Guest post: Dezbatere despre măsurile ce pot fi autorizate printr-o nouă lege a securităţii cibernetice
0Problema nu este una de cercetare a necesităţii, ci una de identificare a celui mai bun mod de formulare a normelor şi metodologiilor de implementare. Lipsa de transparenţă în formularea drafturilor legislative este în România unul dintre principalele obstacole în calea unei dezbateri reale, necontaminată de mesaje isterico-alarmiste şi nici de frustrări instituţionale.
Un articol semnat de Rufin Zamfir
Miercuri, 6 mai, preşedintele Iohannis a avut o nouă rundă de întâlniri cu reprezentanţii partidelor politice. De data aceasta subiectul discuţiilor a fost identificarea unei modalităţi de depăşire a impasului în care se află pachetul de legi ale securităţii cibernetice, pe nedrept – poate - denumite „Legile Big Brother”.
În primul rând, obligatoriu trebuie menţionat că pachetul legislativ ce doreşte să reglementeze domeniul securităţii cibernetice este unul extrem de util şi urgent de adoptat, în contextul în care România este deficitară în acest domeniu. Cu atât mai mult cu cât rolul nostru în cadrul componentei NATO de asigurare a securizării cibernetice a statelor membre şi nu numai este – începând din 2014 – unul de prim rang, se impune adoptarea unei legislaţii moderne, cuprinzătoare, dar flexibile, care să asigure maximizarea beneficiilor măsurilor reglementate în planul siguranţei naţionale.
Nu există polemici legate de acest lucru, toţi experţii civili sau militari sunt de acord, toate forurile chemate să emită o opinie se situează în aceeaşi linie: Problema nu este una de cercetare a necesităţii, ci una de identificare a celui mai bun mod de formulare a normelor şi metodologiilor de implementare. Lipsa de transparenţă, însă, în formularea drafturilor legislative este în România unul dintre principalele obstacole în calea unei dezbateri reale, în cunoştinţă de cauză, o dezbatere necontaminată de mesaje isterico-alarmiste şi nici de frustrări instituţionale. Exerciţiul dezbaterii este neînţeles la nivelul instituţiilor de stat, preocupate de evitarea lui cu orice preţ, chiar şi atunci când au în avantajul lor aproape toate premisele unui succes. Pe speţa noastră, cadrul internaţional favorabil, consolidat de solicitările NATO, dar şi de conştientizarea pericolului, la nivelul societăţii româneşti, nu a fost suficient pentru ca SRI să nu simtă nevoia să încerce o serie de eschive care au condus, din păcate, la deturnarea atenţiei de la necesitatea legilor către aspecte tehnice (importante, dar nu esenţiale). Întâi de toate, specularea momentului Charlie Hebdo pentru celeritatea introducerii pe ordinea de zi a pachetului legislativ cu pricina a atras suspiciuni şi a etichetat imediat demersul ca fiind unul cinic. Lipsa documentării iniţiatorilor legii asupra efectelor măsurilor de supraveghere derulate asupra atentatorilor din Franţa (similare unora dintre cele propuse în proiectul de lege) a sporit sentimentul unui demers interesat, ce va produce efecte negative (chiar dacă difuze) asupra populaţiei. După cum se ştie, la momentul comiterii atentatului cei doi fraţi, Cherif şi Said Kouachi, erau în atenţia poliţiei franceze sub suspiciunea de sprijin/implicare în activităţi asociate terorismului, măsuri de tipul monitorizării traficului convorbirilor telefonice dovedindu-se insuficiente pentru prevenirea actului terorist.
Documentarea precară şi pripită în întocmirea proiectului de lege, unele forţări nenecesare (sancţionate energic în decizia prin care Curtea Constituţională respingea Legea securităţii cibernetice ca fiind neconstituţională) a lăsat demersul pradă sigură contestatarilor. Un act obligatoriu de adoptat, care necesita atenţia şi concursul tuturor actorilor importanţi în stat, obligaţi să corecteze de urgenţă derapajele din proiectul SRI pentru a putea ajunge la o formă a legii demnă de un stat modern, a fost redus la o sintagmă cu valenţe criptice, dacă nu chiar triviale: „Legea Big Brother”.
Ulterior respingerii proiectului de către Curtea Constituţională, SRI mai iroseşte o şansă de a repune dezbaterea pe făgaşul ei normal şi emite un comunicat cu iz de lamento (vezi link: http://www.sri.ro/cu-privire-la-dezbaterea-publica-pe-marginea-prevederilor-legii-securitatii-cibernetice-sri-face-urmatoarele-precizari.html) în care ba se face că nu înţelege ce anume din proiectul său este criticat, ba ignoră faptul că proiectele sunt proiecte tocmai pentru a fi ajustate, amendate, completate. În loc să îşi însuşească realmente decizia Curţii Costituţionale şi să propună un nou text pentru paragrafele incriminate (reamintim, este vorba despre neconstituţionalitatea reţinerii metadatelor tuturor comunicaţiilor electronice şi a obligativităţii solicitării de date personale la achiziţionarea de cartele pre-pay şi accesarea reţelelor internet wi-fi publice, dar, mai ales, este vorba de accesarea metadatelor comunicaţiilor electronice între persoane fără avizarea unui judecător, doar în baza unei justificări temeinice emise de autoritatea solicitantă), SRI lansează în comunicatul său o argumentaţie de tipul răspunsului la dilema “Cine a fost mai întâi? Oul sau găina?”. Nu se explică de ce este necesar un pachet de legi ale securităţii cibernetice, nu se explică nici măcar ce riscuri la adresa securităţii naţionale sunt asociate agresiunilor cibernetice. În schimbul unei necesare transparenţe în explicitarea necesităţii măsurilor, ni se furnizează o schemă din care tot ce se poate înţelege este că, în viziunea instituţiei, atacatorii poartă pălării negre şi mustaţă, iar victimele sunt oameni schematici, viu coloraţi.
Insinuările mai mult sau mai puţin previzibile venite din diferite medii (de la fostul preşedinte Băsescu, până la unii reprezentanţi de marcă ai societăţii civile), cum că toate aceste critici şi oprelişti n-ar face decât să denote “lipsă de recunoştinţă pentru o instituţie care şi-a făcut treaba cu prisosinţă” - de parcă metoda reţinerii metadatelor şi accesării lor după bunul plac sau asocierea unui nume şi a unei date de naştere unei cartele telefonice ar fi singurele metode de lucru în intelligence -, au avut fix efectul contrar şi au agitat şi mai mult spiritele în tabăra celor care se opun proiectului în forma lui actuală. Ce a urmat, însă, nu a condus la o dezbatere reală pe această temă, fie ea şi în media, dacă în forurile politice de reprezentare nu s-a putut. Cum se întâmplă adesea, perindarea în spaţiul public a unor comentatori părtinitori şi/sau nefamiliari cu subiectul a făcut infinit mai mult rău exerciţiului dezbaterii decât ar fi făcut ignorarea lui.
Timpul care s-a scurs de la schimbarea conducerii SRI nu a fost întrebuinţat mai eficient din punct de vedere al imaginii publice a instituţiei iniţiatoare a demersului legislativ. Senzaţia de student picat la examen de profesorul CCR, trimis acasă să îşi refacă temele, nu a fost înlăturată. Mai rău, în persistenţa sa în a nu-şi modifica propunerea, SRI arată din ce în ce mai mult ca un student care nu înţelege materia la care dă examen. Nu înţelege că obligaţia oferirii unor “…garanţii necesare care să asigure ocrotirea drepturilor fundamentale” (n.a. din Decizia Curţii Constituţionale din sept. 2014) – a se citi “solicitarea avizului unei instanţe judecătoreşti cu privire la legalitatea solicitării unor date personale a căror analiză poate conduce la rezultate care îngrădesc dreptul la liberă comunicare” - nu a fost introdusă pentru că cineva l-ar suspecta de rea-credinţă, ci pentru că aceste drepturi fundamentale reprezintă valori supreme garantate de Constituţie.
În acest context general, convocarea la Cotroceni a reprezentanţilor partidelor politice în vederea ajungerii la un punct de vedere comun cu privire la pachetul legislativ referitor la securitatea cibernetică era un gest de salutat care denotă maturitate politică din partea preşedintelui.
Cine a câştigat şi cine a pierdut, în planul imaginii, în urma acestor consultări?
Păi, în primul rând, câştigătorul este preşedintele Iohannis care, prin medierea “în forţă” a unui consens pe o lege aşa de controvesată, pare că nu se teme de subiectele sensibile. Gestul său îl arată ca pe un preşedinte cu iniţiativă, hotărât să dinamizeze reformarea unor domenii prioritare. Este un factor de consolidare a bazinului său de susţinători, care primesc un nou argument în acest sens şi o certificare a încrederii electoratului de conjunctură, aflat încă în aşteptarea dovezii că “Iohannis are o abordare nemţească, metodică”, ce va aşeza încet-încet ordine (una nemţească, fireşte) în viaţa românilor.
Au câştigat, apoi, partidele politice care au arătat că iau în serios securitatea statului, dar şi libertăţile cetăţeanului. A fost un prilej de acrobaţii de imagine pe care unii l-au speculat bine (UNPR, de partea opoziţiei, nu s-a sfiit să salute iniţiativa), iar alţii (PSD) l-au ratat complet.
A câştigat şi societatea civilă, deşi victoria ei este una tăcută şi doar pe jumătate. Spunem că este una tăcută pentru că, în afara cercului încă foarte restrâns în România de activişti pentru drepturile şi libertăţile cetăţeanului, nimeni nu a ştiut că proiectul pus pe masă de preşedintele Iohannis are în el şi propunerile societăţii civile. Spunem că este o jumătate de victorie pentru că rezultatul atins la Cotroceni nu s-a bucurat şi de o expunere transparentă, aşa cum mediul ONG şi-ar fi dorit-o. Rămâne de discutat despre cine poartă vina pentru lipsa ecourilor în urechile poporului a acţiunilor societăţii civile.
Marele perdant în planul imaginii este mediul de intelligence, în frunte cu SRI. Paternitatea proiectului pe care s-a obţinut consensul nu îi este atribuită public (pentru că, cel mai probabil, nu mai este a lui), propunerile “toxice” pentru care CCR respinsese iniţial pachetul legislativ sunt eliminate din forma actuală. La nivel de imagine, rezultatul consultărilor de la Cotroceni (paradoxal, ignorat în spaţiul public de instituţiile care vor lucra, în final, cu aceste legi) arată un sistem de intelligence rigid, ale cărui nepriceperi sunt corectate de Cotroceni. Cheia de interpretare este aceea că “SRI nu ţine pasul cu inteligenţa societăţii”. Poate a venit momentul unei reconsiderări a modului în care sunt promovate activităţile sale specifice? Poate că este timpul pentru o “transparentizare controlată” (studierea posibilităţii introducerii în lege a unui articol care să permită publicarea periodică a numărului de astfel de solicitări? a numărului de persoane asupra cărora s-au iniţiat astfel de măsuri? a categoriilor generice de informaţii solicitate?) şi o abordare proactivă a acestor activităţi (de exemplu, o iniţiativă SRI de asigurare a faptului că informaţiile clasificate sunt făcute cunoscute doar celor care, pe lângă certificatul obligatoriu care le permite un astfel de acces, demonstrează şi nevoia de a le cunoaşte). Sau poate că atenţia trebuie îndreptată către o mai bună cooperare inter-instituţională, pe crearea unui sistem de integrare eficientă a informaţiilor obţinute de toate instituţiile cu atribuţii în asigurarea climatului de securitate naţională. Cine să ştie?
Rufin Zamfir este director de programe în cadrul Centrului GlobalFocus. A studiat terorismul şi violenţa politică la Universitatea Saint Andrews din Scoţia.