Georgian Pop, preşedintele comisiei de control SRI: Teroriştii încearcă să lovească exact în stilul nostru de viaţă occidental

Publicat: 21.01.2015 10:31

Ultima actualizare: 07.08.2022 07:15

Georgian Pop, preşedintele comisiei parlamentare de control a activităţii SRI, a analizat, în emisiunea Adevarul Live, proiectele de lege pe tema securităţii naţionale, cunoscute ca legile Big Brother.

Adevărul: Astăzi, CCR va decide dacă legea securităţii cibernetice este constituţională. Discutăm despre această lege cu preşedintele Comisiei de control a activităţii SRI, domnul Georgian Pop. Are România nevoie de o lege a securităţii cibernetice?

Georgian Pop: În mod evident, are. Foarte multe din activităţile care constituie stilul nostru de viaţă modern au o mare legătură cu spaţiul virtual – ne informăm, nu mai citim ziarul clasic.

Este normal să avem instrumentele necesare pentru a contracara riscurile, astfel încât să ne bucurăm de avantajele oferite de tehnologie. Legea securităţii cibernetice nu a apărut în România, funcţionează în spaţiul NATO şi e o necesitate.

Trebuie găsit un echilibru între securitate şi intimitate. Aceasta este discuţia pe care o purtăm nu doar în România. Această problemă, a găsirii echiilbrului corect, preocupă toată lumea civilizată.

Scopul este să ne propunem cu toţii, în special mass media, să stabilim ca scop principal stilul nostru de viaţă şi apărarea stilului de viaţă occidental. Teroriştii încearcă să lovească exact în stilul nostru de viaţă occidental.

Adevărul: Mai e aici o problemă: articolul 17 care spune că organismele care se ocupă cu strângerea de informaţii pot cere informaţii fără acordul judecătorului.

Georgian Pop: Să vă explic resorturile acestui articol, pentru a vedea că legea nu aduce atingere dreptului şi libertăţii fundamentale. Cred că în spaţiul public nu s-a făcut distincţia între infrastructuri cibernetice şi echipament IT&C. Infrastructura cibernetică reprezintă serverul. Informaţiile privind viaţa privată sunt pe cele IT. Prin server doar trec.

Aş vrea să spun ceva important. Am făcut o trimitere la schimbul de experienţă pe care l-am avut cu colegii de la Londra. În momentul în care, în vara anului 2014, Curtea Europeană de Justiţie a invalidat directiva respectivă, a fost o intervenţie care a spus că legislaţia naţională nu trebuie neapărat modificată.

După invalidarea de către Curtea Europeană de Justiţie, domnul Cameron a spus clar că în Marea Britanie vor continua să reţină aceste date, pentru că responsabilitatea lor principală este să asigure securitatea cetăţenilor.

Se reţin doar datele tehnice, nu ce anume au vorbit. Aceste date ajută foarte mult autorităţile. Este o statistică interesantă în Marea Britanie. În proporţie de peste 92% din cazurile de infracţionalitate măruntă, tâlhării, furturi, şantaj, poliţia le rezolvă pornind de la acest instrument – practic, au o pistă de la care să plece.

O să vă dau un exemplu foarte practic pentru a înţelege de a ce a cere mandat din partea unui judecător pentru a verifica infrastructura ar reprezenta o măsură excesivă. Să presupunem că unul dintre colegii dvs primeşte un mesaj de ameninţare sau de şantaj, ceea ce reprezintă o infracţiune. Merge la poliţie şi face o plângere. În acel moment, pentru poliţistul care se ocupă de caz pot fi suspecţi 23 de milioane de români. Nu poţi să mergi la judecător şi să ceri un mandat în alb pentru 23 de milioane de oameni, pentru că ar fi o intruziune în viaţa noastră. Atunci intervine specialistul, care nu merge pe echipamente, merge pe servere. Adică locul prin care a trecut acel mesaj, locul în care rămâne o urmă. Şi poţi să te duci. Pe un server nu poţi să vezi conţinutul mesajului, ci de la cine către cine a plecat. Te duci înapoi pas cu pas şi reduci câmpul de suspecţi. Nu mai sunt suspecte toate computerele din România, ci reduci câmpul la un bloc, să spunem.

Dacă mă întorc la chestiunea terorismului sau a riscurilor de tip cibernetic care este solicitarea generală pe care o facem către SRI? Să avem un nivel de alertă teroristă redus, ţinut sub control prin prevenţie, iar în spaţiul virtual pe care îl utilizăm zilnic să nu avem incidente cibernetice.

Tot SRI este responsabil şi pentru securitate cibernetică. Deci, repet: cerem prevenţie. Până la urmă, ce instrumente le dăm?

Primul schimb de experienţă pe care l-am avut ca preşedinte al Comisiei de control a SRI a fost cu senatorii SUA, de peste 70 de ani, am avut o discuţie foarte interesantă şi şeful delegaţiei mi-a spus un lucru foarte important – după evenimentele din 11 septembrie, au schimbat viziunea pe care o aveau asupra controlului parlamentar.

Citește și: FOTO Afaceri de succes din Maramureş. Cum te poţi îmbogăţi din creşterea pisicilor, a găinilor sau din dulceaţa de ardei iute

Iniţial, controlul parlamentar însemna să verifici legalitatea – de câte ori apare o sesizare că, undeva, este un posibil abuz, cineva trebuie să plătească. După 11 septembrie, şi-au dat seama că trebuie să aibă şi o atitudine proactivă. Să meargă către NSA şi altele să îi întrebe de ce au nevoie – legi, fonduri.

Nu putem merge doar în paradigma clasică de la înfiinţarea comisiilor. Nu, trebuie să vii şi în întâmpinare. Satisfacţia completă a tuturor este să nu avem astfel de incidente. Iată ce se întâmplă în Franţa – e o dramă!

Să ne imaginăm, o secundă, că riscurile de tip terorist nu ar fi ţinute sub control şi ai veni cu frică în redacţie, în televiziune. Te-ai gândi: oare intră teroriştii cu mitralierele şi în redacţia respectivă în care dau un interviu?

Adevărul: Criticii acestei legi au spus că masacrul din Franţa s-a întâmplat deşi are o astfel de lege.

Georgian Pop: Toate lucrurile astea trebuie făcute din timp, să nu ajungem în situaţia în care forţele de contraterorism să intervină.

Pentru serviciile de informaţii situaţia dezirabilă este să nu ajungi să intervii cu mitraliera.

În România, inclusiv în perioada de după atentatul de la Burgas, a fost menţinut un nivel de alertă teroristă redus. Asta înseamnă că activitatea de prevenţie a fost ridicată.

Şi în Franţa, alte zeci de posibile atentate au fost dejucate din timp. Poate dacă nu aveau legea pentru cartele prepay în Franţa ar fi fost un alt atentat. De asta spun că ipoteza mi se pare nerealistă.

Să mă refer la chestiunea cu cartele prepay. Avem două situaţii: abonamentele şi cartele preplătite pe care le cumperi fără să dai date. Avem undeva între 12 şi 14 milioane de cartele preplătite.

În proporţie de 97%, sunt utilizate de oameni oneşti. Au cartelă preplătită şi nu abonament pentru că e o soluţie mai ieftină, dar 3% dintre cartelele preplătite sunt utilizate în scopuri infracţionale de corupţi, de spioni, de terorişti. Foarte multă comunicare se face prin astfel de cartele.

Acum, marea discuţie este de ce la cartele preplătite să ne dăm datele şi nu doar la abonamente. În fiecare lună, în România sunt utiilzate milioane de bonuri de masă. Pe fiecare bon de masă, sunt datele de identificare. Acele bonuri de masă sunt date casierelor. Mai departe, concluzia cred că o trageţi dvs.

Un aspect important: sigur, dacă această lege intră în vigoare, probabil că marii operatori trebuie să facă nişte eforturi organizatorice pentru a se asigura că punctele în care se vând cartelele permit stocarea datelor. Orice companie care utilizează date personale – trebuie să plătim facturi – agenţia trebuie să dea un aviz, în condiţiile în care instituţia respectivă şi-a luat măsuri să nu se facă vreun abuz cu datele respective şi nimeni să nu poată accesa datele.

Dacă această lege va intra în vigoare, o să fie responsabilitatea autorităţii respective să ia toate măsurile , astfel încât să se asigure că nimeni nu poate abuza de acele date.

Dacă ne uităm la motivaţia CCR, nu a intrat undeva pe fond, să spună că se opun ideii. Nu! CCR a spus că, în actualul text, nu a identificat măsurile pentru ca acele date să fie protejate. Orice lege complexă are şi norme de aplicare. Sigur că, la norme de aplicare, o să intervină agenţia respectivă, astfel încât datele să nu poată fi accesate.

Citește și: Afaceri de succes la Vaslui. Cele mai reuşite afaceri pe cont propriu din cel mai sărac judeţ al ţării: “aurul mov”, sculptura în fructe şi arta tradiţională

Adevărul: Dacă legea va fi adoptată, vom avea şi legile Big Brother şi legea cartelelor prepay?

Georgian Pop: Fiecare lege este distinctă. Prevederile unei legi nu vin să acopere lipsurile alteia – fiecare e necesară pentru un segment anume. Ştiu că s-a activat grupul de lucru din jurul Ministrului pentru Societatea Informaţională,unde sunt reprezentanţi din servicii, CSM unde se lucrează la legea privind retenţia datelor, astfel încât să fie puse în text toate recomandările făcute de CCR.

Unde suntem noi? Suntem ţara din UE care are cea mai mare frontieră din Ucraina. Acolo e zonă de conflict. Din orice zonă de conflict sunt furate arme de grupuri de crimă organizată. Vă daţi seama că trebuie să apărăm 1000 de kilometri de graniţă.

Statul ucrainean nu mai are capacitatea de a face un control efectiv asupra armamentului. Aceste legi vin să ne ajute să îndeplinim misunea de apărare a frontierei estice.

În Cehia a fost adoptată o nouă legislaţie care pemite puteri sporite serviciilor de informaţii. Adică serviciile să aibă acces la date bancare şi la cele telefonice. Cehia, unde a fost o revoluţie de catifea, a fost cumva perla democraţiei acum 20 de ani. Credeţi că întâmplător Cehia a adoptat această legislaţie?

Nu, este o necesitate derivată din responsabilitatea oricărui Guvern de a asigura responsabilitatea cetăţenilor şi să luăm, desigur, măsurile ca dreptul la viaţă privată să nu fie încălcat.

Credeţi că nu sunt conştient că tema este impopulară? Asta este calitatea unui om de stat: să îşi asume şi lucruri impopulare, dar care sunt necesare pentru binele societăţii.