Furnizorii de internet, respectiv de servicii de găzduire electronică cu resurse IP, și furnizorii de serviciu de comunicații interpersonale care nu se bazează pe numere, precum WhatsApp, Facebook, Skype, Signal, Wire, Telegram, vor fi obligați să permită organelor de aplicare a legii și celor cu atribuții în domeniul securității naționale punerea în executare a metodelor de supraveghere tehnică, respectiv de interceptare a comunicațiilor utilizatorilor acestor servicii.
Prevederea apare într-un proiect de lege care a fost adoptat de Guvernul Cîțu în ultima ședință în care a mai putut aviza acte cu putere de lege, înainte de demiterea sa prin moțiune de cenzură. Proiectul a fost adoptat deja de deputați, dar votul final îl au senatorii.
Prevederile privind interceptarea
”Furnizorii de servicii de găzduire electronică cu resurse IP și furnizorii de servicii de comunicații interpersonale care nu se bazează pe numere au obligația să sprijine organele de aplicare a legii și organele cu atribuții în domeniul securității naționale, în limitele competențelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse în conformitate cu dispozițiile Legii nr. 135/2010 privind Codul de procedură penală, cu modificările și completările ulterioare, și ale Legii nr. 51/1991 privind securitatea națională, republicată, cu completările ulterioare, respectiv:
a) să permită interceptarea legală a comunicațiilor, inclusiv să suporte costurile aferente;
CITEȘTE ȘI Pactul pentru Inovație în Sănătate. ARPIM lansează un document care, în primă fază, ajunge în Parlament și Guvern. "Este cel mai bun moment să punem Sănătatea pe primul plan și să ne unim cu toții!"b) să acorde accesul la conținutul comunicațiilor criptate tranzitate în rețelele proprii;
c) să furnizeze informațiile reținute sau stocate referitoare la date de trafic, date de identificare a abonaților sau clienților, modalități de plată și istoricul accesărilor cu momentele de timp aferente;
d) să permită, în cazul furnizorilor de servicii de găzduire electronică cu resurse IP, accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.
(2) Obligațiile prevăzute la alin. (1) lit. a) - c) se aplică în mod corespunzător și furnizorilor de rețele sau servicii de comunicații electronice”.
CITEȘTE ȘI ACORD în UE - încă 10 ani roaming gratuitDirectorul executiv al Asociației pentru Tehnologie și Internet, Bogdan Manolea, susține că proiectul a fost pus în dezbatere încă din 2020, în vederea transpunerii unei directive europene în domeniu, dar noile prevederi au fost introduse de Guvernul Cîțu în plus față de proiectul inițial și nu respectă nici obligațiile de transpunere a directivei, nici normele constituționale.
”Aspectele legate de interceptarea legală comunicațiilor, cu toate garanțiile de rigoare (ma rog, până la noi decizii de neconstituționalitate, eu zic ca decizia din 2016 e doar prima dintr-un șir dacă nu se rezolvă niște probleme de fond) sunt prevăzute de Codul de Procedură Penală (CPP). În mod logic, dacă ar fi vreo problemă sau este nevoie de actualizarea lor s-ar face tot printr-o modificare la acest cod. (indiciu: e o lege organică, greu de modificat).
Doar că dincolo de a impune obligații similare și unor alte categorii furnizori (care oricum, nu au legătura cu ANCOM) pe unde se plimbă în 2021 conținutul și legal, și ilegal. (poate de discutat, dar atunci ar trebui în CPP și nu pe șest), textul lărgește mult spectrul de acțiuni de interceptări și acces, pe care CPP nu le prevede”, susține reprezentantul Asociației pentru Tehnologie și Internet.
CITEȘTE ȘI O aplicație pentru siguranța familiei a vândut datele de localizare ale copiilorAcesta arată că ”accesul la conținutul comunicațiilor criptate tranzitate în rețelele proprii” nu există în CPP, iar introducerea unei astfel de soluții legislative de interceptare a comunicațiilor ”pe ușa din dos”, evitând orice dezbatere publică, este profund nedemocratică.
Totodată, textul directivei de implementat recomandă exact contrariul, promovarea criptării, nu subminarea, mai arată Bogdan Manolea: ”Dincolo de faptul ca un furnizor (inclusiv cei de comunicații) ar trebui să își creeze un sistem de depistare a conținutului criptate tranzitat, eu cred că ținta sunt furnizorii care oferă astfel de servicii. Aici sunt 2 variante – fie vor conținutul decriptat direct de la furnizor sau pentru ca vor să spargă criptarea? (cât de legal, ilegal ar fi, este o altă discuție) , fie vor conținutul criptat pentru că vor să obțină/determine partea care are cheia de criptare să o dezvăluie cumva.”
De asemenea, obligația furnizorilor de servicii de găzduire să permită accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente, nu există în CPP.
”O terminologie la fel de vagă ca cea din defuncta lege a securității cibernetice (declarata neconstituțională în 2015) face ca să ai practic acces la orice conținut de pe orice server din România în condiții total neclare (asta e demnă de capabilitățile NSA) Vrei acces la documentația unui jurnalist? Nu accesezi redacția, ci serviciul de găzduire al redacției. Oricum presa era la amenințări de „securitate națională”, nu? Capisci?”, spune directorul executiv al Asociației pentru Tehnologie și Internet.