Ordonanța de urgență pregătită de Guvern pentru crearea Cloud-ului guvernamental, o infrastructură IT care ar informatiza relația dintre cetățeni și stat, cu o finanțare de 375 milioane de euro din PNRR, este o inițiativă nocivă, care ar da control absolut și discreționar SRI și STS la datele cetățenilor și toate softurile instituțiilor publice, acuză Alexandru Lăpușan, CEO Zitec și vicepreședinte al Asociației Patronale a Industriei de Software (ANIS).
HotNews.ro a informat joi că Guvernul se pregătește să operaționalizeze prin ordonanță de urgență Cloud-ul Guvernamental. Proiectul are o finanțare de 375 milioane de euro prin PNRR și trebuie stabilit rapid ce autorități vor gestiona realizarea acestei infrastructuri IT critice naționale, pentru a nu se pierde banii europeni.
Instituțiile responsabile de realizarea Cloud-ului guvernamental vor fi Ministerul Cercetării Inovării și Digitalizării împreună cu Autoritatea pentru Digitalizarea României (ADR), cu sprijinul Serviciului de Telecomunicații Speciale (STS) și Serviciului Român de informații (SRI), potrivit proiectului de OUG scos joi în dezbatere publică.
De ce ar fi nocivă Ordonanța privind cloud-ul guvernamental: Un text scris de oameni în haină militară – acuză Alexandru Lăpușan
Proiectul de act normativ este însă criticat în termeni foarte duri de Alexandru Lăpușan, CEO Zitec, unul dintre principalii furnizori locali de soluții IT și cloud, care a dezvoltat Regista – o aplicație de care permite inclusiv servicii de e-guvernare și plata online de taxe și impozite.
Alexandru Lăpușan este și vicepreședinte al Asociației patronale a Industriei de Softare (ANIS), care a acuzat luni pe pagina sa de Facebook că inițiativa ar da puteri discreționare Serviciilor.
„OUG este o inițiativă deosebit de nocivă, care reușește dintr-un foc urmatoarele 3 lucruri:
- 1. Dă control absolut și discreționar asupra softului tuturor instituțiilor și datelor tuturor cetățenilor către SRI și STS. Stați liniștiți, o să ne păzească Sfântul GDPR de abuzurile lor.
- 2. Blochează orice utilizare de servicii de cloud public în toate instituțiile de stat.
- 3. Construiește un monopol în zona ADR: dacă o instituție de stat dorește să utilizeze un SaaS mic, genul celor de 50 EUR pe lună, doar dacă ADR deține o astfel de soluție va putea să o facă. Video conferințe, calendare, email, management de proiect – adio SaaS din cloudul public.
Acest OUG trebuie oprit cu orice preț, efectul ei va fi de blocare totală a digitalizarii în Romania. Comisia Europeană nu ar trebui să finanțeze acest proiect în această formă.”, a scris luni pe Facebook Alexandru Lăpușan.
Acesta acuză că singurul scop al acestei OUG ar fi „să dea cheile tuturor sistemelor software ale statului, și a tuturor datelor cetațenilor români către SRI și STS, sub acoperirea civilă a ADR.”
Lăpușan critică în postarea sa tot comunicatul de presă transmis joi de Autoritatea pentru Digitalizarea României (ADR) legat de presupusele beneficii pe care le-ar aduce apariția cloud-ului guvernamental.
- „Cloudul guvernamental, după ADR, oferă ca principale beneficii: “One-Stop Shop. – acces direct la toate serviciile publice, prin folosirea formularelor electronice disponibile în cloud”. Ce legatură au formularele (adica o componenta software) cu o infrastructura de data-center (fie și el data-center cu pretenții de cloud)? Nu cumva ar trebui să facă ADR o aplicație software, care indiferent unde ar fi gazduită, ar trebui sa faca asta? Oare PCUE (n.a Punctul de Contact Unic Electronic) nu chiar asta ar fi trebuit sa faca de ceva vreme?
- A mapat oare ADR toate fluxurile de documente din toate instituțiile publice, a standardizat toate datele, e totul clar, și acum doar unde să găzduim “formularele” este problematic? Este eficient ca o singură soluție software să implementeze toate fluxurile din toate instituțiile din toata țara? Nu ne-am învățat minte cu proiectele acestea faraonice în IT, de tipul portalului eRomania?
- Pe scurt: data-centerele guvernamentale, chiar și denumite cloud guvernamental – nu au nici în clin nici în mânecă cu accesarea serviciilor publice. În plus digitalizarea nu trebuie facuta centralizat, nu va funcționa. Nu a funcționat nici la alții (Franța, Spania, UK), nu va funcționa nici la noi. Ei insă și-au învățat lecția, noi insistăm să facem pe dos.”, acuză acesta.
Proiectul de OUG: SRI și STS vor colabora în securitatea cibernetică „fără a schimba date de conținut”
În proiectul de OUG se precizează că STS este desemnat ca integrator tehnic al Cloud-ului, calitate în care asigură implementarea infrastructurii, dar și mentenanța continuă a serviciilor.
În plus, securitatea cibernetică a Cloud-ului Guvernamental va fi asigurată și gestionată de Serviciul de Telecomunicații Speciale (STS) și de Serviciul Român de Informații (SRI). În proiectul de act normativ, se precuzează că SRI și STS nu vor schimba date de conținut.
Astfel, la articolul 6 alineatul (2) se precizează:
- „SRI, cooperează cu STS, conform competentelor fiecărei instituții, pentru cunoașterea, prevenirea și contracararea atacurilor cibernetice complexe, de tip APT, îndreptate împotriva serviciilor specifice Cloud-ului Guvernamental menționate la art. 2 lit. d) și e) prin partajarea evenimentelor de securitate, fără a schimba date de conținut.”, se arată în proiectul de OUG.
Sursa: hotnews.ro