Romatsa, una din cele șase instituții care au comunicat că „nu consideră necesară sau posibilă utilizarea infrastructurii viitorului Cloud Guvernamental„ gestionat de SRI și STS, își motivează refuzul prin faptul că serviciile de navigație aeriană fac obiectul tratatelor europene. Pe de altă parte, Agenția de burse de studii din Ministerul Educației susține că deși are un astfel de sistem, nu exclude să adere și la cloud-ul guvernamental.

Centrul de coordonare SAR (Cautare si Salvare) Romatsa [9]Foto: HotNews / DP

Cloud-ul guvernamental, infrastructura IT finanțată cu 375 milioane de euro din PNRR, ar trebui să găzduiască sistemele IT ale instituțiilor publice și să îmbunătățească interacțiunea cetățenilor cu statul. Proiectul a stârnit însă multe controverse atât în mediul privat, dar și public.

  • Toată infrastructura IT a cloud-ului ar urma să fie găzduită în centre de date ale STS, iar securitatea cibernetică ar urma să fie asigurată de SRI.

Un Memorandum adoptat joi, 14 aprilie, de Guvern arată că 6 instituții, respectiv Direcția Națională Anticorupție (DNA), Curtea Constituțională, Autoritatea Electorală Permanentă (AEP), Registrul Comerțului (ONRC), Agenția de credite și Burse de Studii - ACBS din Ministerul Educației și Administrația Română a Serviciilor de Trafic - ROMATSA au comunicat că „nu consideră necesară sau posibilă utilizarea infrastructurii viitorului Cloud guvernamental”.

HotNews.ro a solicitat explicații de la toate aceste instituții, primele explicații fiind transmise vineri de președintele AEP.

Cum motivează ROMATSA refuzul de a intra în cloud

Luni, 18 aprilie, oficialii Romatsa au transmis următoarele explicații:

  • „Serviciile de navigație aeriană pe care le furnizează Romatsa sunt servicii publice non-economice, pe care Guvernul României le-a delegat instituției noastre prin HG nr. 74/1991 privind înființarea Regiei Autonome Romatsa; în acest context, menționăm că Romatsa nu este instituție publică.
  • În legătură cu natura serviciilor de navigație aeriană, acestea sunt integrate la nivel european și global, în baza Convenției de la Chicago din 1944, la care România a aderat, precum și a Tratatului de aderare la Uniunea Europeană.
  • În consecință, furnizarea acestor servicii de navigație aeriană, implicit dezvoltarea și digitalizarea acestora, fac obiectul tratatelor și reglementărilor internaționale (europene).
  • Din această cauză, aceste servicii nu pot face obiectul completării formularului transmis de către Autoritatea pentru Digitalizarea României.”, au precizat pentru HotNews.ro oficialii Romatsa.

Romatsa are ca obiect principal de activitate furnizarea de servicii de navigație aeriană, incluzând servicii de trafic aerian, servicii de comunicații aeronautice, navigație și supraveghere în domeniul aeronautic, servicii meteorologice aeronautice, servicii de informare aeronautică, precum și servicii-suport pentru misiunile de căutare a aeronavelor aflate în pericol.

Agenția de Credite și Burse de Studii spune că nu exclude aderarea la cloud-ul guvernamental

Pe de altă parte, Agenția de Credite și Burse de Studii arată într-un răspuns transmis tot luni, 18 aprilie, către HotNews.ro că nu ar fi comunicat că nu consideră necesară sau posibilă utilizarea cloud-ului guvernamental.

  • „Vă informăm că nu am comunicat faptul că Agenția de Credite și Burse de Studii „nu consideră necesară sau posibilă utilizarea infrastructurii Cloud-ului Guvernamental pentru serviciile informatice administrative”, doar am specificat că la nivelul instituției noastre există un astfel de sistem; ceea ce nu exclude aderarea și la Cloud-ul Guvernamental.
  • Am răspuns și la întrebările adresate anterior elaborării memorandumului, cu mențiunea că, la majoritatea întrebarilor din partea a II-a a chestionarului nu aveam ce să răspundem. Acest aspect l-am comunicat în scris și instituției care a transmis respectivul chestionar.”, se arată în răspunsul Agenției de credite.

De ce refuză AEP să-și mute sistemul IT în cloud-ul gestionat de STS și SRI: Riscul ca datele românilor cu drept de vot să fie accesate fără acordul lor

Autoritatea Electorală Permanetă (AEP), care gestionează sistemul IT Registrul Electoral cu datele a aproape 19 milioane de români cu drept de vot, dar și registre cu secții de votare și datele a peste 100.000 de experți și operatori, își menține decizia de a nu-și migra aceste siteme IT în viitorul cloud guvernamental, gestionat IT de STS și apărat cibernetic de SRI. Președintele AEP a declarat vineri, 15 aprilie, pentru HotNews.ro că există riscul ca aceste baze de date să fie interogate fără acordul cetățenilor.

  • „Întotdeauna au fost ridicate suspiciuni cu privire la implicarea unor Servicii sau unități militare în procesele electorale. AEP a dezvoltat Registrul electoral ca o bază integrată și unică cu privire la Registrul electoral care este al cetățenilor români cu domiciliul în țară sau în străinătate.
  • Și ați văzut că la fiecare proces electoral am avut tot felul de dezbateri privind riscul ca aceste informații să plece către diverse instituții, să fie interogate de către anumite instituții, care ar putea impune impozite și taxe, ar putea împiedica fluxul cetățenilor de circulație în afară.
  • Avem o colaborare și cu Serviciul de Telecomunicații Speciale (STS) și cu Serviciul Român de Informații (SRI) ca autoritate competentă unică în materie generală pe procesele electorale, dar infrastructura AEP trebuie să rămână separată și să nu fie amestecată cu celelalte autorități și cu celelalte baze de date sau să fie interogată de altcineva decât de personalul Autorității Electorale Permanente.”, a declarat vineri pentru HotNews.ro președintele AEP.

Ar fi risc de fraudă electorală?

  • „Nu risc de fraudă electorală, ci anumite riscuri cu privire la drepturile și libertățile cetățenilor ca aceste baze de date să fie interogate fără acordul cetățenilor, astfel încât interesul lor să fie lezat, iar autoritatea fiind singura competentă care deține aceste informații, ar trebui ca doar ea să le gestioneze să nu ridice suspiciuni cu privire la desfășurarea proceselor electorale.", a spus acesta.

Într-o scrisoare transmisă luna trecută către Ministerul Digitalizării, Autoritatea pentru Digitalizarea României (ADR) și către președinții Senatului și Camerei Deputaților, document prezentat anterior de Libertatea, AEP își motivează astfel refuzul de a intra în cloud:

  • „Considerăm că migrarea Sistemului Informatic Registrul Electoral pe un sistem de Cloud este susceptibilă să genereze un risc ridicat atât pentru drepturile și libertățile persoanelor fizice (alegători), cât și în ceea ce privește asigurarea confidențialității și integrității datelor.
  • De asemenea, în aprecierea oportunității implementării unei astfel de măsuri, trebuie avută în vedere și percepția publică cu privire la posibilitatea ca alte entități ale statului, precum Serviciul Român de informații și Serviciul de Telecomunicații Speciale să aibă acces la datele din registrul electoral”, se arată în adresa AEP.

În scrisoare AEP precizează că în calitate de operator al Registrului electoral a luat măsuri pentru a proteja bazele de date, inclusiv prin soluții de Backup, Business Continuity și Disaster Recovery, iar securitatea Registrului electoral a fost auditată de către CERT-RO (actualul Directorat Național de Securitate Cibernetică - DNSC).