Editorial – Ananei GAGNIUC
Din cauza percepției – de destule ori îndreptățită – pe care cetățeanul o are despre clasa politică, sintagma „politician mincinos” a ajuns să fie considerată tautologică, iar formula „politician onest” să fie taxată drept oximoron („figură de stil care exprimă o ironie subtilă sau un adevăr usturător sub forma asocierii paradoxale a doi termeni contradictorii” – după cum zice DEX-ul). Și chiar politicienii contribuie la această percepție, atunci când – vrând să fie convingători – zic „vă spun cu toată sinceritatea/onestitatea”. Rezultă în mod logic că, în afara acestei sublinieri – celelalte afirmații sunt suspecte de sinceritate/onestitate parțiale, dacă nu chiar de lipsa lor. Mă rog, politica e cunoscută ca fiind o mare… cocotă.
Cu totul alta e situația când astfel de sublinieri apar în comunicatele oficiale ale unor instituții serioase, cu cote de încredere ce depășește 50%.
„Aşadar, subliniem în mod responsabil (s. m.) că accesul autorităţilor competente la un anume echipament IT (computer, tabletă, smartphone etc.) – respectiv la datele cu caracter privat stocate pe acestea, care presupune restrângerea exerciţiului unor drepturi sau libertăţi fundamentale – se poate realiza exclusiv în baza unei autorizaţii eliberate de judecător” – se spune într-un comunicat al SRI, cu privire la dezbaterea publică pe marginea prevederilor legii securităţii cibernetice. Sunt convins că tot ce face SRI-ul face în mod responsabil. După cum sunt convins că sublinierea – după părerea mea neinspirat utilizată – vroia să atragă atenția asupra bunei intenții a SRI și – ca să folosesc și eu un limbaj de lemn – și a hotărârii ferme de a respecta legea și drepturile fundamentale ale individului; nicidecum că în alte situații SRI n-ar trata lucrurile „în mod responsabil”.
Asigurarea securității cibernetice e un domeniu nou, a cărui activitate trebuie riguros reglementată printr-o lege care să împace și capra și varza. Adică să dea structurilor specializate ale serviciului un instrument eficace pentru combaterea realelor riscuri și amenințări cibernetice, fără a se restrânge în mod nejustificat drepturi și libertăți fundamentale. Dar acestea din urmă sunt clar reglementate atât în codul de procedură penală, cât şi în legea securităţii naţionale, încât ar fi tautologic să fie reluate mot-à-mot în legea securității cibernetice.
De unde, atunci, reticența societății civile față de prevederile legii securității cibernetice?
Poate pentru că, pe nesimțite, în societatea românească s-a insinuat „prezumția de vinovăție”. Ea s-a înșurubat și la nivel de instituții, cum ar fi ANI. Căci prezumție de vinovăție e atunci când firma mea – până în prezent competentă, cinstită – nu poate încheia un contract legal cu instituția de stat condusă de o rudă de gradul unu, pe motiv că-mi aduce folos material (de parcă ar lucra cineva gratis); automat sunt suspectat în mod nejustificat că vreau să dau un tun și o încurcă și ruda și eu. Numai că, sub amenințarea MCV-ului, nu s-a găsit un ONG care să deschidă proces pentru discriminare pe această temă.
Prezumția de vinovăție funcționează și dinspre cetățean înspre instituție. De pildă, SRI-ul e suspectat în mod nejustificat că face ascultări nu doar pentru a asigura securitatea țării, ci și a unor politicieni.
Acceptând că ANI sau SRI își fac bine treaba, îndoielile apar când pe traseu apare un magistrat, fiindcă justiția încă nu se bucură de prea multă încredere, deoarece – la fel ca oriunde – și în această pădure există uscături. Doar din instanțe s-au scurs spre presă interceptări trunchiate.
Să iau un exemplu ipotetic. Pe tema „je suis Charlie”, pe facebook-ul meu comentez nu prea favorabil la adresa teroriștilor musulmani. Mă trezesc cu vreo zece mesaje în arabă. Normal, pot fi suspectat de legături cu teroriștii, iar – după obținerea tuturor aprobărilor legale – laptop-ul meu poate fi luat la o verificare de rutină. În el se poate găsi o frază de genul „Vreau să distrug mitul conform căruia se fac mișmașuri când se deschid înscrierile electronice pentru finanțări și, pentru documentare, intru pe site-ul ministerului”. Dacă în presă apare „Vreau să distrug […] site-ul ministerului”, deja sunt un hacker periculos care reprezintă un risc pentru securitatea cibernetică. Nu e vina SRI – care a furnizat decidenților textul integral -, ci a verigilor ulterioare.
Altfel, comunicatul SRI e cât se poate de lămuritor: „Doar deţinătorii de infrastructuri cibernetice (nu persoane fizice deţinătoare de echipamente IT&C – computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispoziţia autorităţilor competente (la solicitare motivată) exclusiv date tehnice, cum ar fi indicatorii ce descriu activităţile desfăşurate la nivelul sistemelor de operare (log-uri), cu privire la ameninţarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitării. Ulterior, dacă din evaluarea datelor tehnice obţinute preliminar, care restrâng câmpul de investigaţie, rezultă necesitatea extinderii cercetării asupra unor echipamente implicate în agresiunea cibernetică şi care pot fi asociate în mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai în baza unei autorizări eliberate de judecător”.
Lucrurile par simple, logice și corecte. Cu o condiție tipic românească: adoptarea unei legi – evident tautologice, dar care să fie respectată cu sfințenie – având o formulare de tipul: „E obligatoriu ca orice lege din România să fie respectată și aplicată în litera și spiritul ei”.
PS. În ce privește finalul comunicatului SRI – „În concluzie, deplin conştient de dificultatea legiferării (s.m.) într-un domeniu eminamente nou, aflat în plină expansiune şi care forţează constant limitele expertizei juridice clasice, în realizarea misiunii sale în acest domeniu, SRI îşi reafirmă ataşamentul (s. m.) pentru valorile democraţiei şi pentru respectarea şi ocrotirea drepturilor fundamentale ale omului, în acord cu prevederile constituţionale – mărturisesc că mă așteptam la un limbaj dintr-un lemn mai nobil, în acord cu noua resursă umană – de calitate – care există în SRI. Cert e că nu mă tem de legea securității cibernetice; dovadă că din laptop am făcut publice – de bunăvoie – și chestiuni mai puțin măgulitoare la adresa SRI și ANI; căci părerea – fie ea exprimată și electronic – nu reprezintă un risc cibernetic.