urma să fie asigurată de SRI.

Buică: Întotdeauna au existat suspiciuni cu privire la implicarea unor Servicii în procesele electorale. Lucrurile trebuie să rămână separate

De ce refuză AEP să-și migreze aceste sisteme IT în viitorul cloud guvernamental?

  • „Întotdeauna au fost ridicate suspiciuni cu privire la implicarea unor Servicii sau unități militare în procesele electorale. AEP a dezvoltat Registrul electoral ca o bază integrată și unică cu privire la Registrul electoral care este al cetățenilor români cu domiciliul în țară sau în străinătate.
  • Și ați văzut că la fiecare proces electoral am avut tot felul de dezbateri privind riscul ca aceste informații să plece către diverse instituții, să fie interogate de către anumite instituții, care ar putea impune impozite taxe, ar putea împiedica fluxul cetățenilor de circulație în afară.
  • Avem o colaborare și cu Serviciul de telecomunicații Speciale (STS) și cu Serviciul Român de Informații (SRI) ca autoritate competentă unică în materie generală pe procesele electorale, dar infrastructura AEP trebuie să rămână separată și să nu fie amestecată cu celelalte autorități și cu celelalte baze de date sau să fie interogată de altcineva decât de personalul Autorității Electorale Permanente.”, a declarat pentru HotNews.ro președintele AEP.

Ar fi risc de fraudă electorală?

  • „Nu risc de fraudă electorală, ci anumite riscuri cu privire la drepturile și libertățile cetățenilor ca aceste baze de date să fie interogate fără acordul cetățenilor, astfel încât interesul lor să fie lezat, iar autoritatea fiind singura competentă care deține aceste informații, ar trebui ca doar ea să le gestioneze să nu ridice suspiciuni cu privire la desfășurarea proceselor electorale.", a spus acesta.

Într-o scrisoare transmisă luna trecută către Ministerul Digitalizării, Autoritatea pentru Digitalizarea României (ADR) și către președinții Senatului și Camerei Deputaților, document prezentat anterior de Libertatea, AEP își motivează astfel refuzul de a intra în cloud:

  • „Considerăm că migrarea Sistemului Informatic Registrul Electoral pe un sistem de Cloud este susceptibilă să genereze un risc ridicat atât pentru drepturile și libertățile persoanelor fizice (alegători), cât și în ceea ce privește asigurarea confidențialității și integrității datelor.
  • De asemenea, în aprecierea oportunității implementării unei astfel de măsuri, trebuie avută în vedere și percepția publică cu privire la posibilitatea ca alte entități ale statului, precum Serviciul Român de informații și Serviciul de telecomunicații Speciale să aibă acces la datele din registrul electoral”, se arată în adresa AEP.

În scrisoare AEP precizează că în calitate de operator al Registrului electoral a luat măsuri pentru a proteja bazele de date, inclusiv prin soluții de Backup, Business Continuity și Disaster Recovery, iar securitatea Registrului electoral a fost auditată de către CERT-RO (actualul Directorat Național de Securitate Cibernetică - DNSC).

Care este relația AEP cu Serviciul de Telecomunicații Speciale?

Întrebat dacă nu se ocupă STS și în prezent de securizarea bazei de date AEP, președintele Autorității Electorale a negat.

  • „Nu, noi avem infrastructură separată de Serviciul de Telecomunicații Speciale în alegeri. La acest moment doar exportăm datele din Registrul Electoral și al secțiilor de votare pentru fiecare proces electoral în parte. Le urmărim prin serverele pe care le avem ale STS la sediul AEP din Carada 1 și nu pot fi interferențe cu serverele și echipamentele noastre - Registrul electoral, registrul secțiilor de votare și al operatorilor și experților.
  • Deci există doar un singur export al AEP pentru fiecare proces electoral, export pe care tot noi îl vizualizăm cu echipamentele STS-ului, dar avem acces la tot ceea ce se întâmplă acolo.", a mai precizat vineri pentru HotNews.ro Constantin Buică.

Peste 20 de instituții publice refuză ori ezită să-și mute sistemele IT în cloud-ul guvernamental

Șase instituții, printre care DNA, Autoritatea Electrorală Permanentă, Curtea Constituțională și Registrul Comerțului, refuză să-și mute sistemele IT în cloud-ul guvernamental. Alte cinci instituții printre care DIICOT ori Consiliul Superior al Magistraturii au refuzat să răspundă întrebărilor SRI și STS privind dimensionarea IT a acestui cloud.

Sunt peste 20 de instituții care ori au transmis că refuză să intre în cloud ori refuză sau nu au comunicat încă răspunsurile solicitate de SRI și STS pentru coelctarea informațiilor necesare dimensionării hardware și software a viitorului cloud.

Informațiile apar într-un Memornadum adoptat joi, 14 aprilie, de Guvern. Executivul a decis joi să retrimită acest chestionar de întrebări către aceste instituții, cu termen limită de răspuns data de 22 aprilie 2022.

HotNews.ro l-a întrebat joi pe Dan Cărbunaru, purtătorul de cuvânt al Guvernului, ce rol are adoptarea acestui memorandum și acel termen de 22 aprilie.

  • „Este o formă de responsabilitate asumată la nivel guvernamental pentru a gestiona acest proiect important pentru România.", a spus Dan Cărbunaru.

Va exista vreo formulă de obligare a autorităților publice de a intra în acest cloud?

  • „Discuțiile care se poartă acum vor clarifica toate aceste aspecte, fie că vor fi integrate, fie că vor fi conectate aceste instituții împreuna gestionează servicii publice importante. Acest lucru trebuie să aibă loc în condiții de siguranță deplină pentru datele stocate acolo și de funcționalitate pentru ceea ce trebuie să ofere.”, a declarat joi purtătorul de cuvânt al Guvernului.

Întrebat ce caută SRI în gestionarea securității cibernetice a acestui cloud, în locul STS, purtătorul de cuvânt al Guvernului a susținut că fiecare dintre instituții cu responsabilități își gestionează atribuțiile în conformitate cu legea.

HotNews.ro a solicitat puncte de vedere de la toate aceste instituții care refuză să intre în cloud ori refuză să ofere informațiile solicitate de SRI, STS și ADR și vom reveni cu răspunsurile acestora pe măsură ce le vom primi.