CSAT/SECURITATE/CIBERNETICA

Marti 21.03.2017 a avut loc o sedinta a Consiliului Suprem de Aparare a Tarii (CSAT), condusa de catre Presedintele Klaus Werner Iohannis si la care au participat atat reprezentantii executivului Grindeanu, cat si sefii serviciilor de informatii sau inlocuitorii de drept ai acestora, precum si alti oficiali sau persoane stabilite prin Legea 415/2002 privind organizarea şi funcţionarea Consiliului Suprem de Apărare a Ţării.

Printre subiectele puse in dezbatere si aprobare in cadrul sedintei sus mentionate se regaseste si cel referitor la activitatea Centrului Operativ de securitate Cibernetica pentru anul 2016.

Redam mai jos textul publicat pe pagina oficiala a CSAT[1]

 “Activitatea desfăşurată de Consiliul Operativ de Securitate Cibernetică în anul 2016 a reprezentat un alt subiect pe ordinea de zi a CSAT. Instituţiile reprezentate în Consiliul Operativ de Securitate Cibernetică au cooperat în anul 2016 la un nivel corespunzător pentru creşterea gradului de securitate cibernetică la nivel naţional, având în vedere constrângerile generate de lipsa cadrului legislativ în domeniu.

Privind priorităţile de acţiune ale Consiliului Operativ de Securitate Cibernetică pentru anul 2017, un obiectiv important îl constituie actualizarea cadrului legislativ în domeniu, prin implementarea prevederilor Directivei Parlamentului European şi a Consiliului UE privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi sistemelor informatice în Uniune din 6 iulie 2016 (Directiva NIS) şi adoptarea legii privind securitatea cibernetică a României. Totodată, a fost analizată şi activitatea Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO în anul 2016, precum şi Planul anual de activitate al acestei instituţii pentru anul 2017. S-a concluzionat că, în anul 2016, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică a urmărit, în principal, dezvoltarea capabilităţilor tehnice necesare îndeplinirii atribuţiilor şi dezvoltarea cooperării naţionale şi internaţionale în vederea îmbunătăţirii climatului de securitate cibernetică din România.

Împreună cu celelalte instituţii din cadrul Sistemului Naţional de Securitate Cibernetică, Centrul  a contribuit la conturarea imaginii de ansamblu a stării de securitate a spaţiului cibernetic din România, semnalând principalele riscuri de securitate, identificate în zona de responsabilitate.”

Din textul adoptat de CSAT, in data de 21.03.2017, pentru comunicare oficiala si minima transparenta a lucrarilor acestui Consiliu, in calitate de autoritate a administraţiei publice, autonomă faţă de Guvern, prezidată de Preşedintele României şi supusă controlului parlamentar, cu atribuţii în ce priveşte apărarea ţării şi siguranţa naţională[2], se poate constata ca in Romania pana la aceasta data cadrul legislativ este inexistent in domeniul securitatii cibernetice. Acest lucru este, in fapt,  confirmat prin asertiunea din comunicat acestui for de nivel inalt dar fara personalitate juridica unde se recunoaste in mod direct si explicit lipsa cadrului legislativ in materia securitatii cibernetice, in contextul in care atat presedintele Romaniei cat si toti membrii CSAT stiau ca prin Decizia CCR nr.17/21.01.2015 asupra admiterii obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind securitatea cibernetică a României, s-a admis obiecţia de neconstituţionalitate şi s-a constatat că legea privind securitatea cibernetică a României este neconstituţională, în ansamblul ei (proiect de lege propus la finele anului 2015 de Guvernul de atunci in Parlamentul Romaniei, care a fost culmea sprijinit/sustinut chiar de prim ministru Grindeanu, in calitatea sa de atunci de ministru al comunicatiilor si, chiar dorit in mod tacit si de presedintele Iohannis in prima sa luna de presedentie, oare de ce? Ii convinsese de utilitatea ei fostul sef SRI George Cristian Maior, Coldea sau Cocoru?).

De semnalat este faptul ca intrucat prin Decizia CCR nr.17/2015 care a constatat intreg continutul legislativ pentru securitatea cibernetica a Romaniei propus spre legiferare este neconstitutional s-a stabilit/definit atat in fapt cat si in drept ca si institutiile care se doreau a fi infiintate nu pot fi constituite/organizate in mod legal intrucat actiunea de legiferare este declarata neconstitutionala, cum ar fi:

• Sistemului naţional de securitate cibernetică (SNSC) care reprezintă cadrul general de cooperare care reuneşte autorităţi şi instituţii publice cu responsabilităţi şi capabilităţi în domeniu;
• Consiliul operativ de securitate cibernetică (COSC) reprezintă organismul princare se realizează coordonarea unitară a SNSC. Din COSC fac parte, în calitate de membri permanenţi, reprezentanţi ai Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Ministerului Afacerilor Externe, Ministerului pentru Societatea Informaţională, Serviciului Român de Informaţii, Serviciului de Telecomunicaţii Speciale, Serviciului de Informaţii Externe, Serviciului de Protecţie şi Pază, Oficiului Registrului Naţional pentru Informaţii Secrete de Stat, precum şi secretarul Consiliului Suprem de Apărare a Ţării. Conducerea COSC este asigurată de un preşedinte (consilierul prezidenţial pe probleme de securitate naţională) şi un vicepreşedinte (consilierul prim-ministrului pe probleme de securitate naţională (n.n. banuim ca va fi fostul ofiter SRI Gabriel Statescu, recent adus consilier de stat in cabinetul prim-ministrului). Coordonatorul tehnic al COSC este Serviciul Român de Informaţii, în condiţiile legii.(n.n. iata o surpriza interesanta, daca nu stiati se dorea o noua ingerinta disimulata a SRI in societate);
• Serviciul Român de Informaţii este desemnat autoritate naţională în domeniul securităţii cibernetice, calitate în care asigură coordonarea tehnică a COSC, precum şi organizarea şi executarea activităţilor care privesc securitatea cibernetică a României. În acest scop, în structura SRI funcţionează Centrul Naţional de Securitate Cibernetică, denumit CNSC [art. 10 alin. (1) ].

Ce se poate constata din cele anterior expuse este faptul ca normele de functionare instituite prin legea declarata neconstitutionala pentru cele trei entitati/structuri SNSC, CNSC si CNSC si inclusiv calitatea ce se conferea SRI de autoritate nationala in domeniul securitatii cibernetice, au fost suspendate de la aplicare de la data deciziei CCR, adica 17.01.2015, iar dupa 45 de zile de la publicare in monitorul oficial a deciziei efectele juridice pendinte institutiilor antementionate inceteaza de drept, conform art.147 alin.(1) din Constituţie ce stabileşte, în privinţa legilor şi ordonanţelor în vigoare, constatate ca fiind neconstituţionale, că acestea „îşi încetează efectele juridice la 45 de zile de la publicarea deciziei Curţii Constituţionale dacă, în acest interval, Parlamentul sau Guvernul, după caz, nu pun de acord prevederile neconstituţionale cu dispoziţiile Constituţiei. Pe durata acestui termen, dispoziţiile constatate ca fiind neconstituţionale sunt suspendate de drept”.

Deci, pe cale de consecinta juridica si constitutionala, organizarea/functionarea acestor institutii/structuri/entitati nominalizate in anuntul CSAT, HG nr.271/2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a Planului de acţiune la nivel naţional privind implementarea Sistemului naţional de securitate cibernetic, respectiv in Rapoartele anuale de activitate ale SRI (CN CYBERINT), practic nu ar fi trebuit sa mai existe functional-organizatoric in spatiul romanesc, cu atat mai mult sa fie stabilite structuri administrative/executive nonjuridice dotate logistic cu bunuri, mijloace si resurse materiale si umane/incadrate cu personal, bugetate public direct sau indirect prin entitatile mama, respectiv analizate prin rapoarte activitatile functionale ale acestora atat la nivelul CSAT cat si al SRI, inclusiv  si la nivelul celorlalte organisme specializate din sistemul national de securitate si aparare, componente ale institutiilor subliniate mai sus.

Ca atare se poate constata existenta si persistenta unor decizii/hotarari la nivelul CSAT in afara cadrului legal aplicabil in Romania, cu accent deosebit pe subiectul securitatii cibernetice chiar de la cel mai inalt nivel de decizie, Presedentia Romaniei, situatie confirmata oficial chiar prin textul comunicatului suspus dezbaterii publice astfel: “Privind priorităţile de acţiune ale Consiliului Operativ de Securitate Cibernetică pentru anul 2017, un obiectiv important îl constituie actualizarea cadrului legislativ în domeniu (…) şi adoptarea legii privind securitatea cibernetică a României”. Oare cum un organism de tipul COSC poate substitui puterea legislativa din Romania, reprezentata de Parlamentul Romaniei si CSAT sa sustina acest lucru in mod oficial, si ce lege sau act normativ cu putere de lege (ordonanta) a stabilit ca COSC poate sa actualizeze cadrul legislativ in domeniu (n.n.securitatea cibernetica) si sa adopte/initieze o lege in acest sens.

Ca un corolar la cele anterior expuse redam o trimitere a CCR din Decizia nr.17/2015 care ar trebui sa fie in atentia oricarui reprezentant al statului roman si anume:

“75 (…) Trimiterea la acte administrative, cu o forţă juridică inferioară legii, într-un domeniu critic pentru securitatea naţională, cu impact asupra drepturilor şi libertăţilor fundamentale ale cetăţenilor, încalcă prevederile constituţionale cuprinse în art. 1 alin. (5) referitoare la principiul legalităţii. O dispoziţie legală trebuie să fie precisă, neechivocă, să instituie norme clare, previzibile, a căror aplicare să nu permită arbitrariul sau abuzul. De asemenea, norma trebuie să reglementeze în mod unitar, uniform, să stabilească cerinţe minimale aplicabile tuturor destinatarilor săi. Or, atâta vreme cât ordinele sau deciziile sunt emise de conducătorii autorităţilor sau instituţiilor publice desemnate de lege, apare cu evidenţă că legea relativizează în mod nepermis reglementarea acestui domeniu, lăsând la latitudinea fiecărei entităţi stabilirea, în mod diferenţiat, a unor măsuri esenţiale, precum cerinţele minime de securitate cibernetică, modalitatea de notificare, precum şi datele şi informaţiile care însoţesc notificarea.”

Iata cum la nivel inalt prin activitatea si hotarararile luate de catre CSAT, prin consensul membrilor sai, cel putin pe domeniul securitatii cibernetice suspus dezbateri si eludarea preveerilor Constitutiei si legilor tarii sunt create premisele generarii elementelor constitutive ale unor infractiuni (abuz in serviciu, neglijenta in serviciu etc.) ce pot fi sanctionate in urma unor activitati de instructie penala precizate de facto prin cele doua coduri penale si de procedura penala aplicabile.

Asteptam o reactie pe masura a autoritatilor statului de drept pe subiectul mai sus analizat astfel incat in Romania sa nu se mai poata produce derapaje in sensul celor create de protocoale si echipe mixte intre SRI si alte autoritati ale administratiei publice centrale, iar cei vinovati demnitari, functionari publici sau oricare persoana responsabila si implicata de punerea in opera a unor fapte cu caracter penal pe segmentul dezbatut sa raspunda  conform gradului de vinovatie identificat si stabilit de organele de urmarire penala in drept, respectiv confirmat printr-o hotarare judecatoreasca justa. (Ec Adrian Radu).

[1] http://csat.presidency.ro/?pag=46&id=14443

[2] Vezi Decizia CCR 97/2008 unde se mai precizeaza ca “…În procesul de îndeplinire a activităţilor sale specifice, pot apărea situaţii litigioase pentru a căror rezolvare să fie necesară formularea unor acţiuni în justiţie, şi numai instanţele de judecată învestite cu soluţionarea respectivelor litigii au competenţa de a stabili dacă Consiliul Suprem de Apărare a Ţării are sau nu calitate procesuală, activă sau pasivă.”