Consiliul Superior al Magistraturii (CSM) a emis o circulară prin care informează toate instanțele din țară despre suspendarea imediată a procesului de centralizare IT. Decizia a fost luată săptămâna trecută, în urma identificării unor vulnerabilități care ar putea compromite independența sistemului judiciar. ”Ministerul Justiției apreciază ca nefondată afirmația cuprinsă în circulara CSM potrivit căreia „au fost identificate vulnerabilități”, neprecizate/neidentificate în concret”, a precizat însă Ministerul Justiției.
În documentul emis, CSM atrage atenția că centralizarea infrastructurii IT la nivelul Ministerului Justiției creează riscuri majore, cum ar fi accesul neautorizat la informațiile sensibile din dosarele aflate pe rol. Înainte de această inițiativă, sistemele informatice din instanțe erau gestionate descentralizat, fiecare instanță având propria bază de date. Acest mod de organizare asigura că informațiile judiciare nu erau accesibile din afara sistemului judiciar.
Potrivit CSM, centralizarea ar permite controlul, manipularea și accesarea neautorizată a datelor de către persoane din afara autorității judecătorești, fără un mecanism eficient de supraveghere. În special, ar putea fi compromis secretul deliberării, esențial pentru integritatea și imparțialitatea procesului judiciar, scrie stiripesurse.ro.
CSM a menționat că o centralizare a infrastructurii IT, gestionată din afara sistemului judiciar, creează premisele monitorizării activităților, accesării, copierii și modificării fișierelor de pe computerele judecătorilor, fără posibilitatea de a detecta și opri aceste activități neautorizate. În plus, devine neclar cine ar fi responsabil în cazul unor breșe de securitate, ceea ce ar complica identificarea și rezolvarea problemelor.
„O astfel de centralizare permite, din punct de vedere tehnic, controlul, manipularea sau accesarea neautorizată a informațiilor care circulă pe echipamentele înrolate în domeniul JUST.RO din afara autorității judecătorești, fără un mecanism eficient de supraveghere. Documentele în lucru sau informațiile din dosare ar putea fi accesate, copiate, modificate fără ca persoana responsabilă de dosar să știe și fără ca operațiunea de citire/modificare să poată fi identificată în mod direct la nivelul instanței, ci doar cu concursul administratorului sistemului informatic situat în afara autorității judecătorești.
Un astfel de sistem centralizat, în afara autorității judecătorești, creează cadrul care permite monitorizarea activităților, accesarea, copierea și modificarea fișierelor de pe orice computer din rețea, fără a exista un sistem eficient de stopare a acestui lucru dacă se întâmplă, ori de detectare a activităților neautorizate dacă ele s-au întâmplat”, se arată în circulara CSM.
Până la clarificarea situației și a impactului pe care soluțiile centralizate, precum Dosarul Electronic Național și virtualizarea serverelor ECRIS 5, le pot avea asupra independenței justiției, CSM a dispus suspendarea de îndată a procesului de înrolare a echipamentelor IT și a conturilor judecătorilor în sistemul just.ro. Instanțele sunt obligate să revină la situația anterioară pentru cazurile în care procesul de înrolare a fost deja început sau finalizat.
Ministerul Justiției respinge acuzațiile CSM
Ministerul Justiției a respins însă acuzațiile aduse de CSM.
“Soluția implementată în ceea ce privește toate sistemele aflate în dezvoltare la Ministerul Justiției (de ex., Dosarul Electronic Național, ECRIS IV virtualizat, ECRIS V) nu este una centralizată integral ci de gestiune partajată, Ministerul Justiției gestionând strict componente de infrastructură (de ex., pentru activități specifice de mentenanță) fără a avea și drept de acces la aplicațiile și serviciile specifice sistemului judiciar.
Accesul în aceste sisteme informatice este supus principiilor jurnalizării și trasabilității, aceasta însemnând ca orice accesare neautorizată este evidențiată, înregistrată și, după caz, alertată.
În ceea ce privește procesul de înrolare în domeniul just.ro, aceasta a demarat încă din anul 2015 fără a fi semnalate până în prezent breșe de securitate cu privire informații sau proceduri judiciare, generate din culpa administratorului infrastructurii IT și de comunicații de date, cu mențiunea că furnizorul serviciilor de internet este în continuare Serviciul de Telecomunicații Speciale.
Proiectul ECRIS V este esențial pentru sistemul judiciar iar Consiliul Superior al Magistraturii (CSM), alături de Ministerul Justiției (MJ) și Parchetul de pe lângă Înalta Curte de Casație și Justiție (PÎCCJ) sunt parteneri în derularea acestuia. În acest context, Ministerul Justiției a consultat permanent CSM, încă de la momentul realizării analizei inițiale pentru dezvoltarea viitorului sistem ECRIS V, arhitectura de tip centralizat fiind cea pentru care s-a optat în considerarea avantajelor unui sistem interoperabil, care poate asigura un sistem informatic judiciar unitar și funcțional, așa cum de altfel o cer și prevederile art. 131 alin. (4) din Legea nr. 304 din 2022. Se asigură astfel o funcționalitate ridicată, sunt reduse costurile de operare și mentenanță a sistemului prin comparație cu soluția păstrării la fiecare instanță a serverelor, echipelor de operare și mentenanță proprii. Altfel spus, soluția tehnică este expresia procesului de modernizare și transformare digitală a sistemului judiciar, în scopul creșterii calității actului de justiție privit ca serviciu public în beneficiul cetățeanului.
Relativ la măsura propusă de CSM, a autoexcluderii din domeniul just.ro, menționăm că acest domeniu asigură servicii esențiale, cum ar fi serviciul de corespondență electronică (atât pentru utilizator, cât și pentru instanță), serviciul de mediere a accesului remote (VPN) la infrastructura IT și de comunicații de date sau afișarea datelor pe portalul instanțelor de judecată www.portal.just.ro, resursă publică de interes major pentru cetățenii beneficiari ai serviciului public oferit prin intermediul acestui portal”, a transmis Ministerul Justiției.
Ministerul Justiției apreciază ca nefondată afirmația cuprinsă în circulara CSM potrivit căreia „au fost identificate vulnerabilități”, neprecizate/neidentificate în concret, sub aspect al mecanismelor tehnice și/sau informatice de realizare efectivă, ca urmare a procesului de înrolare a echipamentelor din instanțe într-un sistem centralizat, administrat din exteriorul autorității judecătorești.
„Orice potențială vulnerabilitate identificată poate fi tratată și aliniată atât principiilor de drept cât și celor privind guvernanța IT, în condițiile în care proiectele respective au fost finanțate în considerarea contribuției nemijlocite a acestora la îndeplinirea unor jaloane din PNRR”, a mai precizat sursa citată.
Adina Bucur