Legea securității cibernetice este indispensabilă obiectivului de a operaționaliza sistemul național de securitate cibernetică și de a facilita adoptarea unui complex de măsuri corelate cu dinamica accelerată a agresiunilor de această natură, potrivit unui comunicat de presă al Serviciului Român de Informații (SRI) transmis duminică AGERPRES.
„Referitor la unele critici aduse la adresa legii securității cibernetice, SRI își reafirmă preocuparea constantă pentru deplina respectare a cadrului normativ referitor la protecția drepturilor și libertăților fundamentale ale omului și acționează permanent pentru protejarea acestora. În acest sens, reiterăm faptul că legea, așa cum a fost adoptată de Parlament, nu permite instituțiilor statului accesul la date care țin de viața privată a persoanelor, fără autorizarea prealabilă a unui judecător. Din această perspectivă, considerăm că temerile, speculațiile și acuzațiile manifestate în spațiul public sunt lipsite de orice fundament real”, relevă comunicatul semnat de purtătorul de cuvânt al SRI, Sorin Sava.
El semnalează că, potrivit acestei legi, doar deținătorii de infrastructuri cibernetice (nu persoane fizice deținătoare de echipamente IT&C — computere, tablete, smartphone, etc) au responsabilitatea de a pune la dispoziția autorităților competente, la solicitare motivată, exclusiv date tehnice, cum ar fi indicatorii ce descriu activitățile desfășurate la nivelul sistemelor de operare (log-uri) cu privire la amenințarea (atac cibernetic, incident de securitate, etc) care face obiectul solicitării.
„Ulterior, dacă din evaluarea datelor tehnice obținute preliminar, ce restrâng câmpul de investigație, rezultă necesitatea extinderii cercetării asupra unor echipamente implicate în agresiunea cibernetică și care pot fi asociate în mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai în baza unei autorizări eliberate de judecător”, se arată în comunicat.
Potrivit SRI, accesul autorităților competente la un anume echipament IT (computer, tabletă, smartphone, etc), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrângerea exercițiului unor drepturi sau libertăți fundamentale, se poate realiza exclusiv în baza unei autorizații eliberate de judecător.
„În același context, în raport cu criticile legate de absența din corpul legii a unor garanții suplimentare privind respectarea drepturilor omului, menționăm faptul că procedura autorizării accesului autorităților competente la date de conținut sau cu caracter personal este deja reglementată atât în codul de procedură penală, cât și în legea securității naționale, recent modificate în acord cu cele mai înalte standarde în materie de protecția drepturilor omului, iar preluarea lor repetată în conținutul mai multor legi este în contradicție cu norme imperative de tehnică legislativă”, menționează comunicatul.
În concordanță cu angajamentele asumate de România la nivel NATO și UE, SRI consideră că asigurarea securității cibernetice trebuie să constituie o preocupare majoră a tuturor actorilor implicați atât la nivel instituțional, unde se concentrează responsabilitatea elaborării și aplicării unor politici coerente de securitate în domeniu, cât și la nivelul entităților private interesate de protejarea propriei securități, a adăugat Sorin Sava.
„Până în prezent, în condițiile unui cadru legislativ deficitar în domeniul cyber, SRI, alături de alte instituții responsabile în domeniu, a realizat achiziții semnificative de resurse umane și materiale, a dezvoltat o serie de proceduri, în acord cu ritmul evoluției tehnologice și a noilor amenințări asociate acesteia, a consolidat permanent capabilități informative și operaționale care să permită îndeplinirea cu eficiență a misiunii sale la standarde internaționale de referință”, se arată în comunicat.
Potrivit lui Sorin Sava, experiența acumulată și rezultatele obținute au condus la validarea SRI ca pilon important în arhitectura de securitate colectivă, prin desemnarea Serviciului la summitul NATO desfășurat în Țara Galilor în 2014 drept autoritatea publică a statului român responsabilă cu gestionarea și implementarea proiectului Fondului NATO de sprijin (Trust Fund) pentru Ucraina în domeniul apărării cibernetice.