Despre îmbunătățirea cadrului legislativ românesc în domeniul managementului informațiilor am tot scris. Riscurile amintite nu fac trimitere atât la protecția datelor și informațiilor, cât la un lucru mult mai profund, și anume la vulnerabilizarea, pe un anumit segment, a problemelor securitare. Când vorbim de securitate, nu putem trece peste păstrarea secretului, iar când vorbim de păstrarea secretului, nu putem trece peste calitatea umană a deținătorului acestor secrete.
Informatia secreta livrată este supusă unui amplu proces de analiză, care presupune activități complexe, fiind prezentă în orice proces de cunoaștere, având rolul de sprijin în procesul de luare a deciziilor. Practic, rolul informației sensibile are legătură directă cu fundamentarea procesului decizional.
De aici tragem lesne concluzia cum că beneficiarul informațiilor, clientul sau consumatorul de informații, așa cum se mai numește în literatura de specialitate, în cel mai ridicat procent, este factorul politic.
Însă, după cum se știe, producătorul informațiilor sensibile, este de cele mai multe ori un serviciu de informații, care, în nevăzut, desfășoară activități de intelligence și care, evident, produce informații de securitate națională, livrate ulterior beneficiarilor legali, capabile să servească în procesul de adoptare a deciziilor.
Diferența românească, izbitor de nefirească, este aceea că producătorul de informații este verificat din punct de vedere al eligibilității privind accesul la informații secrete, pe când consumatorul de informații, în speță factorul politic, este exceptat prin lege.
Între producătorul și consumatorul de informații nu există un acord (cuvântul protocol devenind indezirabil), privind schimbul de informații, ocazie cu care pretențiile reciproce privind calitatea oamenilor în ceea ce privește păstrarea secretului, nu există.
În orice acord bilateral privind schimbul de informații secrete, în special între state,cerințele importante se repetă: toate persoanele implicate trebuie să fie verificate și avizate pozitiv, iar schimbul de informații cu terți trebuie să se realizeze cu informarea prealabilă și acceptul partenerului respectivului acord.
Un astfel de acord ar responsabiliza factorul politic, mai ales daca s-ar impune inclusiv luarea măsurilor administrative în ceea ce privește riscul de securitate semnalat.
În cazul unui incident de securitate, producătorul de informații poate deveni neeligibil cu funcția în cazul retragerii autorizației de acces la informații clasificate, pe când, în cazul consumatorului de informații, care pe lângă faptul că nu este verificat, nu ai nici ce să-i retragi, având în continuare acces la informații secrete în virtutea legii, fără existența vreunei autorizații. În cazul în care este parlamentar/președinte, adică aflat în mandat constituțional, nu poate fi înlăturat din instituție.
Dar de ce trebuie să fie verificat consumatorul de informații?
Pentru că produsul informativ nu este un simplu rezumat. Informația livrată are un grad ridicat de complexitate și răspunde, în general, la toate aceste întrebări: Cine? Ce? Unde? Când? Cum? Cu ce? De ce?
Produsul este secret pentru că are în conținut, în general, date și informații despre fenomene, persoane și acțiunile lor, toate cu impact asupra securității naționale.
În conformitate cu legislația țărilor europene, persoanele care urmează să-şi desfăşoare activitatea cu informaţii clasificate sunt supuse în prealabil unui control de securitate, fără excepție.
Remarc astfel art. 7 din Legea nr. 182/2002 privind protecţia informaţiilor clasificate, modificat prin Legea nr. 268/2007, care stabilește categorii de persoane care nu se supun verificărilor de securitate în virtutea funcției deținute. Articolul face trimitere doar la accesul la informații naționale clasificate, însă în marile cluburi, cum ar fi NATO și UE, toate persoanele implicate se supun verificărilor de securitate.
Aceste categorii de persoane sunt chiar cele care contează. Trădarea se poate realiza la orice nivel, dar marile trădări se realizează doar la nivel de vârf, acesta fiind locul conglomerărilor informațiilor sensibile importante.
În cazul în care nu există voință politică privind realizarea verificărilor de securitate a marilor consumatori de informații, un pas ar fi totuși acordarea autorizației de acces la informații clasificate, astfel încât, în cazul unui risc sau incident de securitate, să existe posibilitatea retragerii acesteia, iar persoana să poată fi mutată pe o poziție care nu prevede acces la informații clasificate, pentru diminuarea ori înlăturarea riscurilor.
Redau mai jos alin. (4) al art. 7, cu mențiunea că excepția verificării, indiferent de funcție, poate genera riscuri de securitate.
Art. 7
”(4) Accesul la informaţii clasificate ce constituie secret de stat, respectiv secret de serviciu, potrivit art. 15 lit. d) şi e), este garantat, sub condiţia validării alegerii sau numirii şi a depunerii jurământului, pentru următoarele categorii de persoane:
- a) Preşedintele României; b) prim-ministru; c) miniştri; d) deputaţi; e) senatori; f) judecători; g) procurori; h) magistraţi – asistenţi ai Înaltei Curţi de Casaţie şi Justiţie, care, în concordanţă cu atribuţiile specifice, sunt îndreptăţiţi să aibă acces la informaţiile clasificate fără îndeplinirea procedurilor prevăzute la alin. (1)-(3), respectiv la art. 28, în baza unor proceduri interne ale instituţiilor din care aceştia fac parte, avizate de Oficiul Registrului Naţional al Informaţiilor Secrete de Stat, după ce au luat cunoştinţă de responsabilităţile ce le revin privind protecţia informaţiilor clasificate şi au semnat angajamentul scris de păstrare a secretului prevăzut la art. 36 alin. (3)”.
Astfel, ar trebui avut în vedere un proces de revizuire/completare a cadrului legal în ceea ce privește protecția informațiilor clasificate, legat de situația celor care sunt aleși prin vot, care, în prezent, nu sunt obligați să dețină aviz de acces la informații clasificate. Aici trebuie avut în vedere faptul că, pe de o parte, nu poți îngrădi exercitarea drepturilor unei poziții dobândite prin vot, dar, pe de altă parte, trebuie să existe și garantii de securitate.
O altă insuficienă legislativă care poate genera riscuri de securitate este legată de lipsa acreditării zonelor de securitate.
Cu toate că există marcaje la intrările în zonele de securitate, așa cum prevăd Standardele naţionale de protecţie a informaţiilor clasificate în România, parte dintre acestea nu au implementate integral măsurile de securitate fizică.
Aceste neajunsuri sunt de natură să creeze vulnerabilități la adresa documentelor sensibile gestionate în interiorul acestor spații, atât cele în format fizic, cât și electronic, până în prezent nefiind necesară acreditarea obligatorie a acestor zone.
Implementarea măsurilor de securitate fizică în zonele de securitate ar trebui verificate și acreditate de instituțiile cu atribuții în domeniu, cum ar fi Oficiul Registrului Național al Informațiilor Secrete de Stat ori Serviciul Român de Informații, ca autoritate desemnată de securitate.
Astfel, prin acreditarea zonelor de securitate, se va avea în vedere aplicarea măsurilor de securitate fizică în conformitate cu prevederile legale, iar pe de altă parte se vor elimina intențiile unor persoane de a restricționa accesul în anumite zone, doar în baza unui marcaj.
Totodată, în legislația europeană, zonele de securitate în care se concentrează documente clasificate trebuie să fie echipate cu dispozitive antibruiaj și anti interceptare, aspecte necuprinse încă în legislația româneacă, cu posibile efecte nefaste, ținând cont că tehnica de interceptare se îmbunătățește pe zi ce trece.
De interes ar mai fi clarificarea confuziilor de termeni întîlniți în Standardele naţionale de protecţie a informaţiilor clasificate în România comparativ cu legislația internațională.
Putem observa o diferență în ceea ce privește clasificarea informațiilor, în cazul țărilor occidentale regăsindu-se termenul ”Confidențial”, echivalentul ”Secret”-ului nostru, folosit de noi în limbaj comun, dar fără efecte juridice în cazul deconspirării unui așa zis document clasificat confidențial, acesta neexistând în legislația românească, generând astfel o confuzie de termeni. Termenul este folosit deseori greșit atât în instituțiile publice, cât și în mediul corporatist.
O altă confuzie este și între termenii ”Secret” (legislația NATO) și ”Strict Secret” (legislația românească), care indică același nivel de clasificare.
Astfel, consider că ar fi oportună armonizarea terminologiei naționale cu una unică, euroatlantică.
Un alt aspect ar fi legat de informațiile cu utilizare restrictivă, neprevăzute de legea cadru privind protecția informațiilor clasificate.
În legislația românească, informaţiile cu ”Utilizare restrictivă”, în traducere ”Secret de Serviciu”, nu sunt incluse în categoria informațiilor Secret de Stat, formând astfel două entități diferite, iar ca o consecință nefastă, câteva instituții românești cer dublă autorizare, desi verificarea pentru Secretul de Stat este acoperitoare și pentru Secretul de Serviciu. Totodată, pentru accesul la informații Secret de Serviciu, legislația romanească, deși prevede autorizare, nu prevede procedură de verificare. Astfel, consider oportun modificarea legislației prin definirea unei singure categorii de informații.
În ceea ce privește declasificarea documentelor Secret de Stat, conform dispozițiilor în vigoare, se realizează prin Hotărâre de Guvern.
Constat astfel că Hotărârea de Guvern nr. 585/2002 trasează reguli în sarcina altor entități, încălcându-se astfel principiul separației puterilor în stat, în sensul că o Putere poate impune altei Puteri sarcini și reguli.
Potrivit Constituției României, Puterea Legislativă aparține doar Parlamnetului, ca unică autoritate în domeniu, motiv pentru care, declasificarea informațiilor acestei instituții de către Puterea Executivă, crează o inadvertență în aplicarea acestui principiu.
Dacă Putrerea Legislativă, Executivă și Judecătorească sunt îndreptățite, potrivit legii, să își clasifice documentele, de ce în procesul de declasificare este implicată doar Puterea Executivă?
Elemente suplimentare de siguranță ar trebui să fie adăugate pe documentele sensibile.
Întrucât s-a constatat că aceste documentele pot fi copiate sub diferite forme, iar simpla îndoire a părții superioare și inferioare a documentului, unde se găsesc elemetele de marcaj precum nivelul de secretizare și numărul de înregistrare îl fac greu identificabil în cazul copierii neautorizate, adăugarea unui element suplimentar de siguranță pe documente, central ori pe diagonală, sub forma unui filigran (watermark), unde să fie inscripționat un text de avertizare, precum: “Document clasificat” ori „Document nedestinat publicității”, ori alt text care să reprezinte nivelul documentul în cauză, ar fi de bun augur.
Astfel, în cazul copierii neautorizate a documentului, fără elementele sale de marcaj, filigranul dispus central face trimitere la nivelul de sensibilitate al documentului, crescând astfel gradul de responsabilizare al gestionarului unor astfel de documente, pe de o parte, iar pe de altă parte, este un element ajutător legat de încadrarea juridică a acestei infracțiuni.
De asemenea, în conformitate cu legislația euroatlantică, nu doar documentul se clasifică, ci și paragrafele acestuia, în funcție de importanța.
În cazul redactării unui document, dacă la baza acestuia stă un document clasificat, conform legislației românești, se împrumută obligatoriu nivelul de secretizare al documentului care a stat la baza, iar dacă la bază au stat mai multe documente, se împrumută nivelul cel mai ridicat al documentului care a stat la baza sintezei, deși este posibil ca unele extrase să nu aibă valoare.
Astfel, sunt de părere că acordarea unui nivel de secretizarea fiecărui paragraf, prin folosirea unui cod al culorilor – echivalent pe fiecare nivel de secretizare, ar face ca noul document, realizat în urma unor sinteze cu caracter clasificat, să primească un nou grad de clasificare foarte apropiat de realitate. Pentru acest cod al culorilor este obligatorie folosirea imprimantelor color, iar pentru imprimante alb/negru, se pot folosi diferite marcaje la sfârșitul paragrafelor.
Deși art. 170 din Hotărârea Guvernului nr. 585/2002 prevede pregătirea obligatorie pe specificul protecției informațiilor clasificate, înaintea începerii activităţii şi ori de câte ori este nevoie, consider că aceasta nu este suficientă.
Informațiile nu se regăsesc doar în format scris pe hărtie, CD, DVD, computer, hard disk ori memory stick, ci și pe formatul memoriei umane, fapt ce impune ca legea să fie completată si cu forme de pregătire contrainformativă, pentru a promova, dezvolta şi implementa un model privind standardele prezente de securitate, având ca finalitate crearea unei Culturi de Securitate absolut necesară în actualul model de societate, dornică de informaţii nedestinate publicităţii.
Lucrul cu documentele secrete este diferit față de cel cu documentele publice, în special ca efect juridic – pierderea, deteriorarea ori sustragerea acestora făcând obiectul prevederilor legislației penale. În acest sens, consider că ar trebui avută în vedere o modificare a dispozițiilor Legii – cadru privind salarizarea personalului plătit din fonduri publice în sensul eliminării diferențelor salariale pentru personalul care gestionează informații clasificate. În acest moment pentru o serie de categorii profesionale se acordă un spor la salariul de bază ceea ce conduce la o discriminare în rândul personalului care desfășoară același tip de activitate.
Acestă modificare, care are ca urmare și corelalrea veniturilor pentru toate categoriile de personal care desfășoară acelasi tip de activitate, se justifică ca urmare a faptului că, persoana deținătoare de informații sensibile trebuie să-și cenzureze permanent discursul ca urmare a îndatoririlor ce-i revin în ceea ce privește păstrarea unui secret, indiferent de clasificare.
Verificarea încrucișată a personalului din Comisia comună permanentă a Camerei Deputaţilor şi Senatului pentru exercitarea controlului parlamentar asupra activităţii SRI și personalului din Comisia parlamentară specială pentru controlul activităţii Serviciului de Informaţii Externe ar fi indicată în cazul în care se revine la verificarea demnitarilor.
Astfel, Serviciul Român de Informații ar trebui să realizeze verificările pentru membrii Comisiei SIE, iar Serviciul de Informații Externe membrilor Comisiei SRI. Această verificare încrucișată, elimină atât riscul unor posibile abuzuri, cât și al unui posibil conflict de interese, în care un membru al Comisiei îl verifică pe cel care îl autorizează să facă acest lucru, după efectuarea verificărilor de securitate.
Având în vedere faptul că normele de reglementare în acest domeniu au fost elaborate în anul 2002 și modificate relativ superficial în anul 2015, se observă necesitatea intervenției asupra cadrului normativ.
Dinamica evoluției riscurilor și amenințărilor la adresa securității naționale, ne obligă să fim actualizați sau chiar cu un pas înaintea eventualelor riscuri de natură să afecteze poziția noastră ca factor de echilibru european și euroatlantic, în domeniul securității informațiilor.
Cine este Ionuț Riteș
Ionuț Riteș este președinte al Centrului de Strategii Aplicate și Secretar general redacţie al revistei „Diplomacy & Intelligence”, fiind totodată dezvoltatorul proiectului Romanian High IQ Society.
Este lector asociat în cadrul programului masteral “Studii de Securitate Globală” al Universității de Vest din Timișoara, unde predă materia la care se pricepe cel mai bine: “Analiza și managemetul informațiilor”.
Fără o legătură evidentă, este multiplu campion național și recordman mondial la parașutism, deținând titlul de Maestru al sportului.
