Serviciul Roman de Informatii a reactionat dupa ce Lumeajustitiei.ro a dezvaluit ca SRI a incheiat un protocol cu CSM pentru asigurarea securitatii cibernetice. Este un protocol cu continut secret, parafat la finele anului 2014 cand CSM era condus de presedintele Adrian Bordea si vicepresedintele Gheorghe Muscalu, iar SRI de directorul George Maior si prim-adjunctul Florian Coldea (foto dreapta). Un protocol incheiat de CSM cu o structura de tip fantoma a SRI, denumita Centrul National Cyberint, de aceeasi factura cu Centrul National de Interceptare a Comunicatiilor, adica o unitate militara a SRI fara personalitate juridica, infiintata printr-o hotarare secreta a CSAT, organism administrativ care nu are voie sa legifereze - (vezi facsimil).

Intr-un raspuns acordat jurnalistului Razvan Dumitrescu de la Antena 3, care in emisiunea „Subiectiv” de joi 30 martie 2017 a prezentat dezvaluirile Lumeajustitiei.ro, SRI pretinde ca nu are acces in baza de date eMap a CSM. Explicatiile SRI nu sunt insa deloc credibile, din motive pe care le vom detalia mai jos. Astfel, in raspunsul catre Razvan Dumitescu, SRI sustine ca protocolul este unul de cooperare, iar asemenea documente au mai fost incheiate cu alte 50 de instiitutii. De asemenea, SRI precizeaza ca nu a facut altceva decat sa ofere suport de specialitate in securizarea infrastructurilor informatice, fara sa existe acces la baza de date a CSM.

Explicatiile SRI nu stau insa in picioare, credem noi, ele sfidand logica elementara. Cum poate cineva sa protejeze un site (o baza de date informatica) de atacuri ale hakerilor si accesari neautorizate, fara sa detina parolele de intrare in sistem, si sa vada cum s-a umblat de un intrus in arhitectura site-ului? Spre exemplu, poti vedea daca au fost sustrase sau distruse documente, doar daca esti in interiorul bazei de date. Or, pentru a fi in interiorul site-ului trebuie sa ai parolele de acces. Este la mintea cocosului!

Asteptam ca directorul SRI Eduard Hellvig (foto stanga) sa denunte si acest protocol, asa cum a facut cu cel incheiat cu Ministerul Public. Si nu doar sa il denunte, ci si sa il desecretizeze, asa cum ar trebui desecretizat si protocolul incheiat cu PICCJ.

Iata raspunsul SRI:

„In acord cu demersurile de crestere a nivelului securitatii cibernetice, la sfarsitul lunii decembrie 2013, SRI, impreuna cu STS, MApN, MAI, MCSI ( prin CERT-RO), in calitate de institutii partenere, au contractat, prin intermediul programului cu finantare europeana - POSCCE, proiectul Sistem national de protectie a infrastructurilor IT&C de interes national impotriva amenintarilor provenite din spatiul cibernetic.

Inca de la depunerea documentatiei aferente, realizarea proiectului a presupus incheierea unor acorduri parteneriale cu institutiile beneficiare. Dupa finalizarea etapei de dezvoltare a proiectului aceste acorduri au stat la baza incheierii unor protocoale de cooperare, necesare bunei functionari a proiectului si in final asigurarii securitatii cibernetice. Astfel, in vederea indeplinirii obiectivelor proiectului, CSM, ca si alte 50 de institutii beneficiare, au incheiat protocoale de cooperare cu SRI, prin care Serviciul, in mod transparent si in conformiate cu prevederile proiectului, ofera suport de specialitate in securizarea infrastructurilor informatice, prin definirea si actualizarea politicilor de securitate si intocmirea si actualizarea procedurilor de interventie in caz de incident sau atac cibernetic. SRI nu are acces la bazele de date ale CSM asa cum eronat se afirma in articolul la care faceti referire.

Ovidiu Marincea, consilierul directorului SRI”.

Vrajeala din Protocol

Pe de alta parte, un alt aspect interesant legat de protocolul SRI-CSM a fost dezvaluit de publicatia Cotidianul. Jurnalistul Ion Spanu a aratat ca protocolul dintre SRI si CSM a fost discutat in Comisia nr. 1 a Consiliului Superior al Magistraturii, de aceasta problema ocupandu-se judecatorul Horatius Dumbrava (foto 2 alaturi de generalul Coldea). Intr-una dintre sedintele Comisiei nr. 1 a CSM, cea din 8 decembrie 2014, s-a decis ca in Protocolul cu SRI sa fie mentionata dispozitia conform careia „Centrul National Cyberint nu are acces la continutul documentelor Consiliului Superior al Magistraturii”. Evident, este o mentiune lipsita de valoare, in opinia noastra. Caci, asa cum am aratat, nu poti sa asiguri securitatea unui site, sa vezi daca din baza de date au disparut sau au fost sustrase documente, fara sa ai parolele de acces in arhitectura site-ului. Probabil a fost o mentiune cu scop sa adoarma banuielile celor care ar fi fost tentati sa creada ca SRI umbla prin documentele CSM.

*Cititi aici mai multe detalii despre Protocolul SRI-CSM

Foto: Mediafax