Ministerul Justitiei a procedat joi, 6 iulie 2023, la fel ca fostul presedinte Traian Basescu in 2009, cand le-a spus parlamentarilor: „Vreau vot uninominal si o sa fac referendum. Considerati ca v-am consultat”.

Ministerul – prin secretarul de stat PNL Mihai Pasca (foto 1 stanga) si directorul Directiei Tehnologia Informatiei, Adrian Diaconu (foto 1 dreapta) – a organizat joi o dezbatere la care au participat doar trei judecatori, toti trei de la Curtea de Apel Bucuresti: Virgiliu-Cezar Filip (foto 3 dreapta) si Aurelian-Marian Murgoci-Luca (foto 3 stanga) din partea Asociatiei Magistratilor din Romania (AMR), respectiv Lucia Zaharia (foto 3 centru), co-presedinta a Asociatiei Forumul Judecatorilor din Romania (FJR).

Intrebat de catre reporterul Lumea Justitiei (singurul jurnalist prezent in sala) de ce evenimentul a avut loc in vacanta judecatoreasca, si nu in perioada lucratoare a anului, astfel incat sa poata participa mai multe persoane interesate, seful DTI Adrian Diaconu a raspuns ca abia de curand a fost finalizat raportul de audit, iar ministerul a dorit sa-l prezinte cu celeritate.

MJ a ignorat asociatiile profesionale

Toti cei trei magistrati prezenti la dezbatere au reclamat faptul ca nu au fost consultati nici individual (ca judecatori de scaun), nici prin intermediul asociatiilor din care fac parte (AMR, respectiv FJR). Judecatorii Filip, Murgoci-Luca si Zaharia au reprosat Ministerului Justitiei ca a trimis chestionarul de consultare (in vederea stabilirii parametrilor pentru auditare) doar catre colegiile de conducere ale instantelor, nu si catre fiecare magistrat in parte si nici macar catre asociatiile profesionale, acestea din urma fiind prevazute explicit in procesul de consultare atat in vechea Lege nr. 304/2004 privind organizarea judiciara, cat si in actuala Lege nr. 304/2022 (detalii mai jos).

Noua lege permite inchiderea ochilor la dosarele cu dedicatie

Inainte de toate, trebuie sa precizam ca noua Lege nr. 304/2022 privind organizarea judiciara a restrans obligativitatea in legatura cu auditarea sistemului de repartizare aleatorie. Astfel, daca fosta Lege 304/2004 vorbea despre auditare la modul general, actuala reglementare se refera doar la auditarea „sub aspect tehnic”.

De aceea (chiar daca nu a facut trimitere explicita la lege), directorul DTI din MJ, Adrian Diaconu, a declarat ca nu a fost analizat riscul ca dosarele sa fie trimise cu dedicatie la un anumit complet – de exemplu, prin bifarea sau debifarea obiectului dosarului ori prin mult mai cunoscuta metoda a copertilor, pe care o veti gasi detaliata mai jos. In cazul in care exista asemenea suspiciuni la o anumita instanta, este de competenta Inspectiei Judiciare sa efectueze controale la respectiva instanta, a completat Diaconu.

Pentru conformitate, redam pasajele normative relevante:

I. art. 53 din Legea 304/2004:

„(1) Repartizarea cauzelor pe complete de judecata se face in mod aleatoriu, in sistem informatizat.

(2) Cauzele repartizate unui complet de judecata nu pot fi trecute altui complet decat in conditiile prevazute de lege.

(3) Sistemul de repartizare aleatorie a cauzelor pe completuri de judecata se auditeaza extern, la fiecare 2 ani, sub conducerea Ministerului Justitiei si cu implicarea societatii civile si a organizatiilor profesionale ale magistratilor. Concluziile auditului sunt publice”;

II. art. 58 din Legea 304/2022:

„(1) Repartizarea cauzelor pe completuri de judecata se face in mod aleatoriu, in sistem informatizat.

(2) Cauzele repartizate unui complet de judecata nu pot fi trecute altui complet decat in conditiile prevazute de lege.

(3) In cazul desfiintarii unui complet de judecata din motive obiective, repartizarea cauzelor pe completuri de judecata se face in mod aleatoriu catre completurile de judecata competente, in ordinea numerotarii acestora.

(4) Sistemul de repartizare aleatorie a cauzelor pe completuri de judecata se auditeaza extern, sub aspect tehnic, la fiecare 2 ani.

(5) Auditarea externa se face in scopul identificarii si remedierii vulnerabilitatilor sistemului, inclusiv sub aspectul vicierii sau influentarii repartizarii aleatorii.

(6) Auditarea externa se organizeaza si se conduce de Ministerul Justitiei, cu implicarea societatii civile si a asociatiilor profesionale ale magistratilor, in baza unui ordin emis de ministrul justitiei. Auditarea se va finaliza printr-un raport al auditorului, ale carui concluzii se vor publica pe pagina de internet a Ministerului Justitiei. Raportul de audit se comunica Consiliului Superior al Magistraturii in vederea adoptarii masurilor necesare pentru corectarea neregularitatilor constatate, in raport de competentele sale”.

Echipa de specialisti, trecuta la secret

Atat seful DTI Adrian Diaconu, cat si secretarul de stat Bogdan Pasca au declarat ca Ministerul Justitiei nu va face public intregul raport, pretextand ca documentul contine detalii tehnice care ar putea vulnerabiliza sistemul informatic al instantelor. Pana la momentul redactarii acestui articol, MJ nu a publicat decat cele trei pagini pe care le-ati vazut miercuri (click aici pentru a citi). Asta desi raportul – care a putut fi consultat joi de catre participantii la dezbatere – nu contine doar detaliile tehnice mentionate, ci si unele care tin de functionarea instantelor si sunt astfel de maxim interes pentru toti judecatorii si justiabilii romani.

In plus, directorul Adrian Diaconu (singurul reprezentant MJ care a participat la dezbaterea propriu-zisa, secretarul de stat Bogdan Pasca plecand dupa numai o jumatate de ora) a refuzat sa faca publica lista de specialisti care au lucrat la audit, interzicandu-i reporterului Luju.ro sa fotografieze pagina cu numele respective. Ne intrebam daca acelasi comportament l-ar fi avut oficialul MJ in cazul in care in sala ar fi fost prezenti mai multi jurnalisti.

Ceea ce totusi am apucat sa fotografiem, in ciuda impotrivirii lui Diaconu, este coperta raportului (vezi facsimil), unde apare ca autor un anume Gheorghe D. Hriscu (persoana fizica autorizata). Un tabel incarcat in luna mai pe site-ul Ministerului Justitiei indica faptul ca institutia a platit 65.000 de lei (cu TVA) catre aceasta PFA, de la bugetul de stat, ca momentul de incepere a derularii contractului a fost data de 28 februarie 2023, iar momentul estimat al finalizarii urma sa fie 30 iunie.

Ultima speranta: CSM

Incheiem, mentionand ca de mai multa transparenta va da dovada Consiliul Superior al Magistraturii (inclusiv sub aspectul publicarii pasajelor relevante din raport, precum si a listei de specialisti), dupa ce va analiza documentul, asa cum impune legea.

Prezentam cele mai importante declaratii de la eveniment:

„Secretarul de stat Bogdan Pasca: In esenta, asa cum stiti, obiectul dezbaterii de astazi il reprezinta concluziile raportului preliminar privind auditul sistemului de repartizare aleatorie pe completuri de judecata. Este, practic, apropierea de final a unui succes administrativ cat se poate de complex, in cadrul caruia avem ca obiectiv implicarea societatii civile si a asociatiilor profesionale ale magistratilor, a caror contributie o apreciem ca foarte buna si ca foarte valoroasa.

Totodata, cred ca rolul acestei dezbateri va fi si sa reusim sa clarificam anumite aspecte care nu pot fi cu usurinta decelate din studiul raportului. Deci aceasta dezbatere este una cat se poate de oportuna.

Totodata, trebuie luat seama ca acest raport contine o serie de date si de informatii tehnice, a caror publicare poate sa prezinte un risc sub aspectul securitatii tehnologiei informatiilor pentru structura IT si de comunicatii a Ministerului Justitiei – acesta fiind si unul dintre motivele pentru care ceea ce s-a pus la dispozitie sunt concluziile.

Trebuie putina atentie la aspectele de ordin strict tehnic, dar aici o sa explice mai multe domnul director.

Inainte de toate, in acest proces administrativ ne-am uitat la criteriile de auditare care trebuiau stabilite.

Dupa cum stiti probabil, a fost lansata o consultare a autoritatii judecatoresti cu privire la aspectele pe care le-am urmarit, expresia unanima fiind in sensul unui audit tehnic al algoritmului tehnic de repartizare, respectiv de determinare a manierei in care acesta raspunde exigentelor impuse de normele in vigoare cu privire la repartizarea aleatorie a cauzelor si, respectiv, distribuirea echilibrata intre complete.

Totodata, pe baza feedbackului furnizat de autoritatea judecatoreasca (prin compartimentele de resort – respectiv cu sprijinul Consiliului Superior al Magistraturii), Ministerul Justitiei a stabilit termenul de referinta pentru derularea auditului extern si criteriile de auditare. Iar astazi ne aflam in acest punct in care vom putea lua in discutie concluziile acestui raport. Totodata (din cate inteleg de la domnul Diaconu), acest raport va putea fi si consultat.

Directorul DTI Adrian Diaconu: Reiterez faptul ca, in raport cu dispozitiile legale incidente, se publica si este obligatorie publicarea concluziilor raportului de audit. In fata ati primit un exemplar al raportului preliminar, pentru studiu. Subliniez faptul ca el contine aspecte tehnice ale componentei de infrastructura, elemente de software utilizate, a caror publicare in sine ar putea sa constituie o vulnerabilitate pentru infrastructura IT si de comunicatii a Ministerului Justitiei. Dar obligatia legala a fost deja indeplinita: o data prin comunicat si o data prin invitarea dumneavoastra aici.

In ceea ce priveste raportul in sine: cum spunea si domnul secretar de stat, in urma consultarii instantelor de judecata in anul 2021 si a Consiliului Superior al Magistraturii, concluzia a fost ca auditul trebuie sa fie unul strict tehnic si strict asupra algoritmului, autoritatea judecatoreasca in ansamblu apreciind faptul ca analiza altor elemente care tin de practica judiciara in cadrul instantelor judecatoresti intra sub incidenta Regulamentului de organizare a instantelor judecatoresti (fostul 1375/2007, actualul 3243/2022) si – mai mult decat atat – orice control, chiar si sub forma unei vizite de studiu in vederea intocmirii raportului de audit, ar fi sub incidenta articolului 74 din Regulamentul de organizare si functionare al Consiliului Superior al Magistraturii privind Inspectia Judiciara. Motiv pentru care nu au fost luate in calcul elemente de context (de practica reala) in ceea ce priveste utilizarea aplicatiei de gestiune informatica a dosarelor aflate pe rolul instantelor. Analiza s-a limitat la aspecte tehnice.

Subliniind aceste lucruri, criteriile de evaluare care au facut obiectul analizei sunt urmatoarele:

- existenta si eficacitatea factorului aleatoriu;

- relevanta componentelor care sunt incluse in calculul complexitatii;

- evaluarea modului de calcul al complexitatii, ca procentaj al diferitelor componente;

- modul in care se realizeaza distribuirea echilibrata intre complete a dosarului;

- respectarea distribuirii echilibrate intre sectiile de acelasi tip (dupa caz);

- daca eliminarea completelor de judecata care sunt eligibile pentru a fi eliminate se realizeaza in conformitate cu criteriile definite de catre utilizator (respectiv instanta de judecata, prin colegiul de conducere);

- daca in codul-sursa al aplicatiei exista si alti parametri decat cei care pot fi definiti de catre utilizator in interfata ECRIS pentru filtrarea completelor eligibile;

- daca factorii in functie de care se realizeaza repartizarea aleatorie a dosarelor intre completuri asigura acestor operatiuni caracterul aleatoriu si identificarea tuturor parametrilor in raport de care se efectueaza aceasta repartizare;

- daca exista vulnerabilitati in rularea aplicatiei, in asa fel incat sa permita eludarea modului de repartizare.

Raportul are 60 de pagini, este destul de amanuntit pe componenta algoritmului de repartizare, are analize de factor uman, are analize de vulnerabilitati si, in cele din urma, are concluziile – care au fost publicate si pe site. (...)

Judecator Lucia Zaharia: Scrie in capitolul I ca obiectivul acestui audit s-a referit la evaluarea modului de inregistrare si repartizare a cererilor adresate instantelor, inclusiv pe componenta umana. Si apoi identificarea vulnerabilitatilor sistemului ECRIS privind repartizarea aleatorie a cauzelor. Si intrebarea mea este: de ce nu s-ar incadra in aceste obiective chestiunea legata de faptul ca o vulnerabilitate a modului de repartizare este faptul ca se pot debifa obiectele si astfel alterezi repartizarea?

Adrian Diaconu: Sub aspect tehnic si al criteriilor pe baza carora Ministerul Justitiei a fost abilitat sa efectueze acest audit, criteriile de auditare au fost stabilite prin consultare cu autoritatea judecatoreasca (instante si CSM). Pozitia unanima a fost ca misiunea de audit nu trebuie sa vizeze activitati care cad in sarcina Inspectiei Judiciare sau a presedintelui de instanta. Deci in momentul in care componenta umana – analizata sub aspect tehnic – a urmarit sa vada ca elementele de interfata la care utilizatorul are acces sunt susceptibile a fi manipulate, daca sunt susceptibile de a crea premisele unei predictii.

Lucia Zaharia: Si aceasta chestie nu intra in aceasta componenta tehnica?

Adrian Diaconu: Nu. Eroarea umana este eroare umana – ea se poate intampla. Corectii ale erorii umane exista. (...) Activitatea in sine de debifare este jurnalizata. Daca doriti o notificare, trebuie actualizata aplicatia. (...)

Lucia Zaharia: Nu inteleg de ce acest aspect nu este considerat o vulnerabilitate. (...) De ce sa fiu judecator si sa incep sa fac adrese? Nu mi se pare normal. (...)

Adrian Diaconu: In momentul in care s-a facut aplicatia, daca cerinta de business, atunci cand s-a cerut si a fost implementata, nu a vizat si notificarea, atunci notificarea n-are cum sa fie implementata. Si atunci faptul ca un operator bifeaza sau debifeaza nu intra in scopul auditului. Auditul vizeaza repartizarea aleatorie si modul in care aceasta opereaza. Scopul auditului a fost analizat sub aspectul componentei umane: toate elementele care reprezinta interfata (ca date) in legatura cu algoritmul de repartizare care ar fi susceptibile (daca sunt) sa contribuie la o alterare de date si, dupa caz, o predictie. Faptul ca o bifa in sine poate fi scoasa sau pusa nu intra in analiza tehnica. Auditul nu are de unde sa stie care este valenta scoaterii unei bife. Drept pentru care scoaterea acestei bife este cerinta de business. In practica, daca eu observ ca se intampla lucrul X, il remediez solicitand acea notificare. (...)

Lucia Zaharia: Deci nu doar complexitatea o vatama, ci insasi repartizarea aleatorie. Pentru ca – sa zicem – daca eu am cinci completuri care trebuie sa aiba aceleasi obiecte si eu am debifat trei, sigur ca dosarul se va repartiza doar intre doua, pentru ca eu vreau sa repartizez doar intre cele doua. Deci poate afecta in mod serios.

Adrian Diaconu: Ma repet: algoritmul, in sine, este o cutie neagra (un 'black box'). In interiorul acestei cutii, eu am algoritmul de repartizare pe calculul complexitatilor, respectiv al modului de repartizare. Cutia neagra a fost evaluata pe niste vectori de test (intrari si iesiri). Faptul ca vectorul de test de intrare are o astfel de ipoteza nu a facut obiectul analizei, pentru ca este activitate care tine de organizarea instantei. Nu am fost imputerniciti, nu am avut acest scop, sa analizam aspecte care tin de organizarea instantei, de operare a factorului uman (voluntar sau involuntar, rau-intentionat sau nu) asupra cutiei negre. Auditul algoritmului a vizat doar cutia neagra.

Judecator Cezar Filip: Este totusi de mentionat ca printre riscurile subliniate de concluzii, regasim si functionarea in prezenta unor actori rau intentionati. Ceea ce inteleg ca aici intra si ipoteza la care se referea colega noastra. (...) Sub aspectul asta, riscurile sunt mai extinse decat bifarea si debifarea obiectului: avem inactivarea completului, introducerea perioadelor de inactivitate, completarea sau schimbarea numelui fiecarei parti dupa repartizare, modificarea complexitatii anuale atasate... Cred ca poate pentru un viitor audit ar fi relevanta indicarea acestor 'stegulete rosii': daca in fiecare instanta s-au observat intervenirea asupra acestora din punct de vedere tehnic, in ultimul interval de doi ani dintre doua rapoarte de audit. Bineinteles: in cazul in care asociatiile vor fi consultate in procesul de initiere a auditului, poate o sa reusim. (...) Au fost consultate instantele, pe un formular strict. (...)

Judecator Aurelian Murgoci-Luca: Noi am inteles foarte bine de ce raportul nu poate fi publicat – am inteles care e vulnerabilitatea. Numai ca, pe de alta parte, ati invocat art. 53 din Legea 304/2004 – actualul art. 58 din Legea 304/2022. Articolul acela spune ca, intr-adevar, sunt publice concluziile raportului, dar mai zice ceva (n.r. la alin. 6): raportul de audit se elaboreaza cu implicarea asociatiilor profesionale. Acum: nu stiu exact unde ar putea fi implicate asociatiile profesionale la elaborarea raportului de audit, dar pentru urmatorul raport, pentru respectarea 100% a legii, haideti cumva sa interpretam textul asta de lege cu elaborarea raportului prin implicarea asociatiilor profesionale, astfel incat implicarea chiar sa existe! Pentru ca prezentarea concluziilor nu e implicare. Deci sa se gandeasca Ministerul Justitiei la o procedura pentru urmatorul raport de audit, care sa conduca la o implicare reala in elaborarea raportului! N-am o idee, in acest moment, cum ne-am putea implica, astfel incat sa nu deranjam nici firma care elaboreaza raportul, dar daca tot vrem sa respectam regulile suta la suta, haideti sa respectam pana la capat! (...)

Lucia Zaharia: Noi nu am primit acel formular (n.r. de consultare) – nici ca judecatori, nici ca reprezentanti ai unor asociatii. Deci trebuie sa existe o comunicare directa cu asociatiile, nu prin intermediul presedintilor de instante. Si eventual in acele adrese sa se solicite ca acele formulare sa fie distribuite catre judecatori. (...) Este obiceiul sa fim consultati in luna august, cand lumea e in concediu. Asa se practica cand vrei sa nu ai un feedback. (...) Daca vrei o consultare reala, trebuie sa ajungi la destinatar. Daca destinatarii sunt judecatorii, trebuie precizat, in cuprinsul adresei, ca acele formulare trebuie completate de judecatori sau de reprezentantii asociatiilor. Dar Ministerul Justitiei are datele noastre de contact. Deci daca s-ar fi vrut consultarea noastra reala, era simplu: macar o adresa de email. Ca dovada: suntem aici. Tot prin e-mail am fost instiintati. Deci daca se voia, se putea. (...)

Reporter: De ce Ministerul Justitiei a organizat aceasta dezbatere tocmai acum, in vacanta judecatoreasca (perioada in care lumea e plecata in concedii)?

Adrian Diaconu: A fost pur si simplu o conjunctura – nu este cu intentie. Contractul a fost atribuit catre firma contractanta in acord cu procedura achizitiilor publice, termenul de derulare a fost de trei luni de zile, s-a produs un raport preliminar, au fost niste observatii la acel raport si am avut raportul final undeva la sfarsitul lunii iunie – motiv pentru care am apreciat ca este util sa discutam concluziile cat mai repede. (...) Nu a fost o intentie, ci pur si simplu acum s-a terminat perioada de intocmire a raportului. L-am obtinut si l-am pus in dezbatere cu celeritate. (...)

Reporter: S-a vorbit in spatiul public (cel putin la nivel teoretic si de zvon) despre metoda Coperta: ca pot fi directionate anumite dosare cu dedicatie, astfel incat sa ajunga la un anumit complet. A fost analizat acest risc? Daca da, ce ati descoperit?

Adrian Diaconu: La ce va referiti, mai exact?

Aurelian Murgoci-Luca: Inteleg ca tine de practica, nu de black box, dar sa abstractizam un pic catre black box: sa presupunem ca inregistrezi trei dosare ale aceluiasi reclamant, care are trei parati diferiti. Si inregistrezi doar reclamantul (sau doar initialele reclamantului) si apoi repartizezi dosarele. Dupa ce repartizezi, bagi paratii, iar cererea de chemare in judecata poti s-o bagi in oricare dintre cele trei perechi de coperti. S-a analizat aceasta metoda a copertii? Am inteles ca nu s-a analizat in mediul de productie (n.r. la nivel de instante concrete), dar intrebarea o putem abstractiza la nivelul acestui black box: atunci cand s-a analizat algoritmul de repartizare, s-a analizat si metoda Coperta?

Reporter: Ati simulat o astfel de manevra?

Adrian Diaconu: Raportul de audit a vizat algoritmul de repartizare aleatorie si modul in care dosarele sunt distribuite uniform. (...) Am testat daca, la un numar de dosare introduse, se calculeaza complexitatea corect si se repartizeaza uniform, pentru completurile definite. Ce descrieti dumneavoastra nu a intrat in scenariul de test. Chiar daca ar fi intrat in scenariul de test, algoritmul in sine ar fi intrat cu datele de intrare. Deci algoritmul in sine lucreaza corespunzator pentru vectorul de test pe care i-l dati. Cazuistica pe care o prezentati tine de practica instantei si nu a facut obiectul raportului de audit.

Cezar Filip: Din punct de vedere tehnic, se putea observa daca, dupa realizarea procedurii de repartizare, in practica au existat modificari sau completari ale reperului privind numele partilor. Asta e singurul aspect tehnic din metoda respectiva. Dar inteleg ca n-a facut obiectul analizei.

Adrian Diaconu: In vectorul de test, analizezi daca algoritmul, in functie de intrari, raspunde conform cerintelor in ceea ce furnizeaza la iesiri. Algoritmul in sine lucreaza corespunzator. Daca s-a facut un vector de test de acest tip, tine de practica instantei. Atata timp cat eu ii spun sa ia un vector de test X, se macina, apoi se da rezultatul, eu analizez daca ceea ce s-a macinat s-a prelucrat corespunzator. Este abstractie pentru mine faptul ca vectorul de intrare ar fi putut sa constituie sau nu metoda copertei. Restul intra sub incidenta Inspectiei Judiciare si a altor forme de control. Este foarte important mandatul sub care s-a facut acest audit”.

* Cititi aici tabelul in care apare, la pozitia 19, suma platita de MJ persoanei fizice autorizate Gheorghe D. Hriscu