Ea permite serviciului secret să obțină informații rafinate și rapide despre firme și cetățeni, din bazele de date ale statului, inclusiv ale ANAF, care deține cea mai complexă bază de date din România. Folosindu-se de algoritmi rafinați de căutare și încrucișare a datelor, SRI poate dezvolta apoi scenarii de risc de infracțiuni, pe care le poate trimite beneficiarilor legali. Inclusiv celor care au aceste baze de date, dar nu pot căuta prin ele eficient, pentru că nu au soluția tehnică și nu sunt interconectați cu alte instituții.
Nici până azi, nu au fost însă lămurite acuzațiile aduse de societatea civilă acestui program de 25 de milioane de euro, făcut de SRI pe fonduri europene și construit de o asociere de firme IT controversate. „Nu se știe nimic de proiect, cum l-au implementat, cum l-au integrat, cum respectă legislația, nimic”, spune pentru Europa Liberă avocatul Bogdan Manolea, directorul Asociației pentru Tehnologie și Internet (ApTI).
Între timp, digitalizarea ANAF a eșuat. O recunoaște pentru Europa Liberă chiar un fost șef al Fiscului: „S-a investit aiurea”. Astăzi, s-a ajuns la situația în care ceea ce poate face SRI, ca instituție militară al cărei control civil este exercitat de formă, de o comisie opacă din Parlament, nu poate face ANAF, instituție civilă din subordinea Guvernului, pentru că infrastructura sa IT este la pământ. Guvernul României a spus stop, în 2019, programului de modernizare IT a Fiscului și a dat banii înapoi la Banca Mondială: 52 de milioane de euro returnate, 18 milioane de euro cheltuite de România, din 2013 până în 2018, pe consultanță și pregătire. Între timp, la Fisc se lucrează concomitent cu peste 400 de aplicații IT care intră în colaps, iar sistemul nici măcar nu poate colecta datele transmise de casele de marcat electronice, devenite obligatorii de curând, spune fostul șef al ANAF, Gelu Diaconu.
În 2016, SRI anunța cu fast lansarea unui program din fonduri europene, destinate „creșterii utilizării sistemelor de e-guvernare”, pentru platforma SII Analytics, pentru care punea la bătaie 31 de milioane de euro. Două erau scopurile declarate atunci de SRI: eliminarea plăţilor redundante din „zona publică” şi folosirea datelor obținute prin algoritmii rafinați de căutare ai acestui program, de către beneficiari legali precum Poliţie, Parchete, DIICOT, DNA, ANAF, Vămi, Ministerul de Finanțe, Oficiul pentru Prevenirea Spălării Banilor și alții.
Patru organizații ale societății civile au tras imediat un semnal de alarmă. APADOR-CH, Asociația pentru Tehnologie și Internet, ActiveWatch și Centrul de Resurse Juridice atrăgeau atenția că „proiectul SII Analytics are un potențial de supraveghere generalizată a întregii populații a României, nefiind prevăzută nici o măsură de limitare a accesului SRI sau al altor instituții publice la datele personale colectate și integrate în acest sistem și încalcă atât legislația internă, cât și cea europeană, în materie de protecție a datelor cu caracter personal”.
SII Analytics are un potențial de supraveghere generalizată a întregii populații a României.Organizații societatea civilă
SRI a liniștit pe toată lumea, la fel de rapid, în 2016: programul lor „este destinat asigurării unei capacităţi superioare de analiză a bazelor de date ale principalelor instituţii din România”, iar obiectivul este „de a spori considerabil viteza de căutare a informaţiei relevante în bazele de date deja existente. Practic, în loc să interogheze sisteme diferite, neuniformizate informatic şi procedural, instituţiile statului vor putea accesa informaţiile integrat, rapid şi eficient”.
Problema rămâne însă valabilă și astăzi, 3 ani mai târziu, arată Georgiana Gheorghe, directoarea APADOR-CH, pentru Europa Liberă: „Un sistem de supraveghere generalizată (prin reunirea/asamblarea datelor parțiale deținute de diferite instituții publice) este un adversar clar al dreptului la viață privată, drept care este cel puțin periclitat prin acest sistem. Dacă o entitate poate colecta de la fiecare instituție publică toate datele despre o persoană, atunci acea entitate va deține întregul informațiilor despre fiecare persoană. Această stare de fapt creează prin ea însăși un pericol pentru protecția dreptului la viață privată. Pentru că se concentrează prea multe informații în mâinile unei singure entități, care va ști tot despre toți”.
Legal sau ilegal? Care este problema platformei „big data” de la SRI?
Proiectul SRI a făcut obiectul unei sesizări la OLAF, făcută de cinci ONG-uri în 2017, care însă nu s-a soldat cu vreun efect. Pe scurt, reclamanții doreau să afle cum a reușit un serviciu secret să acceseze fonduri europene destinate „e-guvernării”, cu un proiect care nu are de-a face cu „e-guvernarea”, și de ce ghidul solicitantului pentru aceste fonduri europene a fost publicat în Monitorul Oficial după ce SRI fusese deja declarat câștigător cu proiectul SII Analytics, de către Ministerul Comunicațiilor.
Problemele sunt însă altele, explică avocatul Bogdan Manolea, directorul ApTI: „Sunt baze de date existente, dar din felul în care arăta caietul de sarcini, rezulta că ei ar fi vrut să le integreze într-un sistem big data analytics, care înseamnă o procesare ulterioară a datelor, dincolo de scopul pentru care au fost prelucrate. E vorba și de alte instituții beneficiare ale SRI, care nu se știe la ce date au acces, ce rol au. Nu e în regulă, am spus de când a apărut proiectul, că sunt activități care exced scopul autorității respective”.
Problema legală nu este atât că SRI are acces la datele cetățenilor, aflate în alte baze de date ale statului, ci faptul că cetățenii vizați nu sunt informați că datele lor personale sunt manevrate și folosite de SRI, a explicat pentru Europa Liberă un avocat specializat în jurisprudența CEDO: „Transferul bazelor de date nu este ilegal, dar tu trebuie să fii informat despre asta, înainte de prelucrarea datelor. Legea spune doar că trebuie să fii informat, indiferent de temeiul legal, dacă îți sunt procesate datele. Nu că trebuie să îți dai acordul, ci doar să fii informat”.
În acest sens, Curtea Europeană de Justiție a dat câștig de cauză unor avocați din Cluj, încă dinaintea apariției Directivei GDPR. Românii au dat statul român în judecată, după ce Casa Națională de Asigurări de Sănătate le-a trimis impuneri de plată pentru asigurarea obligatorie de sănătate, folosindu-se de datele trimise de ANAF.
„Decizia spune că dacă datele au fost prelucrate într-un scop, nu pot fi utilizate într-un alt scop, de către o altă instituție publică. E foarte clar că ei (SRI) vor fie să interogheze, fie să interoperabilizeze niște baze de date, dar fără a avea un temei legal, acordul persoanelor vizate, informarea acestora. Ridică niște semne de întrebare, mai ales din punct de vedere al GDPR-ului, care ar trebui rezolvate”, explică avocatul Bogdan Manolea.
Fost șef al Fiscului: „Digitalizarea ANAF a eșuat. Nu au capacitatea nici pentru casele de marcat”
Gelu Diaconu, fost șef al ANAF în perioada 2013-2016, a explicat pentru Europa Liberă că, în ciuda multiplelor contracte de digitalizare și a banilor cheltuiți de ANAF pentru modernizarea infrastructurii sale IT, „digitalizarea ANAF a eșuat”.
„S-au cheltuit peste 100 de milioane de euro de la momentul înființării Direcției Generale de Tehnologia Informației din ANAF, care azi e transferată la Ministerul de Finanțe. Aceste sume sunt investite pe lângă diverse upgradări, licențe, mentenanță și pe tehnică nouă”, spune Diaconu.
Suma nu este însă așa de mare precum pare, consideră fostul șef al Fiscului: „Numai pentru upgradarea sistemului, anul trecut, administrația fiscală din Olanda a cheltuit 200 de milioane de euro. Cât în toată istoria ANAF-ului în România”.
S-a investit aiurea. Trebuie să aveți imaginea unui sistem informatic compus din vreo 400 de aplicații.Gelu Diaconu, fost șef ANAF
Problema e că sistemele informatice ale ANAF nu merg cum trebuie, ajungându-se la un hățiș de soluții informatice învechite, pentru aproape fiecare „cod fiscal” aferent unei taxe din România. „Ei, ca să asigure acum funcționarea, pur și simplu deconectează unele dintre ele, pentru că nu mai pot funcționa concomitent”, explică pentru Europa Liberă Gelu Diaconu.
Baza de date a ANAF, la care SRI are acces și pe care nu este clar dacă a integrat-o în sistemul SII Analytics cu totul sau pur și simplu o accesează de la distanță, este cea mai mare din instituțiile publice din România, spune Diaconu: „ANAF este egal cu toate celelalte instituții la un loc. Aici ai și CNP, și domiciliu fiscal și toate datele care țin de obligațiile fiscale, pe categorii de venituri, de contribuabili, de adrese. Volumul de date este imens”.
În acest context, este greu explicabil de ce Guvernul României a oprit programul de modernizare a infrastructurii IT a ANAF, în valoare de 70 de milioane de euro, bani veniți de la Banca Mondială, alegând în ianuarie 2019 să renunțe la 52 de milioane de euro din această sumă, după ce timp de 5 ani cheltuise 18 milioane de euro pe diverse contracte de consultanță în acest program. ANAF ar fi urmat să folosească un sistem denumit RAMP, care să unifice toate nevoile Fiscului într-o singură soluție IT.
„Acea digitalizare, prin programul cu Banca Mondială, venea cu o soluție informatică existentă, pe care o adaptam. Avea un mare avantaj, că ea funcționa în administrații fiscale avansate, dar un imens dezavantaj pentru toți politrucii din România, care schimbă zilnic taxe: nu te puteai juca la taxare, pentru că implementarea unei măsuri fiscale dura între 6 luni și un an. Nu mergea că se mai trezea cineva de dimineață și mai punea o taxă, iar ANAF trebuia să o colecteze. Șase mari dezvoltatori de soft au depus oferte. Astăzi ar fi trebuit să funcționeze”, explică Gelu Diaconu.
În prezent, mai spune fostul șef al Fiscului, ANAF are un centru de date care funcționează cu tehnologii învechite și care nu este în stare să facă față, tehnic, nici măcar la datele trimise de casele de marcat electronice ale comercianților, care au devenit obligatorii, pentru a combate evaziunea fiscală: „E o construcție insalubră, pe care eu am găsit-o la nivelul unui sector zootehnic din vremea CAP-urilor lui Ceaușescu. Nici măcar nu au serverele cu capacitatea necesară pentru a prelucra bonurile fiscale de la casele de marcat, care au fost procurate degeaba, cu jurnal electronic. Ei nu folosesc datele”.
Cum face SRI treaba ANAF
„Toată aceste baze de date corelate vor putea fi căutate în orice mod – de la căutări simple (text, arii geografice) la chestiuni mai complexe (bazate pe analiza legăturilor dintre persoane, obiecte (mașini, telefoane etc.), evenimente sau orice alt fel de informație, plasarea în timp și spațiu a acestor legături și chiar estimarea comportamentului țintelor pornind de la aceste informații și analize”, arăta în 2016 o analiză realizată de Asociația pentru Tehnologie și Internet, asupra caietului de sarcini făcut de SRI pentru licitația platformei SII Analytics. ONG-ul specializat în drepturile cetățenilor în conjuctură cu noile tehnologii descria câteva scenarii posibile pentru folosirea programului SRI:
- care sunt societățile comerciale ai căror acționari sau administratori figurează la mai mult de N societăți comerciale și au cazier judiciar?
- care sunt societățile comerciale înființate între anii AAAA-AAAA, cu numărul mediu de angajați în perioada BBBB-BBBB mai mic decât N și cu rambursări de TVA mai mari de S lei?
- care sunt societățile comerciale cu cifra medie / angajat mai mare decât media + P% din abaterea medie standard a codului CAEN X?
- care sunt persoanele fizice al căror venit personal declarat pe perioada AAAA - AAAA şi creditele bancare contractate pe perioada BBBB - BBBB este cu P% mai mic decât numărul de metri pătrați de teren / clădiri * V și auto de valoare minim S lei, dobândite în perioada CCCC – CCCC.
Cine a făcut platforma SII Analytics a SRI
Cu unii dintre foștii patroni sau oameni din umbră implicați în firmele care au câștigat licitația pentru SII Analytics, SRI a mai avut de-a face în dosare penale pe care DNA le-a instrumentat, în vremea când se bucura de „sprijinul” serviciului secret. Este vorba de asocierea SIVECO-Nova Tech Integrated Solutions-Romsoft International-BAE Systems Danemarca.
SIVECO este o companie abonată la contractele IT ale statului. Fosta acționară și președintă a firmei, Irina Socol, a fost condamnată în 2016 la doi ani și 6 luni pentru evaziune fiscală făcută cu Siveco. Ea apare ca martor și în dosarul penal al fostei șefe a AEP, Ana Maria Pătru, căreia i-ar fi oferit mită pentru buna derulare a unor contracte ale Siveco.
Nova Tech Integrated Solutions a fost înființată de prietenul și partenerul de afaceri al lui Sebastian Ghiță, Liviu Uruc. Între timp, firma a fost preluată de alți parteneri de afaceri ai acestuia, însă folosește serviciile avocatului Andrei Nicolescu, cu care lucra și fostul grup de firme al lui Sebastian Ghiță.
În 2016, fostul deputat PSD Sebastian Ghiță, care a fondat grupurile de firme Asesoft și Teamnet, dar și alte firme, cu care a pus mâna, într-o perioadă, pe foarte multe contracte IT ale instituțiilor de stat, și care a fugit în Serbia pentru a scăpa de mandatele de arestare din dosarele sale de corupție, avea o declarație care astăzi seamănă fie a mărturisire, fie a acuzație:
„Toată aceasta zonă a serviciilor informatice publice, în general a informației și a serviciilor informatice către cetățeni, a fost gestionată de serviciile de informații. Și dacă mă întrebați, o mare influență a felului în care România s-a dezvoltat în acest domeniu, nu știu în agricultură sau în construcții, dar în IT serviciile de informații din România au avut un mare și important rol. Mă refer la SRI, SIE, la firmele controlate de băieții ăștia”.
Facebook Forum