Ultima şedinţă a CSAT condus de Klaus Iohannis scoate la iveală un fapt şocant: SRI conduce o structură de securitate care funcţionează ilegal. Practic, România nu are, nici până la această dată, cadrul legislativ în domeniul securităţii cibernetice, după ce în ianuarie 2015, CCR a declarat neconstituţională Legea privind securitatea cibernetică.

Din ultima şedinţă a CSAT – Consilul Suprem de Apărare a Ţării, prezidat de preşedintele României, Klaus Iohannis reiese că SRI nu are cadrul legislativ pentru funcţionarea structurilor de securitate cibernetică. Cu alte cuvinte, SRI apără interesele naţionale fără o bază legală, transmite Ziarul Incisiv de Prahova.

Dezvăluirea a fost făcută după ultima şedinţă a Consiliului Suprem de Apărare a Ţării (CSAT) care a avut loc, marţi 21 martie 2017, condusă de către Preşedintele Klaus Werner Iohannis şi la care au participat atât reprezentanţii executivului Grindeanu, cât şi şefii serviciilor de informaţii sau înlocuitorii de drept ai acestora, precum şi alţi oficiali sau persoane stabilite prin Legea 415/2002 privind organizarea şi funcţionarea Consiliului Suprem de Apărare a Ţării. Printre subiectele puse în dezbatere şi aprobare în cadrul şedinţei sus menţionate se regăseşte şi cel referitor la activitatea Centrului Operativ de securitate Cibernetică pentru anul 2016.

Aşa cum reiese din textul publicat pe pagina oficială a CSAT, “activitatea desfăşurată de Consiliul Operativ de Securitate Cibernetică în anul 2016 a reprezentat un alt subiect pe ordinea de zi a CSAT”.

În comunicatul oficial, CSAT subliniază: “Instituţiile reprezentate în Consiliul Operativ de Securitate Cibernetică au cooperat în anul 2016 la un nivel corespunzător pentru creşterea gradului de securitate cibernetică la nivel naţional, având în vedere constrângerile generate de lipsa cadrului legislativ în domeniu. Privind priorităţile de acţiune ale Consiliului Operativ de Securitate Cibernetică pentru anul 2017, un obiectiv important îl constituie actualizarea cadrului legislativ în domeniu, prin implementarea prevederilor Directivei Parlamentului European şi a Consiliului UE privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi sistemelor informatice în Uniune din 6 iulie 2016 (Directiva NIS) şi adoptarea legii privind securitatea cibernetică a României”.

Din textul adoptat de CSAT, în calitate de autoritate a administraţiei publice, autonomă faţă de Guvern, prezidată de Preşedintele României şi supusă controlului parlamentar, cu atribuţii în ce priveşte apărarea ţării şi siguranţă naţională, se poate constată că, până la această dată, în România nu are cadrul legislativ în domeniul securităţii cibernetice. Asta în contextul în care atât preşedintele României cât şi toţi membrii CSAT ştiau că prin Decizia CCR nr.17/21.01.2015 asupra admiterii obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind securitatea cibernetică a României, s-a admis obiecţia de neconstituţionalitate şi s-a constatat că legea privind securitatea cibernetică a României este neconstituţională, în ansamblul ei. Interesant este că proiectul de lege a fost propus la finele anului 2015 de Guvernul Ponta în Parlamentul României, culmea sprijinit/susţinut chiar de actualul prim ministru, în calitatea să de atunci de ministru al comunicaţiilor şi dorit, în mod tacit, şi de preşedintele Iohannis, în prima să luna de preşedinţie.

Din comunicatul CSAT reiese că a fost analizată şi activitatea Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO în anul 2016, precum şi Planul anual de activitate al acestei instituţii pentru anul 2017.

“S-a concluzionat că, în anul 2016, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică a urmărit, în principal, dezvoltarea capabilităţilor tehnice necesare îndeplinirii atribuţiilor şi dezvoltarea cooperării naţionale şi internaţionale în vederea îmbunătăţirii climatului de securitate cibernetică din România. Împreună cu celelalte instituţii din cadrul Sistemului Naţional de Securitate Cibernetică, Centrul a contribuit la conturarea imaginii de ansamblu a stării de securitate a spaţiului cibernetic din România, semnalând principalele riscuri de securitate, identificate în zona de responsabilitate”, se arată în textul dat publicităţii de CSAT.

Ziarul Incisiv de Prahova  semnalează faptul că, întrucât prin Decizia CCR nr.17/2015 care a constatat întreg conţinutul legislativ pentru securitatea cibernetică a României propus spre legiferare este neconstituţional, s-a stabilit că şi instituţiile care se doreau a fi înfiinţate nu pot fi organizate în mod legal, întrucât acţiunea de legiferare este declarată neconstituţională. Printre acestea se numără:

 - Sistemului naţional de securitate cibernetică (SNSC) care reprezintă cadrul general de cooperare care reuneşte autorităţi şi instituţii publice cu responsabilităţi şi capabilităţi în domeniu etc.;

- Consiliul operativ de securitate cibernetică (COSC), organismul prin care se realizează coordonarea unitară a SNSC. Din COSC fac parte, în calitate de membri permanenţi, reprezentanţi ai Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Ministerului Afacerilor Externe, Ministerului pentru Societatea Informaţională, Serviciului Român de Informaţii, Serviciului de Telecomunicaţii Speciale, Serviciului de Informaţii Externe, Serviciului de Protecţie şi Pază, Oficiului Registrului Naţional pentru Informaţii Secrete de Stat, precum şi secretarul Consiliului Suprem de Apărare a Ţării. Conducerea COSC este asigurată de un preşedinte (consilierul prezidenţial pe probleme de securitate naţională) şi un vicepreşedinte (consilierul prim-ministrului pe probleme de securitate naţională (cel mai probabil fostul ofiţer SRI, Gabriel Stătescu, recent adus consilier de stat în cabinetul prim-ministrului). Coordonatorul tehnic al COSC este Serviciul Român de Informaţii, în condiţiile legii. Ca o paranteză, faţă de acest ultim aspect, notează jurnaliştii prahoveni, coordonarea de către SRI a COSC ar fi, de fapt, o nouă ingerinţă disimulată a SRI în societate.

De fapt, Serviciul Român de Informaţii este desemnat autoritate naţională în domeniul securităţii cibernetice, calitate în care asigura coordonarea tehnică a COSC, precum şi organizarea şi executarea activităţilor care privesc securitatea cibernetică a României. În acest scop, în structura SRI funcţionează Centrul Naţional de Securitate Cibernetică, denumit CNSC.

Un aspect important este faptul că normele de funcţionare instituite prin legea declarată neconstituţională pentru cele trei entităţi/structuri SNSC, CNSC şi CNSC şi inclusiv calitatea ce se conferea SRI de autoritate naţională în domeniul securităţii cibernetice, au fost suspendate de la punerea în aplicare a  deciziei CCR, adică din data de 17 ianuarie 2015, iar după 45 de zile de la publicare în Monitorul Oficial efectele juridice ale acestor instituţii încetează de drept, conform art.147 alin.(1) din Constituţie. Curtea Constituţională a decis, atunci, că acestea „îşi încetează efectele juridice la 45 de zile de la publicarea deciziei Curţii Constituţionale dacă, în acest interval, Parlamentul sau Guvernul, după caz, nu pun de acord prevederile neconstituţionale cu dispoziţiile Constituţiei. Pe durata acestui termen, dispoziţiile constatate că fiind neconstituţionale sunt suspendate de drept”.  De atunci au trecut mai bine de doi ani, timp în care structurile de securitate cibernetică a României, aflate sub coordonarea SRI, au funcţionat, ilegal, sub acoperirea CSAT şi cu ştiinţa preşedintelui Iohannis.

În concluzie, juridic şi constituţional, organizarea/funcţionarea acestor instituţii/structuri/entităţi nominalizate în anunţul CSAT, HG nr.271/2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a Planului de acţiune la nivel naţional privind implementarea Sistemului naţional de securitate cibernetic, respectiv în Rapoartele anuale de activitate ale SRI (CN CYBERINT), practic nu ar fi trebuit să mai existe funcţional-organizatoric în spaţiul românesc. Cu atât mai mult să fie stabilite structuri administrative/executive nonjuridice dotate logistic cu bunuri, mijloace şi resurse materiale şi umane/încadrate cu personal, bugetate public direct sau indirect prin entităţile mama, respectiv analizate prin rapoarte activităţile funcţionale ale acestora atât la nivelul CSAT cât şi al SRI, inclusiv şi la nivelul celorlalte organisme specializate din sistemul naţional de securitate şi apărare, componente ale instituţiilor subliniate mai sus.

Că atare, hotărârile luate de CSAT în domeniul securităţii cibernetice sunt luate fără o acoperire legală chiar de la cel mai înalt nivel de decizie, Preşedenţia României, aşa cum se precizează chiar în comunicat: “Privind priorităţile de acţiune ale Consiliului Operativ de Securitate Cibernetică pentru anul 2017, un obiectiv important îl constituie actualizarea cadrului legislativ în domeniu (...) şi adoptarea legii privind securitatea cibernetică a României”.

În acest context, propunerea de modificare a legii a COSC se substituie puterii legislative din România, reprezentată de Parlamentul României şi CSAT. n acest fel, la cel mai înalt nivel, prin activitatea şi hotărârarile luate, cel puţin pe domeniul securităţii cibernetice, membrii CSAT, prin  eludarea prevederilor Constituţiei şi legilor ţării săvârşesc infracţiuni, precum abuz în serviciu, neglijenţă în serviciu etc., fapte sancţionate prin cele două coduri penale şi de procedura penală.

Lipsa unei reacţii a autorităţilor statului de drept, în aceste condiţii, poate conduce la derapaje percum zecile de protocoale şi echipe mixte între SRI şi alte autorităţi ale administraţiei publice centrale, de care pot fi consideraţi vinovaţi toţi cei care îşi dau acceptul de încălcarea legii, mai notează Ziarul Incisiv de Prahova.