Dreptul Uniunii EuropeneDrept constituţionalDrept civilCyberlaw
BusinessAchiziţii publiceAfaceri transfrontaliereAsigurăriBankingConcurenţăConstrucţiiCorporateComercialEnergieFiscalitateFuziuni & AchiziţiiGamblingHealth & PharmaInfrastructurăInsolvenţăMedia & publicitatePiaţa de capitalProprietate intelectualăTelecom
ProtectiveData protectionDreptul familieiDreptul munciiDreptul sportuluiProtecţia consumatorilorProtecţia mediului
LitigationArbitrajContencios administrativContravenţiiDrept penalMediereProcedură civilăRecuperare creanţe
 
Drept penal
DezbateriCărţiProfesionişti
 
Print Friendly, PDF & Email

Critici la adresa proiectului SII Analytics. Reacția SRI. UPDATE: Finalizarea proiectului
13.06.2019 | JURIDICE.ro


Serviciul Român de Informații, prin Unitatea Militară 0929 București, în calitate de beneficiar al finanțării nerambursabile, a finalizat implementarea proiectului SII ANALYTICS – Sistemul informatic de integrare și valorificare operațională și analitică a volumelor mari de date, cod MySMIS2014+ 101622, co-finanțat din Fondul European de Dezvoltare Regională prin Programul Operațional Competitivitate 2014-2020, potrivit unui comunicat.

***

În urma scrisorii deschise a ONG-urilor, SRI a dat publicității următorul comunicat: „Proiectul „SII Analytics – Sistem informatic de integrare și valorificare operațională și analitică a volumelor mari de date” este destinat asigurării unei capacități superioare de analiză a bazelor de date ale principalelor instituții din România.

Obiectivul platformei este de a spori considerabil viteza de căutare a informației relevante în bazele de date deja existente. Practic, în loc să interogheze sisteme diferite, neuniformizate informatic și procedural, instituțiile statului vor putea accesa informațiile integrat, rapid și eficient.

Sistemul nu colectează date noi, ci le analizează, pe baza unor algoritmi, pe cele existente. Rapiditatea în accesarea bazelor de date este impusă ca necesitate de amenințările specifice instituțiilor de intelligence din România – terorism, migrație ilegală, crimă organizată, pentru a căror contracarare este necesară o primă reacție în timp foarte scurt.

Proiectul are drept scop modernizarea si eficientizarea activităților interne ale instituțiilor cu atribuții în prevenirea și combaterea fenomenelor de terorism, crimă organizată, corupție și evaziune fiscală, respectiv a instituțiilor publice beneficiare (MAI, MP, MFP, DGAF, SRI).

Proiectul presupune un sistem de audit complex din punct de vedere al respectării legislației în vigoare, precum și al normelor de securitate privind accesul la datele stocate, orice interogare fiind jurnalizată automat și analizată în sensul evitării oricărei forme de abuz.

Aceasta este o platformă modernă, similară altora existente în plan european.

Valoarea proiectului este estimată la 142,071 milioane de lei, reprezentând aproximativ 31,5 milioane de euro, din care 84,3411% finanțare din fonduri externe nerambursabile.”

* * *

APADOR-CHActiveWatchApTI și Centrul de Resurse Juridice au trimis astăzi, 8 august 2016, o scrisoare deschisă către Comisia Europeană, Ministerul Fondurilor Europene, Primul Ministru, MCSI, Comisia de control a SRI și CSAT, exprimându-și îngrijorarea cu privire la un proiect implementat de Serviciul Român de Informații, cu o finanțare europeană. Potrivit unui comunicat de presă dat publicității astăzi, semnat de Maria-Nicoleta Andreescu, Director Executiv APADOR-CH, SRI a câștigat un proiect pe fonduri europene (axa 2 – OS 2.3. Creșterea utilizării sistemelor de e-guvernare) prin care intenționează să achiziționeze software și hardware de 25 de milioane de Euro pentru „consolidarea și asigurarea interoperabilității sistemelor informatice”.

Proiectul, numit „SII Analytics”, are un potențial de supraveghere generalizată a întregii populații a României – un adevărat sistem informatic Big Brother – fără a avea prevăzută vreo măsură de garantare a drepturilor cetățenești sau de limitare a accesului SRI sau al altor instituții publice la datele personale colectate și integrate în acest sistem, scăpare ce încalcă serios drepturile fundamentale.”

Potrivit semnatarilor, principalele probleme ale proiectului sunt:

1. Supraveghere generalizată prin combinarea bazelor de date

Proiectul își propune să aducă împreună baze de date de la majoritatea instituțiilor publice românești și să permită căutarea avansată în acestea a oricăror informații despre toți cetățenii. De exemplu prin capitolul de „analiză comportamentală”, orice cetățean ar putea avea o fișă „de bună purtare” (constituită din informații adunate din toate bazele de date guvernamentale), inclusiv viitorii parlamentari, judecători, procurori sau antreprenori, fișe ce pot fi folosite în scopuri nelimitate. Acestea pot fi corelate cu alte informații publice (de ex. Informațiile de pe un cont de Facebook), pentru crearea de profile individuale.

2. Lipsa oricăror garanții și potențialul de abuz

Prin agregarea bazelor de date, SRI va avea acces necontrolat la orice informație despre toți cetățenii, o chestiune nereglementată în acest moment în legislația română. Legea de funcționare a SRI datează din 1991 și ea nu prevede mecanisme eficiente de control prin care să se garanteze că riscul abuzurilor de orice fel este redus și că atunci când se produc abuzuri ele vor putea fi sancționate, iar victimele despăgubite.
Acest proiect, de exemplu, prevede că informațiile despre cetățeni pot fi accesate de pe un număr uriaș de terminale (peste 750), deci practic orice persoană din cele peste 1000 ce vor avea acces la sistem va avea posibilitatea să îl folosească și în orice scop personal, fără a putea fi controlate efectiv sau fără ca cetățeanul să știe.

3. Bani europeni pentru încălcarea drepturilor europene

Proiectul a fost depus pe 9.06.2016, la o zi după ce apelul pentru fondurile europene structurale (axa 2 – OS 2.3) a fost lansat public, și a fost aprobat foarte repede, în ciuda faptului că acesta încalcă în mod flagrant documentele constitutive ale Uniunii Europene, în speță dreptul la viața privată și la protecția datelor cu caracter personal (Art 7 și 8) din Carta drepturilor fundamentale a Uniunii Europene. În acest moment SRI derulează deja o licitație pentru achiziția echipamentelor necesare și a softurilor.

4. Rolul SRI în eGuvernare & scopul ascuns al proiectului

Conform legii, SRI nu are nicio competență pe domeniul eGuvernării sau pe „dezvoltarea funcției de prevenție, detectare și luare de măsuri pentru reducerea redundanței plăților în zona publică”, așa cum sunt scopurile declarate ale proiectului. Mai mult, anumite părți din proiect ne indică faptul că proiectul are de fapt și un scop nedeclarat – acela de supraveghere generalizată a întregii populații. De exemplu, baza de date de recunoaștere facială cu aproximativ 50-60 de milioane de imagini frontale (gen carte de identitate sau pașapoarte), la care SRI are acces nelimitat și nesupravegheat, nu are nici o utilitate/justificare în „prevenirea fraudei”, așa cum pretinde SRI în descrierea proiectului, fiind de fapt o formă de spionare a vieții private a tuturor cetățenilor.

O analiză de interpretare a caietului de sarcini care ne ridică aceste suspiciuni majore (a se vedea mai jos).

Semnatarii acestei scrisori publice, ce a fost adresată atât autorităților române cât și celor europene, solicită de urgență:

  • anularea licitației și a proiectului care încalcă drepturile fundamentale;
  • includerea în condițiile de accesare a fondurilor europene, explicit, a interdicției folosirii acestora pentru încălcarea sau limitarea drepturilor cetățenilor.
  • dezbaterea publică a rolului exact al SRI în societatea românească, inclusiv a legislației conexe, ca și a garanțiilor eficiente pentru stoparea abuzurilor de acest tip și transparenței instituționale pentru orice proiect care depășește cadrul original de securitate națională.”

* * *

Explicațiile caietului de sarcini tehnic de pe SEAP (nr. anunț de participare 168752/17.07.2016) – analiză realizată de ApTI

#NuSupravegherii

Proiectul SRI denumit SII Analytics, deși identificat ca un proiect pentru promovarea eguvernării și de combatere a fraudelor (“prevenție, detectare și luare de măsuri pentru reducerea redundanței plăților în zona publică, prevenirea fraudei și abuzurilor și creșterea eficientei în actul guvernamental;” (pag. 5, paragraful 3)), este un proiect cu potențial de supraveghere generalizată a întregii populații a României – un software Big Brother – cu nicio măsură de limitare a accesului SRI sau al altor instituții publice la datele personale colectate și integrate în acest sistem.

Din analiza caietului de sarcini, dincolo de problema generica a competentei SRI de a implementa un astfel de proiect, identificăm trei zone mari de probleme punctuale:

1. Interceptarea comunicațiilor

1.1. Ce prevede caietul de sarcini al licitației?

Caietul de sarcini prevede hardware și software pentru scop precis de interceptare a traficului pentru monitorizare comunicațiilor – trafic și conținut.

La paginile 10 și 11, la punctul 1.2, SRI-ul vrea să achiziționeze 4 dispozitive pentru interceptarea traficului de Internet. (1.2 Echipamentele de tip Traffic Access Point (TAP) – (4 buc.)) La paginile 11 și 12, la punctul 1.3, descoperim că SRI-ul mai vrea să achiziționeze și o „Soluție de monitorizare a utilizării resurselor de comunicare colaborativă”.

Aceasta înseamnă un software, și hardware-ul necesar pentru acesta, care ia traficul interceptat de dispozitivele de care vorbeam mai devreme și îl analizează pentru a monitoriza comunicația prin servicii și programe de instant messaging (cum ar fi Yahoo Messenger, Facebook Messenger, Skype etc.), email sau orice alte mecanisme similare de comunicație electronică.

Text original “identificarea protocoalelor specifice de comunicare colaborativă în tehnologie Web, inclusiv a mesageriei electronice “instant” și a celei tradiționale (de tip email și asimilată), precum și a tehnologiilor conexe de schimb de informație nestructurată, indiferent dacă serviciile de acest tip vor fi accesate și utilizate prin aplicații dedicate, sau prin pagini Web, în instanțe de tip browser”

Din analiza textului caietului de sarcini, rezultă că vorbim inclusiv de accesul la conținut conform scopului („identificarea, decodarea și salvarea, la cerere, precum și vizualizarea artefactelor asociate (inclusiv a fișierelor text și multimedia atașate)”, „analiza și retenția selectivă a sesiunilor de comunicare respective” și merge până la „reconstrucția și vizualizarea contextului comunicării […] pentru identificarea rapidă a secvenței operațiilor și, respectiv, a relațiilor între participanți”.)

1.2. Care este problema?

Aceste dispozitive și programe nu au nici un rost în cadrul proiectului de Big Data sau e-guvernare, pentru datele transmise legal – acestea au un rol doar pentru interceptarea comunicațiilor fără acordul utilizatorilor.

Mai mult în mod normal supravegherea comunicațiilor se poate face doar în contextul stabilit de Codurile de procedură penală, deci cu autorizarea judecătorului, altfel aceste activități sunt ilegale. Unde va instala SRI-ul aceste echipamente, ce date doresc să intercepteze și cu ce autoritate vor analiza și stoca datele și informațiile rezultate în urma acestei monitorizări?

1.3. Care este scenariul cel mai negru?

Dacă un astfel de dispozitiv este instalat oriunde la un furnizor de acces Internet (ISP) sau într-un nod de interconectare (gen RoNIX), acesta ar putea intercepta tot traficul de Internet. Prin capacitatea de 10GB/s x patru dispozitive s-ar putea intercepta cam tot traficul din România prin RoNIX.

Prin software-ul de analiză, se poate identifica un anumit tip de conținut – de exemplu:
• email-uri trimise de la tribunalulbucuresti.ro
• email-uri cu fișier video atașat de dimensiune între 10MB și 25MB
• convorbiri pe Facebook/Yahoo chat între X si Y (s-ar putea ca întreg conținutul să fie mai greu de depistat, dar cel puțin faptul că 2 persoane au discutat se poate identifica)
• etc.

2. Analiză comportamentală

2.1. Ce scrie în caietul de sarcini?

Proiectul vrea să aducă împreună surse de date, care înseamnă:
– baze de date – cam orice informație structurată tabelar pusă la dispoziție de către “instituțiile beneficiare” – e.g. ANAF, MAI, CNAS etc. – pct 2.19.3.1. – “cel puțin 28.000 de tabele cu cel puțin 500.000 de coloane şi cel puțin 35.000.000.000 de înregistrări;” (pag. 95, secțiunea 2.19.3.1.1 Depozite de date comune, primul punct)
“Nivelul surse de date cuprinde depozitele de date comune, așa cum au fost ele definite în cadrul proiectului, ca totalitatea depozitelor de date structurate, semi-structurate şi nestructurate – formă consolidată a datelor furnizate de instituțiile cu rol de furnizor în cadrul proiectului “SII INFRASTRUCTURĂ” – fără a se limita la acestea, precum şi seturile de date individuale, aşa cum au fost ele definite în cadrul proiectului, ca totalitatea seturilor de date semi-structurate şi nestructurate, aflate în posesia utilizatorilor finali.” (pag. 95, secțiunea 2.19.3.1 Nivel surse de date)
– alte documente nestructurate (formate acceptate – “formatele PDF, HTML, HTM, XHTML, PPT, PPTX, DOC, DOCX, RTF, XLS, XLSX, CSV, XML, JSON şi TXT”) (pag. 96, paragraful 3)

Toate aceste baze de date corelate vor putea fi interogate în orice mod – de la căutări simple (text, arii geografice) până la chestiuni mai complexe (bazate pe analiza legăturilor dintre persoane, obiecte (mașini, telefoane etc.), evenimente sau orice alt fel de informație, plasarea în timp și spațiu a acestor legături și chiar estimarea comportamentului țintelor pornind de la aceste informații și analize.

Astfel se vrea ca sistemul să poată da „răspunsuri la întrebări de tipul:
◦ A. care sunt societățile comerciale ai căror acționari sau administratori figurează la mai mult de N societăți comerciale și au cazier judiciar?
◦ B. care sunt societățile comerciale înființate între anii AAAA-AAAA, cu numărul mediu de angajați în perioada BBBB-BBBB mai mic decât N și cu rambursări de TVA mai mari de S lei?
◦ C. care sunt societățile comerciale cu cifra medie / angajat mai mare decât media + P% din abaterea medie standard a codului CAEN X?
◦ D. care sunt persoanele fizice al căror venit personal declarat pe perioada AAAA – AAAA şi creditele bancare contractate pe perioada BBBB – BBBB este cu P% mai mic decât numărul de metri pătrați de teren / clădiri * V și auto de valoare minim S lei, dobândite în perioada CCCC – CCCC;” (pag. 123-124)

Mai mult, caietul de sarcini precizează că datele colectate nu vor fi șterse probabil niciodată (“vor fi stocate pe termen indefinit numai la nivelul componentelor offline ale sistemului.” – pag 144)

Cel puțin 45 de persoane vor fi utilizatori finali /formatori, fiind instruiți în sistem, dar probabil în jur de 1000 de persoane vor avea acces la sistem.

Se cer 750 de terminale mobile cu acces la sistem și un număr nespecificat de terminale fixe. Se cere „să asigure o medie a timpului de răspuns de sub 5 secunde, în condițiile în care 500 de utilizatori concurenți vor efectua regăsiri într-un interval de 60 minute” pentru toate tipurile de căutări (pag. 154).

2.2. Care este problema?

În primul rând colectarea datelor în acest mod este ilegală. Cum deja a precizat Curtea Europeană de Justiție în cazul Bara vs CNAS și ANAF în interpretarea legii 677/2001 privind protecția datelor cu caracter personal, o instituție publică nu poate da datele colectate unei alte instituții publice doar pentru că “ar putea să fie de folos”, ci trebuie să se bazeze fie pe consimțământ, fie pe informarea persoanei vizate dacă existe restul de limitări conform legii.

Datele de mai sus – punctul D ne arată că cel puțin următoarele baze de date ar putea fi cumulate:
• declarații către ANAF cu privire la veniturile personale;
• credite bancare acordate;
• bunuri imobile cumpărate;
• automobile achiziționate.

Practic SRI își creează un sistem (unde s-ar putea ca și alții să aibă acces conform descrierii generale) unde ar putea căuta orice informație despre orice persoană fizică care apare într-o bază de date a autorităților publice, nerespectând în mod flagrant legislația privind protecția datelor cu caracter personal și neaplicând nicio măsură de protecție a acestor date.

2.3. Care este scenariul cel mai negru?

În varianta soft scenariul cel mai negru ar însemna faptul că o persoană ce are acces la sistem îl folosește în interes propriu – de exemplu:
• vecinul tău dintr-o dată pare că știe prețul cu care ai cumpărat apartamentul sau că mai ai 2 mașini pe numele tău; sau
• polițistul care te oprește află instantaneu că ai cumpărat 4 mașini de-al lungul vieții; sau
• se rulează o cerere de tipul – care este persoana care a vândut un apartament cel mai ieftin/cel mai scump în cartierul Militari; sau
• o firmă cunoscută ca “apropiată serviciilor” va găsi întotdeauna elemente pentru a șicana alte firme concurente.

Am făcut aceste scenarii exclusiv pe baza informațiilor despre bazele de date ce rezultă din caietul de sarcini. Dacă la aceste informații de alătură și alte baze de date – gen cele accesate prin cardul electronic de sănătate sau informațiile dorite recent de ANAF cu privire la plățile cu cardul, problemele pot fi mult mai complicate.

În varianta hard, ar fi creat automat câte un director (folder) pentru fiecare CNP identificat în vreo bază de date, astfel încât SRI și ceilalți care au acces la baza de date pot afla orice informațiile despre orice persoană dacă doresc.

Acesta este adevăratul Big Brother, pentru că poți ști tot despre toți!

2.4. Dar totuși, nu ar avea voie statul să caute în propriile baze de date pentru a depista corupții?

Ba da, dar în condiții în care să respecte drepturile cetățeanului la viață privată.

Sistemele de e-guvernare ne pot ușura viața, dar cetățenii trebuie să aibă încredere faptul că instituțiile publice colectează informațiile într-un scop bine precizat și nu pentru orice alt scop viitor.

De aceea interoperabilitatea datelor personale în zona de eguvernare trebuie să se bazeze pe transparență (cetățeanul să poate vedea în orice moment cine, când și de ce cineva a accesat datele lui) și respectarea principiilor colectării datelor cu caracter personal (limitarea scopului, bază legală, necesitate și proporționalitate, perioada de păstrare, respectarea drepturilor subiecților, notificarea încălcărilor de securitate, analiză de impact a datelor personale, angajarea unui responsabil privind protecția datelor personale, etc.) .

Vezi detalii în opinia Grupul de Lucru Articolul 29 are suficiente informații referitoare la principiile care trebuie sa stea la baza transferului de date – vezi Guidelines for Member States on the criteria to ensure compliance with data protection requirements in the context of the automatic exchange of personal data for tax purposes adopted on 15 December 2015.

De asemenea, accesul la toate datele personale dintr-o bază de date ar trebui de principiu interzis, cu posibilitatea unor excepții pentru date anonimizate sau pseudoanonimizate.

3. Recunoaștere facială

3.1. Ce scrie în caietul de sarcini?

Sistemul are inclusă și o componentă de recunoaștere facială (adică de recunoaștere a unei persoane dintr-o poză) care să poată opera cu o bază de date de 3 milioane de imagini – pct. 2.20

Textul include și la o serie de imagini de referința parte a „datelor salvate în depozitele de date nestructurate”. Conform documentului „În prezent, există imagini de referință alb-negru și color, cu o dimensiune medie de 16KB, ce ocupă cel puțin 950 GB spațiu pe disk (…) O persoană poate avea asociate mai multe imagini de referință. În aceste imagini, subiectul nu prezintă concluzii sau variații ale aspectului și expresiei faciale, respectiv ale rotației capului fată de poziția frontală. Rezoluția nativă este de minim 200×240 pixeli.” (pag. 130, secțiunea 2.20.1 Imagini de referință)”

Din definiția de mai sus noi estimăm că aceste poze nu pot fi decât cele din buletine, dar și cele pașapoarte. (atât expirate, cât și actuale)

Un calcul minimal din spațiul ocupat pe disc ne arată că probabil vorbim în jur de 50-60 de milioane de imagini, care sunt considerate imagini de referință.

3.2. Care este problema?

În primul rând soluția de recunoaștere facială (face recognition) nu are vreo legătura cu niciunul din scopurile proiectului – de prevenire și combatere a fraudei, e clar că scopul trebuie să fie altul.

În al doilea rând este neclar în ce condiții SRI are acces la pozele din pașapoarte și buletine și cu ce scop le folosește.

În al treilea rând, se pare că imaginile de referință sunt doar începutul, ele urmând să creeze o bază de date cât mai largă. Vezi (pag. 130, secțiunea 2.20.1 Imagini de referință, paragraful 2) „Numărul și varietatea depozitelor de date comune este prevăzut să crească în continuare” – deci nu se va limita la pozele din buletine.

3.3. Care este scenariul cel mai negru?

Prin corelarea acestor informații cu cele din analiza comportamentală se pot identifica nu doar imaginile persoanelor, ci și alte detalii despre ele din restul bazelor de date.

De exemplu:
– SRI își face o aplicație astfel încât să „citească” în mod automat Facebook, astfel încât să integreze date de acolo în baza de date de recunoaștere facială;
– de exemplu dacă aveți o poză reală la profilul de Facebook, chiar dacă sub alt nume sau un nume incomplet sau comun, SRI poate să conexeze restul de informații din bazele de date proprii cu acel cont de Facebook, pentru a ști că dvs sunteți acel Ion Popescu pe care îl urmărește.
– SRI/Jandarmeria filmează (și preia apoi) sau fotografiază 5000 de participanți la un protest din Piața Universității. Înregistrarea foto/video poate fi, după aceea, procesată și apoi analizată cu software-ul de recunoaștere facială pentru a identifica exact ce persoane au participat pentru a fi contactați ulterior și amendați.”

Newsletter JURIDICE.ro
Youtube JURIDICE.ro
Instagram JURIDICE.ro
Facebook JURIDICE.ro
LinkedIn JURIDICE.ro

Aflaţi mai mult despre , , , , ,
JURIDICE.ro utilizează şi recomandă SmartBill pentru facturare.

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. Publicarea nu semnifică asumarea de către noi a mesajului. JURIDICE.ro este o platformă de exprimare. Pentru a publica vă rugăm să citiţi Condiţiile de publicare şi să ne scrieţi la adresa redactie@juridice.ro!

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

CariereEvenimenteProfesioniştiRLWCorporate