Prima pagină » Știri » BIG DATA, megaprogramul prin care SRI ține toate datele românilor la un click distanță

BIG DATA, megaprogramul prin care SRI ține toate datele românilor la un click distanță

Patru organizații neguvernamentale au trimis luni o scrisoare deschisă mai multor instituții naționale și europene, prin care cer anularea unui proiect al SRI, finanțat din fonduri europene, despre care susțin că ar fi unul "de supraveghere în masă", anunță APADOR-CH. Platforma Big Data, pentru care SRI a câștigat un proiect din fonduri europene provenite din axa 2 - OS 2.3. Creșterea utilizării sistemelor de e-guvernare" și a organizat o licitație pentru realizarea ei, punând la bătaie peste 31 de milioane de euro, este descrisă de SRI, în caietul de sarcini, ca având două scopuri: eliminarea plăților redundante din „zona publică" și folosirea datelor de către autorități precum poliție, DIICOT, DNA, ANAF. SRI informează, într-un comunicat de presă, că această platformă la care se lucrează nu colectează date noi, ci le structurează doar pe cele deja existente într-un mod eficient. SRI mai precizează că instituțiile care vor beneficia de această platformă de date vor fi MAI, SRI, parchetele, Ministerul Finanțelor sau Direcția Generală Antifraudă. Pe de altă parte, APADOR-CH și alte ong-uri acuză că platforma de date comandată de SRI, care nu a precizat în ce condiții și de către cine va fi folosită, deschide poarta la abuzuri și încălcări ale dreptului la viață privată, permițând „supravegherea generalizată a întregii populații a României".

SRI a câștigat un proiect pe fonduri europene prin care intenționează să achiziționeze software și hardware de peste 25 de milioane de euro, fără TVA, pentru „consolidare și asigurarea interoperabilității sistemelor informatice”. Licitația, anunțată în luna iulie în Sistemul Electronic de Achiziții Publice, își va stabili câștigătorii la finalul lunii august.

„Proiectul, numit „SII Analytics”, are un potențial de supraveghere generalizată a întregii populații a României – un adevărat sistem informatic Big Brother – fără a avea prevăzută vreo măsură de garantare a drepturilor cetățenești sau de limitare a accesului SRI sau al altor instituții publice la datele personale colectate și integrate în acest sistem, scăpare ce încalcă serios drepturile fundamentale”, arată APADOR-CH și alte trei ong-uri, într-un comunicat de presă.

Luni seară, SRI a explicat într-un comunicat de presă că acest proiect, care include platforma electronică Big Data, „este destinat asigurării unei capacități superioare de analiză a bazelor de date ale principalelor instituții din România” și că obiectivul său este „de a spori considerabil viteza de căutare a informației relevante în bazele de date deja existente. Practic, în loc să interogheze sisteme diferite, neuniformizate informatic și procedural, instituțiile statului vor putea accesa informațiile integrat, rapid și eficient”.

SRI arată că acest sistem nu va colecta date noi, ci le va analiza pe cele existente, pe baza unor algoritmi.

„Rapiditatea în accesarea bazelor de date este impusă ca necesitate de amenințările specifice instituțiilor de intelligence din România – terorism, migrație ilegală, crimă organizată, pentru a căror contracarare este necesară o primă reacție în timp foarte scurt”, arată SRI.

SRI arată că instituțiile care vor beneficia de această platformă vor fi structuri ale Ministerului Afacerilor Interne, Ministerului Public (parchetele), Ministerul Finanțelor Publice, Direcția Generală Antifraudă (ANAF) și SRI.

SRI dă asigurări că legislația privind datele și securitatea datelor vor fi respectate, iar acest lucru ar fi garantat de „un sistem de audit complex” al platformei, dar și de faptul că „orice interogare (a platformei de date – n.r.) este jurnalizată automat și analizată în sensul evitării oricărei forme de abuz”

SRI mai precizează că valoarea totală a proiectului se ridică la 142 de milioane de lei (aproximativ 31,5 milioane de euro), din care aproape 85% sunt fonduri europene nerambursabile.

Ministrul Comunicațiilor: SRI a fost prima instituție care a venit cu un proiect pe această axă de finanțare

„Am văzut scrisoarea APADOR-CH. Am discutat și cu colegii de la Ministerul Fondurilor Europene. Am înțeles din discuțiile avute azi dimineață că SRI vor ieși cu explicații tehnice în ceea ce privește obiectivele și rezultatele așteptate de la acest proiect, pentru a lămuri ceea ce, de fapt, acest proiect face sau nu face”, a precizat luni ministrul interimar al Comunicațiilor, Dragoș Tudorache.

El a susținut că SRI a aplicat pe această schemă de finanțare (axa 2 – OS 2.3. Creșterea utilizării sistemelor de e-guvernare, n.r.) către autoritatea de management de la Ministerul Fondurilor Europene ca orice altă instituție publică eligibilă pe acea axă de finanțare.

„A fost prima instituție, de fapt, care a avut un proiect pregătit și care a fost supus autorității de management pentru analiză. Analiza a fost pozitivă, practic toate criteriile din ghid erau îndeplinite, motiv pentru care proiectul a fost acceptat la finanțare”, a explicat ministrul.

Cum descrie SRI platforma Big Data

SRI arată în caietul de sarcini atașat licitației de peste 25 de milioane de euro, ai cărei câștigători vor fi stabiliți la finalul lunii august, că această platforma electronică Big Data, de aducere împreună a datelor disponibile în bazele de date ale autorităților din România și de prelucrare avansată a acestor date, are două scopuri. Unul este de a dezvolta prevenția și detectarea plăților redundante din „zona publică” și „prevenirea fraudei și abuzurilor și creșterea eficienței în actul guvernamental”.

Al doilea este modernizarea și eficientizarea activităților interne ale unor instituții cu rol de organ de urmărire penală sau autoritate de control – parchete, poliție, DIICOT, DNA, ANAF. Aceste instituții nu sunt nominalizate în proiectul SRI, făcându-se referire la „instituții cu atribuții în prevenirea și combaterea fenomenelor de terorism, crimă organizată, corupție sau evaziune fiscală”.

SRI nu a răspuns până la publicarea acestui articol solicitării gândul de a oferi lămuriri despre acest proiect finanțat din bani europeni, adică cine sunt beneficiarii acestei platforme Big Data, în ce condiții de legalitate (mandat judecătoresc, ordine de procuror) și de confidențialitate se va face accesul la aceste date și mai ales de ce este SRI cel care implementează această platformă.

În caietul de sarcini, SRI dă și exemple despre cum ar trebui să funcționeze platforma Big Data, din punct de vedere al interpretării semantice a datelor și transpunerii lor în rezultate de căutare și într-o „formă unică de vizualizare, foarte apropiată gândirii umane, care să reprezinte realitatea din punct de vedere semantic”.

Astfel, în cazul obiectelor, poate fi vorba despre „entități – persoană, mașină, telefon, etc; evenimente – achiziție, accident, etc.; documente – informație cu conținut nestructurat”. În cazul proprietăților: „culoarea unei mașini, numele unei persoane, data unui eveniment, dimensiunea, formatul sau conținutul unui fișier text, etc.”. În cazul relațiilor între obiecte: „persoana A este tatăl persoanei B, mașina A a fost implicată în evenimentul B, proprietatea A este menționată în documentul B, etc.”.

SRI arată în caietul de sarcini că această platformă este împărțită în două subsisteme, împărțite la rândul lor în mai multe niveluri. Subsistemul de management al datelor are două niveluri: nivelul de integrare (mapperi, fluxuri și procese de integrare care corelează volume mari de date sub o formă unică de vizualizare) și nivelul de date (depozitul de date al platformei Big Data).

Subsistemul de management al informațiilor cuprinde și el două niveluri: cel de servicii (servicii software care permit accesarea datelor din platforma Big Data și a depozitelor de date comune) și nivelul „client” (instrumente grafice ce permit utilizatorilor sau altor sisteme informatice să interacționeze cu platforma Big Data).

Nivelul „client” permite mai multe funcții, mai arată caietul de sarcini. Modul de căutare „enterprise search” trebuie să permită căutarea de text (după modelul motoarelor de căutare pe internet, dar îmbunătățit cu definirea unor criterii de căutare care să elimine rezultatele false sau irelevante), „query builder” („soluție de căutare avansată, ce permite definirea grafică, arborescentă a criteriilor de regăsire, folosind orice obiect, proprietate sau relație definită în modelul de date conceptual”), căutarea „spațială” (căutare folosind instrumente geometrice, care să permită stabilirea unei zone de interes pe o hartă) și recunoașterea facială (face recognition, funcție care permite identificarea unei persoane după o imagine digitală).

Rezultatele acestor căutări în platforma Big Data trebuie să permită afișarea rezultatelor în mai multe moduri, mai arată caietul de sarcini publicat de SRI: navigarea ghidată („guided navigation”, afișare prin aplicarea de diverse filtre, ca pe siteurile magazinelor virtuale), „drill down” (navigarea în adâncime prin rezultatele căutării, la nivel ierarhic, din ce în ce mai fin, pentru obținerea de detalii suplimentare), vizualizare detaliată (detaliile asociate fiecărui rezultat al căutării).

Analiza avansată a datelor în platforma Big Data trebuie să ofere posibilitatea mai multor abordări, mai solicită SRI în caietul de sarcini: „link analysis” (dispunerea grafică a obiectelor, proprietăților și relațiilor care să permită descoperirea conexiunilor între date), „spatial analysis” (dispunerea pe hartă a datelor geospațiale ale obiectelor, proprietăților sau relațiilor găsite), „semantic analysis” („soluție de analiză avansată ce permite clasificarea multidimensională a datelor și extragerea automată a obiectelor, proprietăților și relațiilor din conținut nestructurat, astfel încât, plecând de la o vedere de ansamblu, printr-o rafinare succesivă a informațiilor folosind forme variate de vizualizare precum histograme de proprietăți și de relații, grupări și agregări, chart-uri, dispunere pe hartă și/sau operații cu mulțimi, să permită micșorarea setului de date supus analizei, până la un nivel de unde se poate începe procesul investigativ”), „behavioral analytics” („soluție de analiză avansată, ce permite definirea unor comportamente, ca o grupare de filtre complexe construite grafic și / sau programatic, folosind orice obiect, proprietate sau relație definită în modelul de date conceptual sau calculată prin agregări și grupări multiple, pe baza cărora pot fi identificate, vizualizate, analizate și monitorizate obiecte ce se încadrează într-un tipar”).

Platforma trebuie să permită de asemenea un sistem de „early warning” (avertizare timpurie), care să genereze notificări, pe baza unei liste de entități sau comportamente. De asemenea, trebuie să permită crearea unor spații private sau de colaborare pe platforma Big Data, unde rezultatele unei analize sau ale unei căutări să poată fi salvat, administrat sau sintetizat sub formă de raport.

Big Brother la nivel național. APADOR-CH: „Orice cetățean ar putea avea o fișă „de bună purtare”

APADOR-CH susține că proiectul a fost depus pe data de 9 iunie, la o zi după ce apelul pentru fondurile europene structurale a fost lansat public, și a fost aprobat foarte repede, în prezent SRI derulând deja o licitație pentru achiziția echipamentelor necesare și a softurilor.

Potrivit APADOR-CH, proiectul și-ar propune crearea unei baze de date comune de la majoritatea instituțiilor publice românești, care ar permite căutarea oricăror informații despre cetățeni, serviciul având acces necontrolat la informații.

APADOR-CH și ong-urile partenere lansează o serie de scenarii „negre”, în care arată cum ar putea fi folosită această platformă în mod abuziv și ilegal. Cu toate acestea, SRI și nicio altă autoritate nu a explicat până acum cine și cum va folosit acest sistem.

„De exemplu prin capitolul de „analiză comportamentală”, orice cetățean ar putea avea o fișă „de bună purtare” (constituită din informații adunate din toate bazele de date guvernamentale), inclusiv viitorii parlamentari, judecători, procurori sau antreprenori, fișe ce pot fi folosite în scopuri nelimitate. Acestea pot fi corelate cu alte informații publice (de ex. Informațiile de pe un cont de Facebook), pentru crearea de profile individuale”, explică ONG-ul.

Asociația precizează că „anumite părți din proiect (vezi capitolele de „Recunoaștere facială” sau „Interceptarea comunicațiilor” din documentul explicativ) ne indică faptul că proiectul are de fapt și un scop nedeclarat – acela de supraveghere generalizată a întregii populații”, dând exemplu „baza de date de recunoaștere facială cu aproximativ 50-60 de milioane de imagini frontale (gen carte de identitate sau pașapoarte), la care SRI are acces nelimitat și nesupravegheat, nu are nici o utilitate/justificare în „prevenirea fraudei”, așa cum pretinde SRI în descrierea proiectului, fiind de fapt o formă de spionare a vieții private a tuturor cetățenilor”.

Semnatarii scrisorii cer anularea licitației și a proiectului, susținând că încalcă drepturile fundamendate. De asemenea, se solicită includerea în condițiile de accesare a fondurilor europene, explicit, a interdicției folosirii acestora pentru încălcarea sau limitarea drepturilor cetățenilor și dezbaterea publică a rolului exact al SRI în societatea românească, inclusiv a legislației conexe, ca și a garanțiilor eficiente pentru stoparea abuzurilor de acest tip și transparenței instituționale pentru orice proiect care depășește cadrul original de securitate națională.

„APADOR-CH împreună cu alte trei organizații neguvernamentale a trimis astăzi această scrisoare deschisă mai multor instituții naționale și europene ( Comisia Europeană, Ministerul Fondurilor Europene, Primul Ministru, MCSI, Comisia de control a SRI, CSAT), exprimându-și îngrijorarea cu privire la un proiect de supraveghere în masă implementat de Serviciul Român de Informații, cu o finanțare europeană”, se precizează în comunicatul Asociației Pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki.

Citește și