Η Μυστική Υπηρεσία Πληροφοριών της Ρουμανίας πέρασε πρόσφατα ένα νομοσχέδιο που επιτρέπει στους πράκτορες να έχουν πρόσβαση σε ιδιωτικούς υπολογιστές χωρίς την έγκριση του πολίτη ή του δικαστή, λέγοντας ότι η πρόσβαση που τους παρέχεται δε διαφέρει από εκείνη που έχουν οι τεχνικοί όταν επισκευάζουν έναν υπολογιστή.
Ο Dumitru Dumbravă, ο Διοικητής της Ρουμάνικης Υπηρεσίας Πληροφοριών (SRI), συναντήθηκε με την Επιτροπή της Τεχνολογίας Πληροφοριών και Επικοινωνιών της Βουλής των Αντιπροσώπων. Κατά τη διάρκεια αυτής της συνάντησης, εξήγησε τη θέση της SRI σχετικά με το πώς θα έπρεπε να είναι ρυθμισμένο των Διαδίκτυο στη Ρουμανία και παρουσίασε με λεπτομέρειες τους λόγους για τους οποίους η SRI έχει ήδη ξεκινήσει την εφαρμογή του νομοσχεδίου για την ασφάλεια στον κυβερνοχώρο.
Σύμφωνα με τον Διοικητή Dumbravă, η εικονική πραγματικότητα στην οποία ζούμε σήμερα δε διαθέτει πλέον υπομονή για πολύωρες συζητήσεις εντός του Κοινοβουλίου. Κατά τον Διοικητή Dumbravă, "Κάθε δευτερόλεπτο υπάρχουν οχτώ νέοι χρήστες του Διαδικτύου και 18 θύματα από ποικίλες απάτες στο internet. Κάθε 24 ώρες, 250,000 κακόβουλοι κωδικοί δημιουργούνται. Ένας ιός Trojan μπορεί σήμερα να μολύνει 1,2 δισεκατομμύρια υπολογιστές. Μπορούμε να είμαστε υπομονετικοί, αλλά ο στόχος μας και η εικονική πραγματικότητα δεν είναι καθόλου υπομονετικοί με εμάς. Πόσα νέα θύματα προέκυψαν μέσα σε όλα αυτά τα δευτερόλεπτα των δύο εβδομάδων που πέρασαν με συζητήσεις γύρω από αυτόν τον νόμο;"
Το νομοσχέδιο σχετικά με την ασφάλεια στον κυβερνοχώρο επιτρέπει τις αναζητήσεις και τις έρευνες σε υπολογιστές χωρίς το εν λόγω άτομο να έχει διαπράξει κάποια αξιόποινη πράξη και χωρίς να απαιτείται δικαστική έγκριση. Η υιοθέτηση αυτού του νομοσχεδίου σημαίνει ότι αυτομάτως άτομα τα οποία δεν έχουν διαπράξει κανένα έγκλημα θα βρίσκονταν με λιγότερα δικαιώματα και εγγυήσεις από ό,τι πριν - ίσως λιγότερα από αυτούς που έχουν διαπράξει εγκλήματα. Με άλλα λόγια, ο νόμος θέλει κοινή λογική για να αντικατασταθεί από μία μόνιμη επιτήρηση από την Υπηρεσία Πληροφοριών.
Ο επικεφαλής της SRI δήλωσε ότι είναι φυσιολογικό για την SRI να έχει πρόσβαση, οποιαδήποτε στιγμή, στα στοιχεία σύνδεσης από υπολογιστές που έχουν προσβληθεί, καθώς οι εν λόγω υπολογιστές μπορούν να χρησιμοποιηθούν για έγκλημα στον κυβερνοχώρο ακόμη και εν αγνοία του χρήστη (λόγω της μόλυνσης του ιού). Ο Διοικητής Dumbravă συμπληρώνοντας δήλωσε πως δεν βλέπει τον λόγο που είναι απαραίτητη η προηγούμενη έγκριση του δικαστή "εάν πας να επισκευάσεις τον υπολογιστή σου, δεν πας πρώτα στον δικαστή για να του ζητήσεις άδεια για τον τεχνικό ώστε να ανοίξει τον υπολογιστή σου".
Vasile Oajdea, Βουλευτής του PP-DD (λαϊκό κόμμα): "Αυτό το οποίο προτείνετε ακούγεται σχεδόν σαν βιασμός"
Όταν άκουσε τις δηλώσεις του Διοικητή Dumbravă, ο Vasile Oajdea, Μέλος του Κοινοβουλίου (Βουλευτής) του Λαϊκού Κόμματος - ο Dan Diaconescu και ο Πρόεδρος της Επιτροπής Πληροφορικής και Τεχνολογιών δήλωσαν:
"Όταν κάποιος πηγαίνει να φτιάξει τον υπολογιστή του, υποθετικά πάντα υπάρχουν κάποιοι κίνδυνοι. Ο καθένας έχει το δικαίωμα να κάνει ό,τι θέλει με τον προσωπικό του υπολογιστή, είναι εντελώς διαφορετικό, όμως, από το να προσπαθεί κάποιος να έχει πρόσβαση σε αυτόν με τη βία. Αυτό που προτείνετε ακούγεται σαν βιασμός. Γιατί δεν βγαίνετε έξω αμέσως τώρα και να ζητήσετε από μία κοπέλα εάν συμφωνεί να της κάνετε μία εξέταση;"
Ο Florin Cosmoiu, ο εκπρόσωπος της Cybernit SRI, εξήγησε στους βουλευτές ότι η εποπτεία των προσωπικών υπολογιστών των ιδιωτών συμβάλει, επίσης, στη διεθνή φήμη της Ρουμανίας: "Πολλοί υπολογιστές και οι υποδομές ιδιωτικών φορέων που δεν αποτελούν δημοσίου συμφέροντος, προσβάλλονται από έναν ιό και χρησιμοποιούνται, χωρίς την άδεια των ιδιοκτητών, για επιθέσεις στον κυβερνοχώρο με στόχο την Ρουμανία ή άλλες χώρες. Ο νόμος προβλέπει έναν αριθμό από μέτρα τα οποία δημιουργούν κάποιες υποχρεώσεις για τους χρήστες, οι οποίοι πρέπει να αφαιρέσουν τους ιούς που έχουν εντοπιστεί στους υπολογιστές τους".
Ion Diniţă, Βουλευτής του Συντηρητικού Κόμματος: "Μετά την Ινδία, η Ρουμανία έχει τον πιο προικισμένο λαό με νοημοσύνη από τον Θεό, απαραίτητη για να δουλεύουν με τους υπολογιστές"
Οι απόψεις των μελών της Επιτροπής ποικίλουν. Από τη μία έχουμε αυτούς οι οποίοι συμφωνούν πλήρως με την ανάγκη ρύθμισης του Internet και εκείνους οι οποίου ασκούν κριτική στις αξιώσεις της SRI. Ο Ion Diniţă, Βουλευτής του Συντηρητικού Κόμματος, λόγω του ότι η φήμη της Ρουμανίας "έχει πληγεί από το κυβερνοέγκλημα", επέμεινε ότι ο νόμος θα έπρεπε να υιοθετηθεί με σκοπό την πρόληψη των αρνητικών συνεπειών της χρήσης του Internet και την επιρροή της εικόνας της χώρας. Πρέπει να γίνει αυτό επειδή "μετά την Ινδία, η Ρουμανίαέχει τον πιο προικισμένο λαό με νοημοσύνη από τον Θεό, απαραίτητη για να δουλεύουν με τους υπολογιστές, και σε τέτοιες συνθήκες χρειαζόμαστε καλούς νόμους με σκοπό την προώθηση μόνο των καλών, γιατί το κακό, ξέρετε πώς πάει".
Οι εκπρόσωποι των APADOR-CH, ApTI και Active Watch, οι οποίοι συμμετείχαν στη συνάντηση, πρότειναν τροπολογίες για το εν λόγω νομοσχέδιο (Τροπολογίες του Νομοσχεδίου για την Ασφάλεια στον Κυβερνοχώρο). Έδειξαν ότι, παρόλο που αντιμετωπίζουν τις ίδιες απειλές με τη Ρουμανία, οι περισσότερες από τις υπόλοιπες χώρες της Ε.Ε. προτίμησαν μία περισσότερο συντηρητική προσέγγιση στις στρατηγικές της σχετικά με την ασφάλεια στον κυβερνοχώρο και επέλεξαν να μην υιοθετήσουν κάποια νομοθεσία σχετικά με τη χρήση του Internet. Η κοινωνία των πολιτών ζήτησε να μην υιοθετηθεί το νομοσχέδιο, τουλάχιστον μέχρι να εκδοθεί κάποια Ευρωπαϊκή Οδηγία σχετικά με το εν λόγω ζήτημα. Οι περισσότεροι Βουλευτές της Ρουμανίας, από κοινού με τους εκπροσώπους της SRI, είπαν ότι δεν χρειάζεται να περιμένουν καθοδήγηση από τις Βρυξέλλες και επέμενε ότι έχουν αρκετούς ειδικούς για να σχηματίσουν και να εκδώσουν μία νομοθεσία για την ασφάλεια στον κυβερνοχώρο.
Ο Διοικητής Dumbravă, της SRI: "Ας προστατεύσουμε το Internet, το οποίο ανήκει σε όλους μας και όχι στο Ρουμάνικο κράτος"
Για να κατανοήσουμε καλύτερα την ανάγκη γι αυτόν τον νόμο, ο Διοικητής Dumbravă έκανε σύγκριση της χρήσης του Internet με την οδήγηση των αυτοκινήτων: "Φανταστείτε ότι το Internet είναι σαν ένα οδικό σύστημα όπου έχουμε κρατικά αυτοκίνητα, πυροσβέστες, στρατιωτικούς, αστυνομικούς και επίσης αυτοκίνητα ιδιωτών. Πώς θα ήταν εάν ο Κώδικας Οδικής Κυκλοφορίας εφαρμοζόταν μόνο στα κρατικά επειδή οι ιδιώτες αγόρασαν τα αυτοκίνητα με τα δικά τους λεφτά, και ως εκ τούτου μπορούν να πέσουν πάνω σε πυροσβεστικά οχήματα και ασθενοφόρα; Προφανώς, οι ιδιώτες δεν έχουν τις ίδιες υποχρεώσεις με τους κρατικούς θεσμούς. Ωστόσο, όταν εισέρχεσαι σε έναν δημόσιο δρόμο, ή στο Internet, έχεις κάποιες υποχρεώσεις. Ας προστατέψουμε το Internet, το οποίο ανήκει σε όλους μας και όχι στο Ρουμάνικο κράτος. [...] Δεν βλέπω κάτι κακό σχετικά με τη ρύθμιση του εν λόγω τομέα οποίος επί του παρόντος βρίσκεται σε αναρχία. Αν αντιμετωπίζουμε τα πράγματα όπως κάναμε στις αρχές του αιώνα, θα χρησιμοποιούσαμε ακόμη τα κάρα. Τώρα, οδηγούμε όλοι υπό συνθήκες ασφάλειας, αλλά επαναλαμβάνω, αυτό οφείλεται μόνο στο γεγονός ότι οι κάτοχοι αυτοκινήτων έχουν την υποχρέωση να κάνουν τεχνικούς ελέγχους κάθε δύο χρόνια, ακόμη κι επισκευές. Με ενοχλεί που πρέπει να πληρώσω γι αυτό, αλλά είναι για λόγους ασφαλείας... Δηλώνω το αυτοκίνητό μου επειδή είναι ωραίο να γνωρίζουμε ποιος είναι πίσω από το τιμόνι".
Ο Daniel Lane, Βουλευτής του Εθνικού Φιλελεύθερου Κόμματος (PNL), είπε, "Το Internet ήταν μία εφεύρεση των πολιτών. Το Internet δεν είναι το ARPANET [στρατιωτικό δίκτυο που δημιουργήθηκε από τη DARPA, τον προκάτοχο του Internet], οι δρόμοι δεν ανήκουν στον στρατό αλλά στους πολίτες. Ο στρατός μπήκε στον δρόμο μας και αυτή είναι η διαφορά. Κατανοώ αυτό το οποίο προσπαθείτε να πείτε και σας έχω πει ότι το πιστεύω... οι κανονισμοί, όχι σχετικά με το Internet, αλλά με τον τρόπο με τον οποίο χρησιμοποιείται τόσο από τους πολίτες όσο κι από τους κρατικούς φορείς. Δεύτερον, αν μου επιτρέπετε, αφήστε εμάς να ασκήσουμε πολιτική και να κάνουμε πολιτικές δηλώσεις. Σας έχουμε καλέσει εδώ με το καθεστώς του ειδικού, σας πληρώνουμε, σας θέτουμε ερωτήματα κι εσείς απαντάτε, αλλά δεν μπορείτε να προβείτε σε κρίσεις".
Ο κ. Lane επέμεινε στο να μάθουν από τους εκπροσώπους της SRI κατά πόσο αυτό το νομοσχέδιο τέθηκε σε εφαρμογή λόγω κάποιας κατάστασης εκτάκτου ανάγκης, λόγω επικείμενων απειλών, ή εάν η πρόωρη εφαρμογή του είναι μέρος μίας μακροπρόθεσμης ατζέντας της SRI.
-Daniel Lane: "Κατανοώ ότι υπάρχουν κάποιες σημαντικές απειλές για την χώρα μας. Μπορείτε να μας πείτε τι είδους απειλές είναι, ή αποτελούν μόνο προληπτικά μέτρα τα οποία χρειαζόμαστε να λάβουμε για αποφύγουμε τα προβλήματα; Εφόσον, λοιπόν, έχετε ξεκινήσει την εφαρμογή του νόμου, πόσο άμεση είναι η απειλή;"
-Florin Cosmoiu, εκπρόσωπος της Cyberint SRI: "Απειλές του κυβερνοχώρου υπήρχαν για πολλά χρόνια, το θέμα της ασφάλειας του κυβερνοχώρου βρίσκεται στο επίπεδο του CSAT από το 2006. Εκεί βρίσκεται το ζήτημα και όλες οι πτυχές έχουν παρουσιαστεί στους ιθύνοντες. Έτσι λοιπόν προέκυψε αυτή η στρατηγική και η ανάγκη για την έγκριση του νόμου αυτού από το Κοινοβούλιο."
-Daniel Lane: "Επομένως, είναι ζήτημα ανάγκης;"
-Florin Cosmoiu: "Ακριβώς, και υποστηρίζω με σθένος αυτή τη δήλωση!"
Η συνεδρίαση της Επιτροπής έκλεισε από τον Πρόεδρο Vasile Oajdea, ο οποίος υποσχέθηκε ότι οι Βουλευτές θα ψηφίσουν τις τροπολογίες που πρότεινε η κοινωνία των πολιτών, και ο νόμος θα ακολουθήσει την κατάλληλη νομοθετική διαδικασία και θα γίνει "ένας καλός, λογικός νόμος ο οποίος δε θα κάνει κατάχρηση την οικειότητα των πολιτών".