Dragă APTI, cineva v-a pus ceva în droguri

Unul dintre principiile elementare ale conversației, inclusiv cea online, este că trebuie păstrate niște limite ale decenței. Pe asta se bazează foarte mult oamenii care scriu imbecilități, că oamenii care nu se vor putea abține și le vor spune că sunt idioți se descalifică din conversație. Iată, nu poți discuta cu el, pentru că limbaj.

De aceea articolul ăsta are titlul pe care îl are și nu ceva mai domol, de genul “bă APTI, voi v-ați lovit la cap sau sunteți imbecili”, care ar fi putut fi luat în considerare într-o conversație care ar fi putut fi constructivă. Dar, din nou, oamenii pe asta se bazează când spun imbecilități.

Așadar…

SRI vrea să interconecteze bazele de date ale instituțiilor, pentru o mai ușoară interogare a lor, și a depus un proiect prin care cere o finanțare de 25 milioane euro. Asta ar însemna dispariția unor documente la ghișeu și mai puțină bătaie de cap pentru cetățean.

APTI, Asociația pentru Tehnologie și Internet, un ONG românesc condus de Bogdan Manolea, de formație jurist cu cunoștințe medii de tehnologie, dă un răspuns absolut halucinant la asta, și produce o analiză complet stupidă ca să își susțină răspunsul. La replica SRI, ei insistă să spună imbecilități.

apti-1 apti-2

Și, cum spuneam mai sus, nu poți să fii calm și să porți o discuție rațională cu oameni care e evident că nu gândesc.

 

Punctual:

Echipamentul de interceptare trafic internet

La paginile 10 și 11, la punctul 1.2, SRI-ul vrea să achiziționeze 4 dispozitive pentru interceptarea traficului de Internet (1.2 Echipamentele de tip Traffic Access Point (TAP) – 4 buc.). La paginile 11 și 12, la punctul 1.3, descoperim că SRI-ul mai vrea să achiziționeze și o „Soluție de monitorizare a utilizării resurselor de comunicare colaborativă”.

Aceasta înseamnă un software, și hardware-ul necesar pentru acesta, care ia traficul interceptat de dispozitivele de care vorbeam mai devreme și îl analizează pentru a monitoriza comunicația desfășurată prin servicii și programe de instant messaging (cum ar fi Yahoo Messenger, Facebook Messenger, Skype etc.), email sau orice alte mecanisme similare de comunicație electronică.

SRI cel mai probabil are așa ceva și îl folosește de minim 10 ani, treaba lor la ce. Va ieși la suprafață asta la un moment dat, la fel cum a ieșit și instrumentul de ascultare cu raza pusă pe geam.

Dar ce mie mi s-a părut în regulă și isteților de la APTI nu este că vorbim de 4 bucăți. SRI vrea să cumpere 4 microfoane de ascultat (permiteți-mi analogia) cu care să supravegheze toată România. Înțelegeți tâmpenia? Are idee APTI cam cât trafic se face în România pe zi și cam ce sisteme sunt necesare pentru a-l supraveghea? Nu costă 25 milioane euro și nu sunt patru, asta cu siguranță.

Care este scenariul cel mai negru?
Dacă un astfel de dispozitiv este instalat oriunde la un furnizor de acces Internet (ISP) sau într-un nod de interconectare (gen RoNIX), acesta ar putea intercepta tot traficul de Internet. Prin capacitatea de 10GB/s înmulțit cu patru dispozitive s-ar putea intercepta aproximativ tot traficul din România prin RoNIX.

Bănuiala mea e că vorbim de un viitor VPN și de un sistem de monitorizare a celor care accesează acest VPN, pentru a nu poate scoate date din sistem fără a fi monitorizați (adică fix de ce se teme APTI).

 

Colectarea de date personale

Din analiza APTI

Toată aceste baze de date corelate vor putea fi căutate în orice mod – de la căutări simple (text, arii geografice) la chestiuni mai complexe (bazate pe analiza legăturilor dintre persoane, obiecte (mașini, telefoane etc.), evenimente sau orice alt fel de informație, plasarea în timp și spațiu a acestor legături și chiar estimarea comportamentului țintelor pornind de la aceste informații și analize.

În primul rând colectarea datelor în acest mod este ilegală. Cum deja a precizat Curtea Europeană de Justiție în cazul Bara vs CNAS și ANAF2  în interpretarea Legii 677/2001 privind protecția datelor cu caracter personal, o instituție publică nu poate da datele colectate unei alte instituții publice doar pentru că “ar putea să fie de folos”, ci trebuie să se bazeze fie pe consimțământ, fie pe informarea persoanei vizate dacă există restul de limitări conform legii.

Aici am putea avea o discuție despre ce sunt alea date personale. Adâncimea vaginului e dată personală? Lungimea penisului? Numărul la pantofi? Mărimea la tricou? Vedeți de ce mă descalific din conversații constructive? Pentru că trebuie să dau exemple aberante pentru a ilustra cât de aberant e punctul de vedere al interlocutorului.

OK.

Da, tipul de mașină pe care îl dețin e o dată personală, la fel și cine deține în realitatea mașina, eu sau firma de leasing sau o sponsoriță bogată care mi-a făcut-o cadou. Dar este totuși? Că mă văd alții în trafic cu ea. Să maschez marca și numele mașinii? Este numărul mașinii o dată cu caracter personal? Pe baza lui, oricine poate afla dacă am asigurare sau nu. E faptul că nu am asigurare o dată cu caracter personal?

Vecinii mă văd intrând în casă. E proprietatea casei o dată cu caracter personal? Sunt analizele medicale date cu caracter personal?

Dar aici vorbim de instituții. Iată un caz la care interconectarea acestor baze de date ar fi utilă: iarna, la cererile de ajutor la încălzire, Gigel de la Primărie să poată vedea că la adresa unde Ionuț Popescu cere subvenții stă și Marcel Popescu, care are două mașini pe numele lui. Plus că acesta plătește și 3 locuri de parcare. Ce să facă el cu trei locuri de parcare dacă cere ajutoare la încălzire?

 

Paranoia APTI și datele personale

Ia fiți atenți aici

– vecinul tău dintr-o dată pare că știe prețul cu care ai cumpărat apartamentul sau ca mai ai 2 mașini pe numele tău;
– sau polițistul care te oprește află instantaneu că ai cumpărat 4 mașini de-al lungul vieții;
– sau se rulează o cerere de tipul – care este persoana care a vândut un apartament cel mai ieftin/cel mai scump în cartierul Militari;
– sau o firmă cunoscută ca “apropiată serviciilor” va găsi întotdeauna elemente pentru a șicana alte firme concurente.

OK.

  • ce face vecinul cu acele informații? în afară de a și le băga în fund, adică. mă gândesc că oamenii care au și vor avea acces la genul ăsta de informații nu se duc să își trolleze vecinii în stilul țațelor de la colț de stradă (scuzați, doamna Firea, nu v-am recunoscut din prima).
  • ce face polițistul cu acea informație? din contră, aș vrea să vadă că am 12 angajați și am plătit impozite de mi-au sărit pe nas și nu sunt un lache flaușat și să se comporte adecvat. sau să vadă că nu mi-am plătit taxele de doi ani și să îmi confiște mașina. sau să vadă că am radiat mașina la fisc și circul cu ea la mișto.
  • ce face cineva cu acea informație? în afară de a și-o băga în fund, adică.
  • asta se întâmplă deja, deci da.

 

Recunoașterea facială

Ia să fim un pic atenți:

Sistemul are inclusă și o componentă de recunoaștere facială (adică de recunoaștere a unei persoane dintr-o poză) care să poată opera cu o bază de date de 3 milioane de imagini – pct. 2.20.

În primul rând, soluția de recunoaștere facială (face recognition) nu are vreo legătură cu niciunul din scopurile proiectului – de prevenire și combatere a fraudei, e clar că scopul trebuie să fie altul.  În al doilea rând, este neclar în ce condiții SRI are acces la pozele din pașapoarte și buletine și cu ce scop le folosește.

Al doilea paragraf e monstruos, oamenii își răspund singuri la întrebări. PENTRU A PREVENI FRAUDA, idioților! De aia are sens o bază de date foto! Să nu iasă nimeni cu pașaport fals din țară! Să nu mai ia idioți credite cu buletine false! GEEZ…

Singurul punct valid e ăsta:

SRI/Jandarmeria filmează (și preia apoi) sau fotografiază 5000 de participanți la un protest din Piața Universității. Înregistrarea foto/video poate fi, după aceea, procesată și apoi analizată cu software-ul de recunoaștere facială pentru a identifica exact ce persoane au participat pentru a fi contactați ulterior și amendați.

Aici da.

 

Missing the fucking point

Sistemele de e-guvernare ne pot ușura viața, dar cetățenii trebuie să aibă încredere faptul că instituțiile publice colectează informațiile într-un scop bine precizat și nu pentru orice alt scop viitor.  De aceea interoperabilitatea datelor personale în zona de eGuvernare trebuie să se bazeze pe transparență (cetățeanul să poată vedea în orice moment cine, când și de ce cineva a accesat datele lui) și respectarea principiilor colectării datelor cu caracter personal (limitarea scopului, bază legală, necesitate și proporționalitate, perioada de păstrare, respectarea drepturilor subiecților, notificarea încălcărilor de securitate, analiză de impact a datelor personale, angajarea unui responsabil privind protecția datelor personale etc.).

Așadar, acum avem un sistem birocratic cu extrem de multe hârtii și copii xerox, la care are acces oricine contra unei sume modice, de la portar la secretară la șeful ANAF. Sunt zeci de mii de tirpilici angajați la orice firmă de la furnizorii de utilități la operatori telecom la firme de furnizări de servicii pe internet care au acces la datele personale complete și nu este nici o problemă.

SRI vrea să facă un sistem electronic integrat, cu acces controlat, și nu e bine.

 

Și mai e ceva. Corupția se datorează în mare măsură tocmai acestei lipse de centralizare în care nu știe stânga ce face dreapta. Mașina e trecută undeva pe numele cuiva și altundeva pe numele altcuiva. Amenda s-a plătit acolo și nu se vede ca plătită dincolo. Oameni cu venituri neclare au cheltuieli imense. Firme cu pierderi de milioane cumpără directorilor case și mașini la fiecare doi ani. Și așa mai departe. România este de prea mult timp no man’s land, poate ar fi cazul să nu mai fie.

 

Nu vreau să mă gândesc că APTI apără pe cineva. Cred că, involuntar, apară interesele unor băieți deștepți din IT, care ciugulesc comisioane de la mai multe sisteme informatice și unul singur, controlat de SRI, le-ar strica ploile, cum crede și PAH.

Greșeala a fost că proiectul a fost depus de SRI și nu de STS.

 

ps: scena tech românească e inertă, Dan și Andrada au scris ce au înțeles, adică nimic.

film-vikings-2

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

51 comentarii

  1. Mi-a soptit o pasarica cum ca o parte din aceste trebusoare exista deja in Romania.

    Pe de alta, este ca UE este atat de proasta incat sa nu citeasca si ea ce si cum se cere? Pe fonduri?

    Cat despre APTI… daca la inceput mi-au fost simpatici, acum parca spera sa poata sa vada si ei o fofoloanca de 3-5 ani… fara sa ii stie nimeni.

    [Astept studiile alea babane, super-ultra-mega, prin care mi se demonstreaza ca anonimitatea este folosita pentru a proteja relatarile super-sensibile din presa romaneasca, cu hosting p’unde vrea ea… cu 3 USD/luna si cu rahat-spam pe unde apuca]

    00
  2. Vali, de ce-ti bati capul cu Manolea?
    Cand faceam FH, a fost singurul care a cerut bani sa vina sa vorbeasca in fata a 200 de oameni, 80% din ei din zona de management teleco.
    ONG ca ONG, dar el era pe cascaval.

    00
  3. >SRI vrea să facă un sistem electronic integrat, cu acces controlat, și nu e bine.

    >>SRI Securitatea/DIE vrea să facă un sistem electronic integrat, cu acces controlat, și nu e bine.

    Vali, tu pleci de la premisa falsă/eronată, chiar naivă, că lor nu le-ar folosi, personalizat (nu generalizat), pentru cine-ştie-ce mijloace & scopuri benefice lor şi numai lor; în timp ce restul -eu, tu, ceilalţi- suntem lăsaţi la voia sorţii, din afara sistemului, pentru că aşa vrea groupthink-ul centralizat: că non-sistemiştii trebuie să moară sau sunt buni doar ca nişte carne de tun. Agenţii ăia nu sunt roboţi, sunt şi ăia oameni români, împărtăşind viciile noastre -românismele noastre- de care ne văităm că „nu o să ne facem bine niciodată”. Înţelegi ce scriu, până acum?

    Uite un exemplu de om de la SRI (http://www.ziare.com/stiri/csm/o-fosta-agenta-sri-este-candidatul-la-csm-cu-cea-mai-mare-avere-femeile-frumoase-si-inteligente-primesc-cadouri-1431988) sau Turcescu… sau Virgil Măgureanu.

    Spune-mi şi mie, tu zici că nu poţi rămâne în conversaţii constructive pentru că, la primele aberaţii dovedite, zici că demontezi orice punct de vedere [„serios”] al interlocutorului; doar prin faptul că satirizezi, demonstrezi că nu e bun (oarecum cinic, totuşi).
    OK, hai că las ca argument logic şi raţional (lucrez folosind gândirea ta, bine?)… dar tu, cu optimismul tău?
    Optimismul tău exuberant, ca osanale adus serviciilor, nu e tot o aberaţie? România nu poate să trăiască fără să fie un autoritar/dictator cu grad de general (sau ofiţer, în… general), la pârghii? Nu putea România să trăiască fără gunoiul ăsta(?): https://stirileprotv.ro/stiri/politic/presedintele-klaus-iohannis-a-promulgat-legea-privind-prelucrarea-datelor-cu-caracter-personal-ce-prevede-acest-document.html – şi alte gunoaie asemănătoare?

    Ce a urlat popendulaţia în ’89, pe lângă moartea lui Ceauşescu? Şi vrei să ne întoarcem înapoi la tovăşărisme -de data asta- tehnologizate? Cu ce ne-ar diferenţia faţă de ce se întâmplă cu ruşii, chinezii, nord coreeni, britanicii, francezii şi americanii?

    Serviciile sunt o altă gaură neagră costisitoare, nu cu mult diferite faţă de CNADR sau ASF.

    Şi un bonus: https://ro.wikipedia.org/wiki/Accidentul_aviatic_din_Mun%C8%9Bii_Apuseni_din_2014 – E foarte tare că vinovat a fost găsit numai şi numai Iovan, nu şi STS-ul lui Opriş şi însuşi Opriş, mai ales că nu a demisionat.

    Condrea ăla a fost forţat la sinucidere, sper că nu are nimeni dubii, mai ales că a fost ajutat de servicii să obţină favoritisme la licitaţii. Poftim, corupţie în ţara justiţiei de dreapta… păi, ce facem, omorâm cu stânga şi ne rugăm cu dreapta??

    00
    • Poţi să nu fii de acord cu Vali – pe subiectul ăsta, nici eu nu-s -, dar vezi că şi tu o iei pe arătură. Este evident că prea multă putere (sau prea mult acces la informaţie) va duce la cazuri de abuz. În acelaşi timp, proiectul ăsta nu are ce căuta la SRI, nu pe tema interconectării bazelor de date şi nu fără un plan bine explicat, legat de ce acces are fiecare instituţie la ce date de la celelalte, şi nu fără o reglementare serioasă a modului de utilizare a datelor, că doar n-o să laşi orice Gigica de la recepţia sediului SRI să caute informaţii despre cine are ea chef. În plus, nu e ca şi cînd, acum cîţiva ani, SRI-ul n-ar fi vrut să bage cîteva zeci de milioane de euro într-o variantă a lor de Ghişeul.ro, cînd Ghişeul.ro tocmai ce devenise funcţional pe bani de seminţe comparativ cu cît cereau ei. Sau că proiectul a fost preluat, apoi, de alţi băieţi puşi pe împărţit nişte comisioane, prin Ministerul de Finanţe (dap, proiectul ăla pe care l-a închis Delia Popescu, numită ministru al Comunicaţiilor, ieri, de către Cioloş). Or, discuţia nu e despre necesitatea integrării bazelor de date, ci despre „de ce SRI?” şi „oare despre ce comisioane discutăm?” Altfel, nu cred că are nimeni vreo problemă ca SRI să acceseze bazele astea de date într-un mod legal, fie cu mandat, fie fără – dacă există vreo regulă specială în caz de urgenţe majore – într-un viitor sistem informatic legat de baza asta de date comună.

  4. Ce spalare de cadavre… Zici ca e antena 3. Ce treaba are sri-ul cu astea? In mod sigur nu e ok

    00
  5. Am fost la protest si m-a fimat SRI-ul, unde imi trimite amenda ? ca aici au poza http://imgur.com/a/jNkFR

    00
  6. Nu cred că interoperabilitatea sau interconectarea înseamnă mai puține drumuri și hârtii pentru cetățean, că nu e ca și cum am fi mers la SRI pentru diverse.
    Pe mine mă interesează interconectarea bazelor de date de la primărie, ANAF, Registrul Comerțului, chestii utile, nu cum își organizează serviciile munca și cu câtă birocrație trebuie să se lupte ca să-mi afle datele personale sau publice.

    În legătură cu recunoașterea facială la protest, să mă sufle de praf. Îmi pun batistă din aia triunghiulară ca pistolarii din vestul sălbatic și pot să mă filmeze cât vor.

    Încă ceva: serviciile secrete din vestul UE au cu siguranță baze de date interconectate, dar asta nu-i oprește pe jihadiști să intre și să iasă cu acte false.

    00
    • Logica: daca m-am dat cu Autan si m-a intepat un tantar, nu are rost sa ma mai dau. Spune tu, ce metoda ar fi eficienta? Sa-i punem sa faca o cerere scrisa cand vor sa o puna de un atentat. Le cerem si niste copii legalizate si gata

      00
    • da, când e vorba de copii legalizate, toți teroriștii fug.

    • Fraţii Kouachi nu aveau probleme cu copii legalizate.

      00
    • Softurile de recunoaștere facială nu recunosc doar pe baza întregii fețe. Este suficientă și jumătate. ;)

      00
  7. Intamplare din timpul sumitului Nato de la Bucuresti din 2008.
    Glume la telefon cu un prieten despre securitatea excesiva din Bucuresti, rostit cuvintele bomba si atentat de vreo 4-5 ori. Nu am mai putut da sau primi apeluri timp de vreo 24 de ore iar cei de la Vodafone imi spuneau ca nu e de la ei.

    Tehnologia pentru interceptari exista si este folosita de foarte mult timp.

    00
    • asta e banc urban, tot citesc povesti de-astea dar nu se intampla.

      mai este varianta cu daca trimiti un mesaj similar pe email mesajele o sa intarzie, povesti spuse de necunoscatori.

      la sumitul ala NATO intrebarea mea este cati oameni erau pe km^2? cam cate telefoane pot sa fie preluate de un turn GSM simultan? eu stiam ca undeva la 15-21 de apeluri ( informatia am citit-o acum vreo 5-7 ani si posibil sa nu mai fie de actualitate) iar un turn GSM ( nu stiu la 3G, 4G cum sta situatia ) are undeva la 4-8 antene de-astea deci in total 8 * 15 apeluri = 120 apeluri. un telefon ca sa functioneze trebuie sa fie conectat la 4 turnuri simultan, 3 pentru apel al 4lea pentru preluare rapida in caz ca pica unu din cele 3 asa ca intr-o zona centrala cum era zona in care se tinea summit-ul NATU cu foarte multa lume era normal sa functioneze foarte prost telefoanele.

      ps. da stiu ca s-a marit numarul de echipamente cu ceva mobile pentru ca se asteptau la multi oameni dar pe principiul clasic – nu s-au asteptat la toate problemele

      00
  8. „SRI cel mai probabil are așa ceva și îl folosește de minim 10 ani” – deci aia vin cu (probabil) aberatii si tu dai replica cu presupuneri.

    „Bănuiala mea e că vorbim de un viitor VPN și de un sistem de monitorizare a celor care accesează acest VPN” – din nou, presupuneri. Iar presupunerile nu sunt argumente, nici macar contra-argumente la aberatii.

    „Vecinii mă văd intrând în casă. E proprietatea casei o dată cu caracter personal? Sunt analizele medicale date cu caracter personal?” – la prima nu. Faptul ca tu esti proprietar nu reiese din faptul ca intri in casa. Faptul ca locuiesti undeva nu e un detaliu care te identifica (poti sta si in chirie, nu?). A doua chestie da. Te poti uita in definitia legii daca vrei. Tot ce ai enumerat inainte, de la vagin, penis si numar de papuci pot intra la date cu caracter personal. Insa tu le dai cui vrei.

    Ce fac altii cu datele personale nu e relevant. Sunt doar presupuneri. Atata vreme cat sunt datele mele, vreau sa stiu ca ‘sistemul’ imi pune la dispozitie mijloacele de a contraol unde ajung si cine si ce face cu ele.

    Nu, in paragraf oamenii nu isi raspund singur la intrebari. Faptul ca cineva declara un scop nu inseamna ca respectivul scop e si real. Chiar daca ar fi intentia initiala, se poate ajunge la orice. Ideea sistemului de institutii ale unui stat e de a avea mijloacele de control asupra a cine ce face pentru a se asigura respectarea legilor in baza carora functioneaza institutia.

    Cand iei o masura, trebuie sa exista un oversight pentru a decide daca masura respectiva e legala conform legilor in vigoare, daca respecta scopul functionarii institutiei, daca e cu adevarat necesara (sorry, simplul fapt ca SRI zice ceva nu inseamna ca asa si e) si daca nu duce la efecte secundare mai grave.

    00
    • Omule…stai pe internet. Ai cont de facebook unde iti dai toate datele. Ai telefon care stie si transmite non stop unde esti. Astea nu sunt informatii personale? Dar nu avem nici o problema sa le oferim pe tava googleului sau facebookului sau oricui pe internet. Pe aia ii intrebi ce fac cu informatiile tale? Nu. Aia fac bani cu toate informatiile astea personale…vandute in scopuri de marketing cel putin.

      Dar cand o institutie oficiala care se ocupa de protectie iti acceseaza aceleasi date…sau mai putin…hopa sarim in sus. Pai cum se poate asa ceva, dar ce o sa faca ei cu datele, dar cum le controleaza etc. Dumnezeule mare dar cat de imbecili pot fi oamenii. Inexplicabil de imbecili.

      00
    • @John
      Da, pentru ca avem mai mare incredere in companii americane private decat in orice instituie de stat romaneasca. Asta s-a intamplat din cauza statului roman, o constructie comunista la origini care acum incearca o democratie firava.
      Am trait in Romanica timp de zeci de ani si stim exact cat de distrusa e tara asta din punct de vedere institutional.
      Deci, SRI sa aiba access la tot? Sure, am la fel de multa incredere in SRI sa nu futa tara asta cum am in toti penalii din Parlament care acum ne scriu legi.

      00
    • Da da, la fel cum avem si mai mare incredere in crackuri si aplicatii de mobil „rezolvate”. Nu e ca si cum noua ni s-ar putea intampla ceva.

      Chestie de educatie digitala, nimic mai mult.

      00
  9. Vali, greșești major și de data asta faci o analiza superficiala.
    Fiecare cu părerea lui.

    00
  10. E cu dus si intors…Interoperabilitatea unor baze de date ar trebui sa fie preocuparea Guvernului, nu a SRI. Oricum SRI are acces in astfel de baze de date, fie centralizate, fie dispersate asa cum este in prezent.

    Sunt zone in care SRI nu are inca acces instant:

    Nu are acces la baza de tranzactii cu cardul (cine si in ce loc a folosit un card). Asta se afla la banci, Romcard, procesatorii de carduri.
    Nu are acces la baza de tranzactii a ANAF (cine si-a trecut CNP-ul sau CUI-ul pe o factura emisa, cand si unde).
    Nu are acces instant la baza de date a CNADNR (camerele alea de supraveghere a traficului pe sosele.

    Problema este ca, odata integrate aceste informatii, SRI va afla in comun cu ANAF-ul ca, in anul 2016, sa spunem, 40% dintre romani si-au montat aer conditionat in casa, 15% dintre romani si-au schimbat masina si 50% dintre romanii au cumparat bunuri de folosinta indelungata (frigider, TV, calculator, smartphone, etc). Pe baza acestor date Ministerul de Finante, poate trage concluzia ca romanii au mai multi bani decat le trebuie si pot creste niste taxe, care altfel ar ramane pe loc.

    00
  11. Intamplare din prezent: vorbesc des la telefon cu un prieten dintr-o tara europeana. Pana acum vreo 2-3 saptamani nu se intampla nimic suspicios. In ultima vreme, daca ma suna, ii vad numele pe telefon, dar convorbirea se intrerupe brusc dupa 10-15 secunde. Sunt sunat din nou, apare „numar necunoscut” iar convorbirea se desfasoara cu un delay de 5-7 secunde. Ne distram, spunand cu voce tare, sa ramana… inregistrat, ca probabil au pornit mai greu Kashtan-ul!

    00
    • E timpul să îți cumperi un telefon nou!

      00
    • Ai descoperit apa calda, nu alta. Se cheama terminare de apeluri, iar transferul se face via VoIP – de unde si anumite probleme.

      Nu de alta, dar aia de la SRI, CIA, FBI si cine te mai asculta sunt atat de incompetenti incat fac tot timpul gafe de din astea, incat sa te prinzi tu ca esti ascultat.

      00
  12. Nu inteleg legatura dintre SRI si mai putine drumuri si hartii pentru cetateanul de rand. Adica SRI leaga bazele cu informatii pentru a fi folosite de catre institutiile statului sau pentru a fi folosite de oameni din interiorul SRI?
    Oricum, asa cum a spus mai sus @marius, „dai replica cu presupuneri” la care as adauga ca ai ceva fracturi la logica.

    00
  13. Uite asa se deconspira acoperitii din presa. Doar nu credeati ca zoso traieste DOAR din publicitate, nu?

    00
  14. Acțiunea din axa respectivă de finanțare se cheamă
    „Consolidarea si asigurarea interoperabilitatii sistemelor informatice dedicate serviciilor de e-guvernare tip 2.0 centrate pe evenimente din viata cetatenilor si intreprinderilor, dezvoltarea cloud computing guvernamental si a comunicarii media sociale, a Open Data si Big Data, Sectiunea Big Data”

    Sorry, da’ eu unul sunt de acord cu APTI în chestiunea asta. Poate nu la fel de paranoic dar sunt. Și să argumentez.

    1. În primul rând nu cred că un proiect de interconectare/interoperabilitatea a sistemelor are ce căuta la SRI. SRI este o instituție a statului cu rolul de a monitoriza în limitele legii ceea ce se întâmplă eventual în alte instituții ale statului. Dar nu să implementeze un proiect care ar trebui să fie implementat de o firmă privată.

    2. Într-un proiect de interconectare/interoperabilitate a bazelor de date NU are ce să caute TAP devices. Și da, depinzând de capabilitățile lui, un astfel de device pus într-un nod de internet poate să capteze suficient de mult trafic ca să nu-ți convină. Da, probabil că au și acum însă cele de acum nu au specificații suficient de avansate încât să le permită utilizarea pe o scară largă, cel mult monitorizare punctuală. Ceea ce iarăși, poate depăși limitele legale. Da, știu, noi suntem curați pe internet, nu facem nimic rău deci n-avem de ce să ne temem. Wrong, avem dreptul la viață privată, nu să știe SRI toate glumele imbecile pe care le fac eu la un moment pe net.

    3. Accesul la datele personale este o problemă destul de spinoasă. Nu e legal și nici normal ca cineva dintr-o anumită instituție să aibă acces la TOATE datele tale personale. Nu ar trebui ca poliția să aibă acces la datele tale de la fisc, ăia de la fisc de datele tale din altă parte, și tot așa. De aia există instituții separate, fiecare pe felia lui. Că altfel ajungem iarăși în niște timpuri în care știu unii tot ce-ai supt și când și o dată cu informația apare și tentația de a abuza de ea.

    Altfel ești naiv dacă ai impresia că SRI nu lucrează cu firme de băieți deștepți deja.

    00
    • cred că asta e problema principală, că SRI a vrut proiectul ăsta. dacă il propunea un ONG era ok.

    • APTI are dreptate și vis-a-vis de răspunsul ălora de la SRI. Adică pana calului, e pe acțiune de interconectare și interoperabilitate de sisteme din egov și tu justifici că „e mai ușor să vânăm teroriști”.
      Deci intenția ta nu e să interconectezi baze de date ci să-ți ușurezi munca de căutare fără să mai fii nevoit să ceri datele legal de la instituțiile respective. Chestie care nu prea se pupă cu axa de finanțare și cu acțiunea proiectului.

      Și da, dacă o firma privată (nu un ONG, că ONG-urile au alte funcții) făcea un proiect de interconectare (strict interconectare, fără TAP device și alte bazaconii) a bazelor de date, nu era nimic în neregulă. Pentru că asta ar trebui să fie rolul normal al unei firme private, sa implementeze un astfel de proiect la fel cum rolul normal al statului este eventual să se asigure că ăia implementează proiectul legal.

      00
  15. Tot respectul Vali, lumea a luat-o razna cu Privacy-ul, nu vrem sisteme interconectate apoi ne intrebam de ce statul nu știe dacă cetățeanul X mai locuiește în România sau de ce îi ia așa mult DNA-lui să afle ce făcea Dan Condrea cu banii de la Hexy pharma, sau Dragnea, Ponta, Cocoș ..

    00
  16. Imi poti spune te rog si mie ce ai vrut sa spui prin „Asta ar însemna dispariția unor documente la ghișeu și mai puțină bătaie de cap pentru cetățean.”? Nu inteleg legatura, Am spus si intr-un alt comentariul mai sus. Ce treaba are proiectul asta cu documentele la ghiseu?

    Tind sa cred ca nu esti ofiter acoperit asa cum au lasat comentarii alti cititori. Insa avand in vedere articolul cu dosarul penal de ieri, sper sa nu iti fi pregatit terenul pentru articolul de azi. Noi sa credem ca vai saracu ce probleme are cu justitia doar ca tu sa ne arunci azi momeala.

    00
    • ești nou aici, de obicei la mine ce e in gușă e și-n căpușă.

    • Asa greu este sa imi dai si mie o explicatie logica la ceea ce ai scris? Daca ai gresit, nu este un capat de lume. Poti rectifica pentru a nu duce lumea in eroare. Toti gresim. Cu toate astea, ai o infuenta in online avand in vedere numarul mare de cititori. Tind sa cred ca citesti/recitesti si judeci de cateva ori inainte sa publici ceea ce scrii.

      00
    • de obicei, oamenii când la primul comentariu fac asemenea acuzații nu vor să audă argumente, vor doar să împroaște cu zoaie.

      deci da, teoretic ar trebui, dacă ai toate datele la un loc, să ai de adus mai puține hârtii.

    • Teoretic vorbind, am pierdut ceva timp citind un articol care teoretic ar trebui sa analizeze ceea ce teoretic au spus altii.

      Practic vorbind, nu esti diferit de romania tv, antena3, b1tv, si altii. Ceea ce ai scris tu nu este o analiza a unui subiect, este o stire interpretata in modul propriu (sau mai bine zis in modul teoretic).

      „de obicei, oamenii când la primul comentariu fac asemenea acuzații nu vor să audă argumente,” -> tocmai asta te-am rugat inca de la primul comentariu, sa imi dai argumente. Argumente care par a lipsi din context.

      Oricum, dubios.

      00
    • dap, la fel de dubios ca userul tău de fb :)

    • Nu am mai pierde timpul amandoi lasand comentarii inutile. Era de ajuns sa dai o explicatie la ceea ce ai scris. Ocolind subiectul si dand raspunsurile pe langa subiect nu ma face sa cred decat ceea ce spun altii in comentarii. Buna tactica cu FB-ul. Esti ziarist adevarat.

      00
    • dacă e ceva ce era mai greu de prins in articol, sper că ți-am răspuns.
      dar nu imi plac manelele astea in care întâi vii cu supoziții și apoi tot tu te superi anonim. e de kkt.

  17. E normal ca SRI sa aiba acces la baze de date interconectate dar nu e normal sa stea la baza initiativei de interconectare care e atributia Guvernului. Apoi, monitorizarea retelelor sociale, a ce scrie lumea pe bloguri, cu identificarea IP-ului celui care posteaza ridica niste probleme legate de dreptul democratic al omului de a se exprima in mediul public (pe internet adica), si poate fi prilej de abuz. Adica, oricand o postare mai ofensiva, poate fi interpretata drept instigare la ura, la violenta, la discriminare, la intoleranta rasiala si poate fi incriminata. Exista in prezent peste 50 de texte de lege care permit o astfel de incriminare.
    Si atunci, te trezesti cu dosar penal, plecand de la un cacat.

    00
  18. NOU
    #46

    Ah bun, vad ca inca exista suporteri SRI, sau poate platiti de ei.

    Scoaterea datelor din sistem se face prin terminalele din front end, unde totul se (poate) face pe baza de credentials personale si este foarte simplu sa ai un log pentru tot ce se intampla. Daca folosesti TAP-urile pentru asta, ori habar n-ai sa proiectezi un sistem, ori ai alte intentii. Nu mai are rost sa comentez restul, pentru ca logica este gresita inca de la inceput.

    Uite asa, pas cu pas, acceptam din ce in ce mai multa supraveghere, si cand este vorba de cineva care trage un semnal de alarma avem reactii de genul „ti-a pus cineva in droguri”.

    00
  19. O sa vin intervin in discutie cu un comentariu. Intai m-am gandit sa il fac mai lung, dar apoi am citit ce a scris Meekuu si a zis o gramada de lucruri mult mai bine decat mine.

    In primul rand o sa ignor atributele care pigmenteaza prima parte a articolului, pentru ca stiu ca asa e Zoso si asa scrie el. In schimb contra-argumentele din a doua parte fac parte dintr-o retorica destul de comuna in Romania, deci merita toata atentia (indiferent daca sunetm de acord cu ele sau nu).

    Dar o sa prefer sa abordez subiectul de fond: Problema este gresit pusă daca facem sau nu interoperabilitate intre baze de date ale statului. Cu siguranta ca trebuie sa o facem – si pentru a opri coruptia, si pentru a eficientiza administratia publica si pentru a primi bani de la UE pe tema asta (ca ne-au “amenintat” ca daca nu avem cadru de interoperabilitate, nu ne mai dau bani pe IT), etc.

    Problema e cum o facem.

    Varianta propusa de SRI (prin acest proiect) este una profund securistică – dați-ne nouă toate datele că le gazduim noi în siguranța (fața de ruși) și decidem noi pe baze netransparente cine la ce date are acces. Evident, că această variantă încalcă dreptul la viață privată.

    Variantă susținută de noi e una care în care interoperabilitatea pe bazele de date care conțin date personale se face plecând nu de la copierea acestora într-un singur loc, ci de la accesul la ele în condiții de siguranță. De exemplu dacă vrei să rezolvi problema creditelor date cu buletine false, nu o rezolvi facând o copie a bazei de date la SRI, ci dând posibilitatea de verificare (dar nu de copiere) a pozei pentru cetățeanul X în baza de date actuală (de la DPEADB). – de fapt deja notarii fac deja acest lucru pe baza unui protocol si nici nu au acces la toate datele din baza de date.
    Astfel rezolvi 2 probleme:
    te asiguri că ai un punct unic în care se centrealizează informațiile despre cine ți-a accesat informațiile persoanele. Asta e crucial pentru transparența față de utilizator – știi sigur cine, când și de ce ți-a accesat datele
    te asiguri că instituția în cauză respectă principiile datelor cu caracter personal și nimeni care nu are o bază legală concretă (nu gen “legislația în vigoare”, ci art 6 legea 161/2003, caz JUKKI) nu poate să le folosească în alt scop și mai ales că NU ai toate datele în același loc.

    Aceste instituții (care deja există si au datele) au niște obligații clare pe zona de protecția datelor personale, au posibilitatea să fie verificați de Autoritate, o să aibă și alte obligații pentru Regulamentul privind protecția datelor. (unde sunt de acord cu tine este ca sistemul actual nu funcționează deloc bine pe zona de aplicare a legii).

    SRI nu e verificat de nimeni, doar primește niște intrebări de la o comisie prietenoasă, nu este supus legii 677, nu ai cum să știi cine a accesat datele tale și de ce. E un spațiu opac, prin definiție. Pot face ce vor, oricand si oricum si nimeni nu are cum sa știe.

    Btw, exista și metode de protecția a bazelor de date dacă ai nevoie de verificări complexe si chiar trebuie sa verifici 2 sau nu multe baze de date mari (de ex. Anonimizarea sau pseudonimizarea datelor).

    Bogdan
    PS: Sa fii sigur ca nu reuseam singur sa ma uit in caietul de sarcini si sa-mi dau seama de toate pe care le-am scris, au fost si alti membri care au avut curiozitatea si rabdarea sa se uite prin tot. Cu nivel tehnic adecvat.

    00
    • CRED! Ca ma bate logica. Si tehnica. Probabil si experienta.

      Deci, daca cineva le acceseaza o singura data, nu le poate copia/stoca? Sau le acceseaza automat/programatic „cate” o singura data?
      Si apoi nu le poate analiza? Si le mai acceseaza la un interval X ca sa le actualizeze, interval determinat programatic?
      Si fragmentat daca este acces la ele, tot reusesti sa le legi.

      Despre ce naiba discutam aici?

      00
  20. Cand a fost recensamantul ala al popendulatiei, de umblau din usa in usa, in chestionarele alea s-au strecurat, in final si cateva intrebari dubiose: practic omul era intrebat ce are prin casa: daca are masina de spalat, aer conditionat, etc. Intrebarea este: ce il fte grija pe statul roman ce are omul prin casa? Astfel de intrebari sunt abuzive. Nu e musai sa stie statul / ANAF-ul ce si-a cumparat omul prin casa. E abuz! De asta va spun – chiar daca stiti ca nu aveti nimic de ascuns, nicio datorie, refuzati frontal sa stati cracanati in fata statului. Chestiunile de viata privata sunt private si asa trebuie sa ramana.

    00
  21. Lolololo…
    Lucrez de cativa ani la o companie care produce software si hardware pentru testat echipamente de retea. Si care in ultimii ani a trecut si pe domeniul de Network Visibility, unde apar in discutie TAP-urile celea…si nu au absolut nici o treaba cu ce spun baietii din articol. Sunt utile pentru vazut niste patternuri generale de traffic – gen o grupa de IP-uri vorbeste mult FTP cu o alta grupa de IP-uri din Uzbekistan. Dar cam atat. Nu poti face separarea stream-urilor individuale de traffic, care de multe ori e chiar si criptat (si iti trebuie multa putere de procesare ca sa il deznozi pe ala). Deci chillax…sunt metode mai eficiente de supravegheat si urmarit oamenii, nu e interesat SRI-ul de pozele tale de instagram (pe care oricum nu le poate scoate din TAP-urile respective). Just my 2 cents

    00
  22. Ca sa poti implementa un sistem de supraveghere ca ala la care saliveaza SRI, trebuie sa te asiguri mai intai ca Romania nu e patria abuzului institutional. In prezent lucrurile s-au mai calmat, au ajuns cat de cat intr-o normalitate, dar sa ne reamintim ca, in urma cu aproape un an, era Ponta la butoane si escrocul de Sebastian Ghitza abera public ca Romania are nevoie, in materie de securitate nationala, de un fel de PRISM (care sa urmareasca tot) sugerand ca sistemele informatice ar trebui furnizate de una din firmele lui. Ori.. nu se poate face democratie in felul asta – cu un dubios abuziv la butoane, precum Ponta si cu Ghitza in dreapta lui.

    00

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.
4. Nu fiți proști, agramați sau agresivi la primele 50 comentarii aici.

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Alte linkuri (mostly NSFW)