Etichetă: SRI

Cand SRI primeste bobarnace de la Facebook

Incep cu concluzia. Ce scriu mai jos se leaga de ce fac responsabilii de la Facebook pentru a anihila retele de fake-news din Romania si nu pentru ca SRI, autoritate nationala in domeniu, sau alta institutie nationala ar fi rezolvat un caz conform legislatiei nationale. Facebook da o palma epocala SRI- ului, dar si comunitatii strategice din Romania care nu poate genera o strategie in domeniu. Ar mai fi de intrebat ce face acel Consiliul Operativ de Securitate Cibernetică coordonat la Cotroceni ? Evident, prea putin. Ar fi fost frumos ca in urma unui comunicat al SRI, Facebook sa se sesizeze impotriva unor asemenea retele dar evident ca instituiile de la noi au alte prioritati decat fake new-urile.

Sa revenim. La trei zile dupa ce Liviu Dragnea a dat un mesaj de sustinere pentru propunerile presedintelui Emmanuel Macron, putem vedea cum lucrurile cumva se aranjeaza de o maniera in care nimeni nu spera.

Va amintiti ca presedintele francez declara „Propun să se creeze o Agenție europeană de protecție a democrațiilor care va furniza tuturor Statelor membre experți pentru a proteja procesul electoral împotriva atacurilor cibernetice și a manipulărilor. ”

Iar Dragnea a fost primul care saluta entuziastmat ideile lui Macron. Totul pare bine si frumos doar ca lumea e complexa.

Si ce sa vezi, cum le aranjeaza Sf. Facebook, care prin vocea lui Nathaniel Gleicher, Head of Cybersecurity Policy ii arata lui Liviu Dragnea oglinda in care sa se priveasca. Gleicher anunta pe blog ceva cu dedicatie pentru Dragnea, marele sustinator al presedintelui francez pentru eliminarea manipularilor online si atacurilor cibernetice:

Separately, we also removed 31 Facebook Pages, Groups, and accounts for engaging in coordinated inauthentic behavior as part of a network that operated in Romania and used a combination of fake accounts and some authentic accounts to mislead others about who they were and what they were doing. The Page admins and account owners typically posted about local news and political issues, including partisan news under fictitious bylines in support of the Social Democratic Party (PSD). They also shared divisive narratives and promoted content hosted by several domains that present themselves as news sites. Although the people behind this activity attempted to conceal their identities, our manual review found that some of this activity was linked to an individual associated with the PSD.

Bilantul unei dintre retele de sprijin a PSD este edificator:

  • Presence on Facebook and Instagram: 4 Pages, 26 Facebook accounts, and 1 Group.
  • Followers:About 1,550 Facebook accounts followed one or more of these Pages.
  • Advertising: Around $650 in spending for ads on Facebook paid for in USD, EUR, and Romanian Leu. The first ad ran in December 2013, and the most recent ad ran in February 2019. We have not completed a review of the organic content coming from these accounts.

Pana la ora la care scriu nu avem o reactie de la PSD. Acest partid are la dispozitie 2-3 variante de abordare. Prima, sa nege ca ar avea legatura cu aceasta retea, a doua, sa taca si a treia sa conteste decizia Facebook. Ultima varianta pare greu de sustinut, negarea evident ca ar da apa la moara unor critici care ar gasi imediat legaturi intre initiatorii paginilor incriminate si PSD, asa ca partidul tace. Insa tacerea este suspecta si ea.

Poate ar trebui sa ne gandim ca este pentur prima data cand un partid din Romania devine subiect de investigatie in mediul online.

La, fel, poate ar trebui sa ne gandim ca avem un cadru legislativ dedicat pericolelor din online care este deficitar si prost implementat. Dar chiar si asa slab dezvoltat, SRI tot se lauda ca suntem a doua capacitate de intelligence cibernetic in NATO, ca suntem cei mai zmei in online, ca heckarii din toata lumea dau acatiste si se roaga la Sf. Parfenie Digitalul sa nu pice pe monitorizarea SRI-ului. Insa rezultate ioc, trebuie sa vina responsabilul de la Facebook sa ridice putin un colt al presului si sa ne arate mizeria ascunsa acolo.

Este o lovitura reputationala si de imagine pentru SRI, care nu iese sa declare ceva. Acelasi SRi despre care se spune (repet, se spune, caci altceva nu stim concret) ca „apara spatiul cibernetic al Ucrainei”. dar pe al nostru il apara ? Poate ca da, poate ca nu. Nu avem rapoarte, cazuri, sentinte judecatoresti ca spatiul cibernetic romanesc ar fi gestionat. Intrebrea este simpla. Cine din Romania ar putea sa raspunda si sa gestioneze profesionist asemenea cazuri, precum cele prezentate mai sus?

SRI pe model sovietic ?!

De la purtatorul de cuvant al SRI, domnul Marincea, aflam ca:

„Funcționăm după o lege de pe vremea cînd telefonul mobil și internetul nu existau (…) Sînt cîteva mii de angajați în plus, deci. SRI a fost organizat pe model sovietic, cu structuri în fiecare județ”, spune Marincea. Via Stiripesurse

Poate ca domnul Marincea ar avea nevoie de o sugestie. Sa citeasca acest articol din Legea de organizare a SRI. Lege evident veche si mult in urma, dar chiar si in aceste conditii, in articolul selectat mai jos cred leguitorii au avut in vedere problema spinoasa a organizarii.

Art. 26. 

Structura, efectivele, mobilizarea rezerviștilor Serviciului Român de Informații, precum și Regulamentul de funcționare a acestuia se aprobă de Consiliul Suprem de Apărare a Țării.

Biroul executiv al Serviciului Român de Informații, în funcție de nevoi, în limitele stabilite de lege și ale efectivelor aprobate, propune Consiliului Suprem de Apărare a Țării îmbunătățirea structurilor Serviciului Român de Informații și redistribuirea efectivelor.

Da, legea este veche, depasita, insa si cei de astazi care o interprezeaza sunt depasiti. Nu am vazut pana acum director SRI sa spuna, cat a fost in functie sau la pensie, ca a incercat din rasputeri, oficial, sa foloseasca prevederile din acest articol 26. Sigur, mai aruncau prin presa, mai sugerau mici nemultumiri dar nimic profesionist si nimic clar.

 

SRI, Hellvig si comunicarea publica

Cred ca in ultima sa declaratie,  directorul SRI, Eduard Hellvig, a lamurit multe aspecte legate de protocoalele secrete dar a si demonstrat ca mai are de lucrat la altele.

Hellvig a declarat ca inca de la inceput a abordat problema protocoalelor.

Am dispus un audit intern referitor la toate aceste protocoale de colaborare cu alte instituții. Am hotărât denunțarea tuturor protocoalelor care nu sunt impuse de lege sau de hotărâri CSAT. Imediat, în februarie 2017, am demarat un proces de denunțare a protocoalele cu parchetele și instutiile din justiției.(…)

Al doilea, cel clasificat, reglementa modalitatea prin care SRI coopera cu ministerul public exclusiv pe infracțiuni privind securitatea națională și infracțiunile de terorism. Ca să fim foarte clari, acest protocol clasificat ne-a fost impus de legea de organizare și funcționare a SRI, la art. 8. Legalitatea lui nu poate fi pusă la îndoială și sper că, prin aceste precizări, am lămurit discuția din spațiul public. 

De ce l-am semnat? Pentru că Ordonanța 6 din 2016 ne-a impus să semnăm protocoale cu instituțiile statului pentru exercitarea atribuțiilor noastre. De ce l-am denunțat? Auditul intern ne-a arătat că putem să ne exercităm atribuțiile în baza legii și fără aceste protocoale, asigurând securitatea națională a României.

sursa hotnews.com

Pe o tema deja publica, protocoalele, Hellvig ordona o analiza interna/audit si ia decizia de a denunta public documentele pe baza concluziilor din audit.

Primul aspect neclar este de ce nu a anuntat decizia de a declansa un audit la momentul oportun? atunci, imediat, dupa luarea deciziiei ? stiu e delicat pentru o institutie cum este SRI sa expui procese interne cu implicati majore dar discutam de un subiect deja public.

Al doilea aspect neclar este legat de o alta afirmatie a lui Hellvig ”Auditul intern ne-a arătat că putem să ne exercităm atribuțiile în baza legii și fără aceste protocoale, asigurând securitatea națională a României. ”

Daca Hellvig a admis aceasta concluzie, aceasta ar fi trebuit sa fie si argumentata sau  sa fi cerut argumente si sa le prezinte public.

Modul traditional al SRI de a folosi protocoale a avut doua aspecte. Primul, asigurarea securitatii pe o baza de continuitate in cooperarea cu alte institutii, gestionarea integrata si fluida a riscurilor si amenintarilor. A doilea aspect, asigurarea cu resurse dedicate, umane si tehnice, a prioitatilor pe linia anti-coruptie.

Auditul comandat de SRI vine si spune ca se poate asigura securitatea nationala si fara aceasta abordare traditionala: legi si protocoale care transforma prevederile legale in proceduri inter-institutionale complexe dar care sunt susceptibile de abuzuri pentru ca nu sunt transparente.

Nici auditul si nici Hellvig nu au prezentat alternativa la protocoalele inter-institutionale si asta este a doua mare greseala a directorului SRI. Hellvig crede ca o simpla afirmatie fara prezentarea de argumente solide ar putea sa convinga pe cineva ca SRI are o strategie clara.

Fara o solutie la vidul de protocoale, SRI si partenerii vor lucra caz cu caz, pe baze ad-hoc si cu viteza de reactie mult mai scazuta. Alt efect al vidului de protocoale va fi ca SRI nu va mai fi un releu de centralizare si distributie de informatii de nivel national sau daca va fi va intra in declin si isi va pierde din autoritate in exterior.

Concluzii

  1. Evitarea dezbaterii publice impusa in timpul directoratului Maior-Coldea pe problema rolului SRI in lupta anti-coruptie si relatia cu justitia se perpetueaza si in directoratul lui Hellvig.
  2. Din acest vid de dezbatere publica a rezultat si un slab control democratic exercitat in Parlament asupra SRI.
  3. Nici Maior si nici Hellvig nu accepta analiza alternativa pe subiecte de interes general.
  4. Nici Maior si nici Hellvig nu au fost in stare sa inteleaga cel mai importante probleme asociate relatiei complexe dintre eficienta si transparenta in activitatea unui serviciu de informatii.
  5. Gestionarea politica partizana a crizei SRI va genera o fragmentarea adminstrativa si organizatorica, de fapt o impartire de facto si de jure a actualului SRI in doua servicii. Unul, probabil traditional, specializat pe protectia securitatii nationale si anti-tero iar al doilea, mai tehnic, pe culegere de informatii din surse non-umane si noi tipuri de amenintari trans-nationale. Acest clivaj din SRI va reflecta in oglinda clivajul Presedintie – Guvern.

Sa dam rotocol la protocol

Cateva ganduri despre subiectul desecretizarii protocoalelor dintre SRI si alte institutii.

Din perspectiva DNA, aceasta cerere de desecretizare are doua implicatii. Daca Kovesii spune ca nu exista un asemenea document dar alte protocoale similare sunt desecretizate atunci va fi atacata pe motiv ca il ascunde. Daca documentul exista si il face public, analiza din partea PSD ALDE va merge pe ideea ca se va gasi cel putin un element abuziv in document si care justifica demiterea lui Kovesi.

Din perspectiva parlamentara acest subiect putea fi rezolvat oricand, oricum in cadrul Comisiei parlamentare speciale a SRI. Evident cel putin 2 persoane din Comisie cunosc detalii.  La fel, in fiecare an, la depunerea raportului anual al SRI, Comisia parlamentara in evaluarea pe care o face tot anual ar fi putut cere desecretizarea, si inca de foarte multa vreme sa vada acele protocoale.

Din perspectiva Presedintiei, acel comunicat despre desecretizarea care legal este la altii, cum ca CSAT nu se ocupa cu desecretizarea protocoalelor, ca nu are in atributii este un raspunsa lamentabil. Presedintia ar fi trebuit sa spuna daca din perspectiva CSAT se justifica aceasta solicitare a guvernului. Anual si CSAT evalueaza activitatea SRI, tot anual aproba planul de activitate al SRI care a implicat sau implica si imbunatatirea cadrului de cooperare cu alte institutii ale statului, inclusiv capitolul protocoale, deci nu se poate spune ca CSAT nu este implicat. CSAT cand apreciaza rezultatele SRI apreciza si nivelul si cadrul de cooperare cu alte institutii inclusiv oportunitatea protocoalelor din perspectiva prioritatilor aprobate tot in CSAT.

Din perspectiva guvernamentala, solicitarea premierului Dancila este de fapt o lumina verde pentru toate institutiile din subordine, pana la nivel de agentii deconcentrate sa se pregateasca de desecretizare. Mesajul premierului Dancila catre SRI este ca toate institutiile guvernamentale vor trimite solcitari la SRI pentru a desecretiza toate documentele bilaterale iar la final va exista o Hotarare de Guvern in fiecare caz.

Din perspectiva SRI avem trei aspecte.

  1. Aspectul strategic. Desecretizarea protocoalelor va insemna diminuarea pana la disparitie a rolului SRI in lupta anticoruptie. Toate institutiile partenere interne vor reduce sau chiar bloca cu ordin politic de la partid,  toate legaturile functionale pana la inlocuirea protocoalelor sau revizuirea lor, etc. etc. Toate institutiile partenere externe vor lua nota si vor fi in expectativa, monitorizand un SRI care se zbate sa ramana un partener care ar fi trebuit sa fie o autoritate nationala privind accesul si schimbul de informatii.
  2. Aspectul managerial. Desecretizarea protocoalelor va elimina centrul de control al  legaturilor functionale negociate in documente, va duce la desfiintarea unor structuri de interfata special create, resursele umane alocate vor fi probabil anchetate si probabil mutate in alte structuri.
  3. Aspectul operativ. O asemenea desecretizare va insemna o catastrofa institutionala pentru ca va trebui sa fie reinventat tot modul de operare. Este de presupus ca pentru expertii altor servicii secrete straine acest moment este unul similar cu o radiografie cu raze X. Se vede totul pana la os.

 

Din perspectiva PSD-ALDE prioritare la desecretizare sunt protocoalele SRI cu DNA, Parchet, Justitie pentru ca:

  • ofera un motiv pentru a continua cu pachetul de legi pentru justitie.
  • decredibilizeaza toate sanctiunile, condamnarile date de justitie in domeniul coruptiei. Si poate oferi cai de recurs noi inlcusiv la CEDO.
  • ofera un pretext pentru a cere in Parlament o reforma majora din temelii a SRI.

Din perspectiva opozitiei, dupa acest episod, lupta anticoruptie va fi greu de folosit ca argument electoral principal.

Concluzii, indiferent cate si care protocoale vor fi desecretizate si indiferent de continutul lor, PSD+ALDE are deja concluzia trasa, asta implica existenta unor pasi prestabiliti pentru a limita lupta anticoruptie.

Cum ne vom lupta cu teroristii ?

A trecut nepremis de usor acest document. Senatul a adoptat luni propunerea legislativă pentru modificarea şi completarea Legii nr. 535/2004 privind prevenirea şi combaterea terorismului.

Proiectul dateaza de prin 2016 si il aveti AICI

Cred ca modificari propuse ar mai trebui revizuite si analizate mai profesionist. Actualizarea legii nr. 535/2004 ar trebui sa tina seama de niste realitati privind blocajul existent intre insitutii, mai ales intre Presedintie si Guvern si de slaba cooperare pe verticala intre institutii.

Semnalez mai jos cateva aspecte.

Art. 11, alin. (1) mai jos. nu cred ca directorul SRI trebuie sa propuna declararea stituatiei de criza terorista. Trebuie sa se tina seama ca SRI este obligat sa emita permanent o informare privind nivelul de alerta pentru amenintarile teroriste iar in functie de nivelul de alerta CSAT ar trebui sa  declare automat o criza terorista. Nu putem mentine o ambiguitate cu „poate” si ca doar la propunerea directorului SRI. Este greu de spus daca Romania are o legislatie sau o metodoligie clara privind procedurile de corelare intre nivelurile de alerta si declararea automata a unui tip de criza. Ambiguitate aceasta de fapt inseamna o mare bresa in sistemul national.

Art. 11
(1) In cazul iminentei sau producerii unui act de terorism pe teritoriul
tarii, la propunerea directorului SRI, CSAT poate emite o hotarare
privind declararea situatiei de criza terorista.

 

Art. 11, pct 4 mai jos, despre infiintarea Centrului National de Actiune Antiterorista. Se legifereaza ca este „..condus de o structura decizionala alcatuita din reprezentanti la nivel decizional din cadrul  institutiilor pulbice, in functie de coordonatele concrete ale crizei teroriste.”

In primul rand, este foarte neclar cum un grup temporar, ad-hoc, poate sa asigure un management national.

In al doilea rand, nu este definit conceptul de management national al crizei, Oricum daca SRI ar fi incercat sa defineasca acest concept ar fi intrat in contradictie nu doar logica dar chiar si legislativa cu legislatia privind statulul SRI de autoritate nationala in acest domeniu. Deci o tratare jalnica a unui capitol crucial.

In al treile rand, acest Centrului National de Actiune Antiterorista se stabileste ca este „condus de o structura decizionala alcatuita din reprezentanti la nivel decizional din cadrul  institutiilor pulbice, in functie de coordonatele concrete ale crizei teroriste.” Aceasta ar fi o mare greseala, sa crezi ca ar putea o structura decizionala sa fie eficienta daca este incropita dupa nu stiu ce coordonate concrete. In general o structura decizionala pentru o criza terorista este una care ia decizii eficiente in regim de urgenta daca are o strategie, dar din text nu reiese.

In al patrulea rand, Acest Centru National este condus de un loctiitor al Directorului SRI deci de nivel secretar de stat, asa ca toti cei din ministere si din guvern vor trimite la acest nivel, secretari de stat si directori. Nu cred ca in cazul declararii unei crize nationale teroriste, asa-zisul management national al crizei poate fi lasat pe mana unor secretari de stat si directori generali.

In concluzie, ambele aliniate, 2 si 4 contin mari erori, neclaritati si scapari majore procedurale.

Art. 11

(2) In situatia prevazuta la alin. (1), pe suportul logistic si
operational al Centrului de Coordonare Operativa Aniterorista, se
activeaza Centrul NAtional de Actiune Antiterorista, care asigura
la nivel national managementul crizei teroriste, in scopul inlaturarii
amenintarilor la adresa securitatii nationale generate de situatia
de fapt creata.

(4) Centrul National de Actiune Antiterorista este structura interinstitutionala,
fara personalitate juridica, subordonata direct CSAT, condus de o structura
decizionala alcatuita din reprezentanti la nivel decizional din cadrul
institutiilor pulbice, in functie de coordonatele concrete ale crizei teroriste.
Seful Centrului National de Actiune Antiterorista se numeste dintre prim-adjunctul
sau adjunctii Serviciului Romna de informatii, la propunerea directorului Serviciului Roman de Informatii, de Consiliul Suprem de Aparare a Tarii prin hotararea prevazuta la alin. (1)

 

Art. 12 alin (2) ca sa vedeti cat de neprofesionista este abordarea, puteti citi mai jos de fapt la ce se rezuma toata discutia despre asa-zisul mangement national. Evident, in acest articol a disparut total corelarea cu prevederile de la Art. 11 alin. (2) si (4) privind Centrului National de Actiune Antiterorista. In art. 12 se revine la aprobarea din CSAT si daca acel Centru si nici CSAT nu mai ajung sa se intruneasca va aproba Presedintele, eventual telefonic.

Art. 12 – (2) Interventia contraterorista se executa cu aprobarea CSAT. Prin  exceptie, in situatia iminentei producerii unor victime sau a unor pagube importante, atunci cand nu est eposibila intrunirea in regim de urgenta a CSAT, executarea interventiei contr-teroriste se aproba de catre presedintele Consiliului.

In cloncluzie, SRI mai trebuie sa aprofundeze, mai are de facut niste teme pentru acasa.