Proiect controversat: Autoritățile ar putea avea acces la comunicațiile criptate de pe Whatsapp sau Messenger

Guvernul Cîțu a adoptat cu 3 zile înainte de a fi demis în Parlament un proiect de lege în care a fost introdus „pe șest” un articol care lărgește nejustificat spectrul interceptării comunicațiilor electronice.

Este vizat inclusiv accesul la datele de trafic, date de conținut și la „conținutul comunicațiilor criptate tranzitate” prin rețelele operatorilor de comunicații, a semnalat joi Bogdan Manolea, jurist specializat în legislația internetului și director executiv al Asociației pentru Tehnologie și Internet.

Proiectul de lege pentru transpunerea directivei UE 2018/1972 (Codul european al comunicațiilor), care de fapt înlocuiește alte 4 directive, este un mega-proiect legislativ care transpune măsuri în mare parte interesante doar pentru cei interesați de domeniul comunicațiilor electronice și de ce face ANCOM.

Ministerul Transporturilor și Comunicațiilor a avut proiectul în dezbatere publică încă din octombrie 2020 (inclusiv cu o întâlnire online) și a inclus în el și alte reglementări de interes pentru același domeniu.

Ce articol a fost introdus în proiectul de lege adoptat de Guvernul Cîțu cu 3 zile înainte de a fi demis

„Deși directiva trebuia transpusă până pe 21 decembrie 2020, a zăcut undeva prin Guvern aproape un an până când a plecat USR din coaliție. Apoi, cu doar 3 zile înainte să fie demis (coincidență sau nu?!?), Guvernul Cîțu îl adoptă dintr-o dată în ultima ședință de guvern. Pe urmă intră în circuitul parlamentar, iar la Camera Deputaților trece ca prin brânză și este adoptat pe 7 decembrie 2021.

Doar că între varianta din dezbatere publică și cea adoptată de guvern apare o nouă adăugire în motivație numită „Schimbări legislative relevante pentru domeniul securităţii naţionale” (sic!), două definiții (scrise evident de persoane care nu au lucrat în domeniu, după formulările absolut improprii) și art 10^2 inserat într-o zonă care n-are nimic de a face cu subiectul celorlalte 299 de pagini”, scrie juristul Bogdan Manolea.

Ce prevede Art. 10^2:

„(1) Furnizorii de servicii de găzduire electronică cu resurse IP şi furnizorii de servicii de comunicaţii interpersonale care nu se bazează pe numere au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale, în limitele competenţelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse în conformitate cu dispoziţiile Legii nr. 135/2010 privind Codul de procedură penală, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991 privind securitatea naţională, republicată, cu modificările şi completările ulterioare, respectiv:

a) să permită interceptarea legală a comunicaţiilor, inclusiv să suporte costurile aferente;

b) să acorde accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;

c) să furnizeze informaţiile reţinute sau stocate referitoare la date de trafic, date de identificare a abonaţilor sau clienţilor, modalităţi de plată şi istoricul accesărilor cu momentele de timp aferente;

d) să permită, în cazul furnizorilor de servicii de găzduire electronică cu resurse IP, accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.

(2) Obligaţiile prevăzute la alin. (1) lit. a) – c) se aplică în mod corespunzător şi furnizorilor de reţele sau servicii de comunicaţii electronice.”

Juristul explică apoi câțiva termeni:

– „Furnizorii de servicii de găzduire electronică cu resurse IP” – sunt de fapt aceiași cu furnizorii de găzduire web (de fapt, deja reglementați în legea 365/2002), care oferă serviciile „pe teritoriul României” conform definiției nou inventate din art 4 alineatul (1), noul punct 9^5.

„Serviciu de comunicații interpersonale care nu se bazează pe numere” – este ce se numea acum câțiva ani „mesagerie instatanee sau mesaje chat” și practic intra în categoria asta Skype, WhatsApp, Facebook Messanger, Signal, Wire, Telegram sau pentru cei mai nostalgici Yahoo Messanger, AIM, ICQ sau chiar IRC. (..) Atenție, aceștia nu sunt doar cei care oferă serviciile „ pe teritoriul României”. (cuvânt cheie- indiciu: „tranzitat”)

„Organele cu atribuţii în domeniul securităţii naţionale”- este aceeași terminologie vagă deja declarată neconstituțională în 2008 (și alte decizii). Oricum nimeni nu este în stare sa facă lista lor, cu atât mai mult cu privire la atribuțiile exacte, legea din 1991 find la fel de vagă și astăzi.”

Bogdan Manolea: Textul lărgește mult spectrul de acțiuni de interceptări și acces, pe care Codul de Procedură Penală nu le prevede

Bogdan Manolea mai spune că aspectele legate de interceptarea legală comunicațiilor, cu toate garanțiile de rigoare sunt prevăzute de Codul de Procedură Penală (CPP) și că în mod logic, dacă ar fi vreo problemă sau ar fi nevoie de actualizarea lor, aceasta ar trebui făcută printr-o modificare la acest Cod, care este însă o lege organică și mai greu de modificat.

Textul noului articol introdus în proiectul de lege de Guvernul Cîțu „lărgește mult spectrul de acțiuni de interceptări și acces, pe care CPP nu le prevede”, spune Manolea, care prezintă două exemple:

1. „accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;” – nu există în CPP.

„Dincolo de faptul ca un furnizor (inclusiv cei de comunicații) ar trebui să își creeze un sistem de depistare a conținutului criptate tranzitat, eu cred că ținta sunt furnizorii care oferă astfel de servicii.

Aici sunt 2 variante – fie vor conținutul decriptat direct de la furnizor sau pentru ca vor să spargă criptarea? (cât de legal, ilegal ar fi, este o altă discuție), fie vor conținutul criptat pentru că vor să obțină/determine partea care are cheia de criptare să o dezvăluie cumva”, scrie Manolea.

2. să permită, în cazul furnizorilor de servicii de găzduire (…) accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.” – nu există în CPP.

„O terminologie la fel de vagă ca cea din defuncta lege a securității cibernetice (declarata neconstituțională în 2015) face ca să ai practic acces la orice conținut de pe orice server din România în condiții total neclare. (asta e demnă de capabilitățile NSA)

Vrei acces la documentația unui jurnalist? Nu accesezi redacția, ci serviciul de găzduire al redacției. Oricum presa era la amenințări de „securitate națională”, nu? Capisci?”, mai scrie juristul Bogdan Manolea.

Acesta atenționează că este „profund nedemocratic să propui astfel de soluții legislative de interceptare a comunicațiilor pe ușa din dos, evitând orice dezbatere publică”.

sursa: apti.ro

Urmăriți știrile Alba24.ro și pe Google News