Multitudinea și diversitatea provocărilor specifice începutului mileniului al III-lea, simultan cu modificările ample determinate de globalizare și ascensiunea digitalului, determină nevoia adaptării legislaţiei naţionale şi europene în vederea protecţiei informaţiilor clasificate.

Ionuţ Riteş, preşedinte al Centrului de Strategii Aplicate, a comentat pentru Europunkt, într-un interviu acordat lui Vladimir Adrian Costea, pe marginea perspectivelor şi provocărilor generate de necesitatea protecţiei informaţiilor clasificate.

2

Vladimir Adrian Costea: Pentru început, vă rog să ne explicați prevederile jurisprudenței româneşti şi europene în domeniul protecției informațiilor clasificate. În ce măsură legislaţia românească şi europeană este adaptată provocărilor neconvenţionale actuale?

Ionuţ Riteş: Cadrul legislativ și instituțiuonal în domeniul protecției informațiilor clasificate este pe cât de stufos, pe atât de necesar, paleta acoperită fiind suficient de vastă pentru prevenirea scurgerii informațiilor clasificate către terți interesați.

Astfel, aș trece în revistă principalul act normativ în domeniul protecţiei informaţiilor clasificate naţionale, Legea nr. 182/2002, lege care realizează o separare a informaţiilor secrete de stat pe clase și niveluri, stabileşte reguli stricte în ceea ce priveşte competenţele de acordare a nivelurilor de secretizare, modalități de clasificare etc.

Normele de aplicare a Legii nr. 182/2002 sunt cuprinse în Standardele naţionale de protecţie a informaţiilor clasificate în România, aprobate prin H.G. nr. 585/2002, unde sunt detaliate toate aceste aspecte.

Hotărârea Guvernului nr. 781/2002, privind protecţia informaţiilor secrete de serviciu, este cea care reglementează regimul aplicabil informaţiilor cuprinse în această clasă de secretizare.

De asemenea, au fost ratificate Acorduri internaționale privind protecția informațiilor clasificate atât cu NATO cât și cu UE, privind procedurile de securitate pentru schimbul de informații clasificate.

Au fost semnate acorduri bilaterale între România și alte state pentru protecția reciprocă a informațiilor clasificate, care cuprind atât limitări ale accesului persoanelor la acest gen de informații, precum și obligativitatea verificării acestora, așa cum au stabilit părțile.

Există și alte acte normative, dar, în principal, protecția informațiilor se bazează pe cele mai sus amintite.

Pe scurt, România se găsește în cadrul european privind protecția informațiilor clasificate, drept dovadă încerederea care ne-a fost acordată pe plan international, însă, după cum se poate sesiza, majoritatea actelor normative sunt din anul 2002, ceea ce impune actualizarea, în măsură direct proporțională cu evoluția riscurilor și amenințărilor la adresa protecției informațiilor.

Cum au evoluat în ultimii ani dezbaterile la nivel naţional şi european cu privire la regândirea regimului juridic al protecţiei informațiilor clasificate? Care este poziția mediului academic?

Acest domeniu nu are o dinamică foarte mare, precum cel tehnologic, de exemplu, întrucât riscurile și vulnerabilitățile sunt cam aceleași, însă, la nivel național, putem vorbi de o regândire a Standardelor de protecție, existând în acest sens mai multe variante de propuneri de modificare a legislației, care sperăm să se și concretizeze.

Până la urmă cred că instituțiile care aplică regulile în domeniul protecției informațiilor clasificate trebuie să-și găsească timpul necesar pentru a se pune la aceeași masă pentru actualizarea legislației, cu atât mai mult cu cât riscurile din domeniul cibernetic, în principal, dar nu numai, se modifică de la o zi la alta.

Încă nu putem vorbi de o legislație unică europeană precum cea referitoare la reglementarea protecției datelor cu caracter personal.

Protecția prelucrării datelor cu caracter personal reprezintă, într-adevăr, un alt domeniu, dar cu multe convergențe. La nivel european a fost adoptat Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, obligatoriu în toate elementele sale, care se va aplica direct în toate statele membre începând cu data de 25 mai 2018. Impactul va fi vizibil, cu atât mai mult cu cât vorbim și de o nouă ocupație în România, care va purta denumirea generică de data protection officer.

Deși nu dețin date, este posibil, ca într-un viitor nu foarte îndepărtat, să avem o legislație unică europeană și în domeniul protecției informațiilor clasificate.

Mediul academic a îmbrățișat acest domeniu, recunoscându-i utilitatea, astfel încât, în centrele universitare din țară, au început să fie predate cursuri privind managementul informațiilor.

Care sunt practicile prin intermediul cărora protecţia informațiilor clasificate poate fi pusă în pericol?

Indiferent cât de bine sunt puse la punct măsurile privind protecția juridică, protecția fizică, veriga slabă a sistemului a fost, este și va rămâne omul.

Evident că se efectuează verificări de securitate, însă cultura de securitate care se realizează instituțional, la nivel de persoană, rămâne insuficientă.

Consider că ar fi nevoie de mai multă pregătire, mai ales în domeniul contrainformativ, astfel încât persoana care accesează informații clasificate să fie capabilă să genereze securitate atât pentru sine, cât și asupra persoanelor din proximitate.

Dacă atingem subiectul categoriilor de persoane care doresc să acceseze informații clasificate ori nedestinate publicității, putem să-i amintim în treacăt pe spionii clasici, care folosesc de cele mai multe ori acoperirea diplomatică, cea de cadru didactic ori de simplă persoană care acționează prin intermediul organizațiilor non-guvernamentale.

Să nu uităm că spionajul industrial din zilele noastre este realizat de către marile corporatii.

Personajele din lumea interlopă încercă, de asemenea, să acceseze date nedestinate publicității.

Acoperirea jurnalistică este una destul de sigură și de uzitată de către serviciile de informații străine.

În acest context îndemnul “Scoteți-vă ofițerii acoperiti din presă, să rămânem noi cu ai noștri!” începe să capete sens. Nu doresc să spun că avem ofițeri acoperiți în presă. Nu pot nici să confirm, nici să infirm, întrucât nu cunosc acest subiect. Din câte am înțeles, s-a infirmat deja la nivel instituţional.

Ar mai fi si alte categorii de persoane, însă, în mare, cam acestea ar fi cele mai avide de informații.

Ținta acestora o constituie persoanele care au acces la date și informații clasificate ori cele nedestinate publicității, precum și aflarea locurilor unde se concentrează acestea.

Totodată, aș dori să remarc o insuficiență de ordin legislativ, care se poate transforma într-o vulnerabilitate. Mă refer la Legea nr. 268/2007 pentru completarea art. 7 din Legea nr. 182/2002 privind protecția informațiilor clasificate, prin care câteva categorii de persoane nu se supun verificărilor de securitate. În fapt, ele sunt chiar cele care contează. Marile tădări se realizează doar la nivel de vârf, iar verificarea tuturor persoanelor este imperios necesară, fără excepții, în opinia mea.

Care sunt perspectivele şi provocările cu care se confruntă statele în ceea ce priveşte protecţia informaţiilor clasificate?

Provocările sunt multe. Dar aș începe cu o remarcă: dacă vei comunica informația unei persoane știe 1. Dacă transmiți informația încă unei persoane, nu știu 2, ci 1 lângă 1, adică 11. Dacă introduci informația într-un computer legat la internet, o știe o lume întreagă.

Kremlinul a înțeles riscul păstrării datelor în format electronic și folosirea poștei electronice, motiv pentru care au fost achiziționate mii de mașini de scris, pentru a transfera datele nedestinate publicității pe suport de hârtie. Evident că riscul accesării acestora de către persoane interesate se reduce către zero.

Cu toate acestea, trebuie să acceptăm că ne aflăm în era tehnologizării și nu este cazul să ne ferim de ceea va urma. Însă, lucrurile trebuie bine cântărite, personalul să fie bine selectat și pregătit, astfel încât să ne transformăm în exportatori de securitate, ca indicator al unei vocații de factură euro-atlantică.

3

Ionuţ–Irinel RITEŞ, absolvent al Universităţii de Vest din Timișoara, promoția 1998, este expert în domeniul protecției informațiilor clasificate, și-a desfășurat activitatea între anii 2000-2008 în cadrul SRI și SPP ca ofițer de informații și contrainformații, iar din 2008 a ocupat, pe rând, funcțiile de șef al Biroului pentru protecția informațiilor clasificate și director al Direcției Afaceri Interne la Camera Deputaților.

Este autorul mai mutor lucrări cu relevanță în domeniu, printre care: Rolul Direcţiei de Securitate Internă a Serviciului Român de Informaţii în domeniul protecţiei informaţiilor clasificate (ISBN 973-8297-82-6) – A XI-a sesiune de comunicari ştiinţifice a Academiei Naţionale de Informaţii, România şi consolidarea rolului acesteia ca furnizor de securitate; Controlul parlamentar asupra serviciilor de informaţii (ISBN 978-606-532-031-4) – A XVI-a sesiune de comunicari ştiinţifice a Academiei Naţionale de Informaţii cu participare internaţională, Intelligence pentru secolul XXI: Analiză şi decizie strategică într-un mediu de securitate complex.

Este autorul mai multor volume de povestiri, îndeplinind totodată funcția de președinte al Centrului de Strategii Aplicate și Secretar general redacţie al revistei „Diplomacy & Intelligence”. Fără o legatură evidentă, este maestru al sportului în specialitatea aeronautică parașutism.

 

Tags: , , , , ,

 

fără comentarii

Fii primul care comentează

Lasă un comentariu