A kormány által előkészített sürgősségi rendelet, amely a kormányzati felhő, a polgárok és az állam közötti kapcsolatot számítógépesíteni hivatott informatikai infrastruktúra létrehozására irányul, és amelyet a PNRR 375 millió euróval támogat, olyan káros kezdeményezés, amely az SRI és az STS számára abszolút és diszkrecionális ellenőrzést biztosítana a polgárok adatai és a közintézmények összes szoftvere felett - vádolja Alexandru Lăpușan, a Zitec vezérigazgatója és a Szoftveripari Munkaadók Szövetségének (ANIS) alelnöke.
A HotNews.ro csütörtökön számolt be arról, hogy a kormány sürgősségi rendelettel készül a Kormányzati Felhő működtetésére. A projekt 375 millió eurós finanszírozást kap a PNRR-en keresztül, és gyorsan meg kell határozni, hogy mely hatóságok fogják irányítani ennek a nemzeti kritikus informatikai infrastruktúrának a megvalósítását, hogy ne veszítsük el az európai pénzeket.
A csütörtökön nyilvános vitára bocsátott EGO-tervezet szerint a kormányzati felhőért felelős intézmények a Kutatási, Innovációs és Digitalizálási Minisztérium és a Románia Digitalizálási Hatósága (ADR) lesznek, a Különleges Távközlési Szolgálat (STS) és a Román Hírszerző Szolgálat (SRI) támogatásával.
Miért lenne káros a kormányzati felhőrendelet:
Katonaruhás emberek által írt szöveg - fogalmazza meg a vádat Alexandru Lăpușan, az egyik vezető helyi informatikai és felhőszolgáltató, a Zitec vezérigazgatója, aki a Regista nevű alkalmazást fejlesztette ki, amely lehetővé teszi az elektronikus kormányzati szolgáltatások, valamint az adók és illetékek online fizetését, igen élesen bírálta a rendelettervezetet.
Alexandru Lăpușan egyben a Softare Ipari Munkaadók Szövetségének (ANIS) alelnöke is, amely hétfőn a Facebook-oldalán azzal vádolta meg a kormányt, hogy a kezdeményezés ellenőrzési jogkört adna a szolgálatoknak.
"Az OUG egy különösen káros kezdeményezés, amely a következő 3 dolgot valósítja meg egy csapásra:
1. Az összes intézmény szoftvere és az összes polgár adatai feletti abszolút és diszkrecionális ellenőrzés átadása az SRI-nek és az STS-nek. De biztosak lehetnek benne, hogy a szent GDPR megvéd minket a visszaélésektől.
2. A nyilvános felhőszolgáltatások használatának blokkolása minden állami intézményben.
3. Monopólium kiépítése az RDA területén: ha egy állami intézmény egy kis SaaS-t szeretne használni, ami havi 50 euróba kerül, csak akkor teheti meg, ha az RDA birtokában van egy ilyen megoldás.
Ezt az EGO-t mindenáron meg kell állítani, mert a hatása a romániai digitalizáció teljes blokkolása lesz. Az Európai Bizottságnak nem szabadna ebben a formában finanszíroznia ezt a projektet" - írta Alexandru Lăpușan hétfőn a Facebookon.
Azzal vádolja, hogy ennek a GEO-nak az egyetlen célja az lenne, hogy "az RDA civil álcája alatt az összes állami szoftverrendszer kulcsát és a román állampolgárok összes adatát átadja az SRI-nek és az STS-nek".
Lăpușan a bejegyzésében bírálja a Románia Digitalizálási Hatósága (ADR) által csütörtökön kiadott teljes sajtóközleményt, amely a kormányzati felhő megjelenésének állítólagos előnyeiről szól.
"A kormányzati felhő az ADR szerint a következő fő előnyöket kínálja: "One-Stop Shop. - Közvetlen hozzáférés valamennyi közszolgáltatáshoz, a felhőben elérhető elektronikus űrlapok segítségével."
Mi köze van az űrlapoknak (azaz egy szoftverkomponensnek) egy adatközpont-infrastruktúrához (legyen az akár felhőalapú adatközpont)?
Nem kellene-e az ADR-nek egy olyan szoftvert készítenie, amely bárhol is legyen elhelyezve, nem kellene ezt megtennie?
Nem pontosan ezt kellene már egy ideje tennie az EUCP-nek (más néven elektronikus egyablakos ügyintézési pont)?
Az ADR feltérképezte az összes dokumentumáramlást az összes közintézményben, szabványosította az összes adatot, minden világos, és most már csak az a probléma, hogy hol kell elhelyezni a "nyomtatványokat"? Hatékony-e, ha egyetlen szoftveres megoldás valósítja meg az összes áramlást az ország összes intézményében?
Nem tanultuk meg a leckét az olyan fáraószerű informatikai projektekkel, mint az eRománia portál?
Röviden: a kormányzati adatközpontoknak - még ha kormányzati felhőnek is nevezik őket - semmi közük a közszolgáltatásokhoz való hozzáféréshez. Ráadásul a digitalizálást nem központilag kellene elvégezni, az nem fog működni. Más országokban (Franciaország, Spanyolország, Egyesült Királyság) nem működött, nálunk sem fog. De ők megtanulták a leckét, mi viszont ragaszkodunk ahhoz, hogy fordítva csináljuk" - vádolja.
GEO-tervezet: Az SRI és az STS együttműködik a kiberbiztonság területén "tartalmi adatok cseréje nélkül".
Az EGO-tervezet kimondja, hogy az STS-t jelölik ki a felhő technikai integrátoraként, amely minőségében biztosítja az infrastruktúra megvalósítását, de a szolgáltatások folyamatos karbantartását is.
Ezenkívül a kormányzati felhő kiberbiztonságát a Különleges Távközlési Szolgálat (STS) és a Román Hírszerző Szolgálat (SRI) fogja biztosítani és irányítani. A rendelettervezetben szerepel, hogy az SRI és az STS nem cserél tartalmi adatokat.
A 6. cikk (2) bekezdése kimondja:
"Az SRI az egyes intézmények hatáskörének megfelelően együttműködik az STS-szel a 2. cikk d) és e) pontjában említett konkrét kormányzati felhőszolgáltatások ellen irányuló, APT típusú komplex kibertámadások megismerése, megelőzése és elhárítása érdekében, a biztonsági események megosztásával, tartalmi adatok cseréje nélkül." - áll a GEO-tervezetben.