Un nou articol apărut într-un proiect de lege aflat în dezbatere la Senat lărgește în mod nejustificat domeniul și spectrul interceptării comunicațiilor electronice, inclusiv a accesului la datele de trafic, date de conținut și la „conținutul comunicațiilor criptate tranzitate”, scrie Bogdan Manolea pe site-ul Asociației pentru Tehnologie și Internet.
Articolul a fost adăugat la un proiect de lege pentru transpunerea directivei UE privind Codul European al Comunicațiilor, după ce proiectul de lege a trecut de Camera Deputaților. Proiectul de lege a fost adoptat de guvernul Cîțu cu 3 zile înainte să fie demis și trimis pe circuitul parlamentar, unde este adoptat pe 7 decembrie 2021.
Bogdan Manolea notează că între varianta din dezbatere publică și cea adoptată de guvern apare o nouă adăugire în motivație numită „Schimbări legislative relevante pentru domeniul securităţii naţionale” și un nou articol inserat într-o zonă care n-are nimic de a face cu subiectul celorlalte 299 de pagini:
Art.10^2. — (1) Furnizorii de servicii de găzduire electronică cu resurse IP şi furnizorii de servicii de comunicaţii interpersonale care nu se bazează pe numere au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale, în limitele competenţelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse în conformitate cu dispoziţiile Legii nr. 135/2010 privind Codul de procedură penală, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991 privind securitatea naţională, republicată, cu modificările şi completările ulterioare, respectiv:
a) să permită interceptarea legală a comunicaţiilor, inclusiv să suporte costurile aferente;
b) să acorde accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;
c) să furnizeze informaţiile reţinute sau stocate referitoare la date de trafic, date de identificare a abonaţilor sau clienţilor, modalităţi de plată şi istoricul accesărilor cu momentele de timp aferente;
d) să permită, în cazul furnizorilor de servicii de găzduire electronică cu resurse IP, accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.
(2) Obligaţiile prevăzute la alin. (1) lit. a) – c) se aplică în mod corespunzător şi furnizorilor de reţele sau servicii de comunicaţii electronice.
Potrivit specialistului în IT&C, Bogdan Manolea, practic intra în categoria asta Skype, WhatsApp, Facebook Messanger, Signal, Wire, Telegram sau pentru cei mai nostalgici Yahoo Messanger, AIM, ICQ sau chiar IRC. În opinia sa, noul articol lărgește mult spectrul de acțiuni de interceptări și acces, pe care Codul de Procedură Penală nu le prevede.
”Dincolo de faptul ca un furnizor (inclusiv cei de comunicații) ar trebui să își creeze un sistem de depistare a conținutului criptate tranzitat, eu cred că ținta sunt furnizorii care oferă astfel de servicii.
Aici sunt 2 variante – fie vor conținutul decriptat direct de la furnizor sau pentru ca vor să spargă criptarea? (cât de legal, ilegal ar fi, este o altă discuție) , fie vor conținutul criptat pentru că vor să obțină/determine partea care are cheia de criptare să o dezvăluie cumva.
Astea, ca și altele din același spectru ridică niște subiecte de privacy și security mult prea complexe pentru a le rezolva în 2 propoziții (dau însă 2 linkuri – Bugs in our Pockets: The Risks of Client-Side Scanning și un document leak-uit de la Comisie)”, mai scrie Bogdan Manolea.
Potrivit acestuia, textul Directivei de implementat zice exact pe dos – promovați criptarea, nu o subminați: „ar trebui promovată de exemplu utilizarea criptării, end-to-end dacă este cazul, și, dacă este necesar, criptarea ar trebui să fie obligatorie în conformitate cu principiile securității și protejării vieții private în mod implicit și din faza de proiectare”
„Dincolo de orice discuție pe fond, a propune astfel de soluții legislative de interceptare a comunicațiilor pe ușa din dos, evitând orice dezbatere publică nu este doar profund nedemocratică, dar chiar jignitoare”, concluzionează Bogdan Manolea.
Citește integral pe site-ul apti.ro
