SRI a invitat un grup restrans de jurnalisti la o conferinta de presa „informala”, fara camere video si fara reportofoane, pentru a explica ce presupune proiectul.

Serviciul Roman de Informatii neaga faptul ca ar folosi recunoasterea faciala pentru a identifica participantii la un protest, dar si faptul ca sistemul informatic pe care il construieste acum ar intercepta traficul de Facebook. Reprezentantii SRI au afirmat intr-o conferinta de presa restransa ca SII Analytics nu este un proiect Big Brother, asa cum au spus ONG-urile.

SII Analytics nu este conectat la internet si nici la camere video stradale, el nu intercepteaza comunicatiile persoanelor si traficul de pe Facebook, „nu este conceput pentru face recognition in timp real”, si nu este unic la nivel european, declara reprezentantii SRI.

Patru ONG-uri, APADOR-CH, ActiveWatch, Asociatia pentru Tehnologie si Internet si Centrul de Resurse Juridice, au trimis o scrisoare deschisa Comisiei Europene, Ministerului Fondurilor Europene, Ministerului Comunicatiilor, premierului, Comisiei de control a SRI si CSAT-ului, spunand ca acest proiect este realizat din fonduri europene, pentru incalcarea drepturilor europene, reclamand faptul ca riscul unor abuzuri este ridicat. ONG-urile cer oprirea proiectului si organizarea unor dezbateri pe aceasta tema.

Dupa citirea explicatiilor SRI, reprezentantii organizatiilor neguvernamentale continua sa sustina ca specificatiile tehnice ale acestui proiect sunt mult superioare scopurilor in care se declara ca va fi folosit.

Ce pot afla despre tine

Acest sistem va scadea cu pana la 90% timpul de acces la date, asta inseamna ca in acelasi interval de timp, un agent va putea face de 10 ori mai multe interogari.

Sistemul va utiliza informatii de la institutii aflate in subordinea Ministerului de Interne, Ministerului Finantelor Publice si Directiei generale antifrauda. "Nu putem sti care sunt institutiile de la care folosim baze de date, pentru ca sunt cateva zeci de baze de date", au declarat reprezentantii serviciului. „In acest sistem nu exista date clasificate, pentru care sa fie nevoie de mandat”

„Sistemul nu are ca scop colectarea de date, ci valorificarea datelor existente deja in Sistemul informatic integrat”, potrivit SRI. Sistemul informatic integrat (SII) exista deja din 2006, dar ca acum el primeste capabilitati sporite, prin partea de Analytics, care presupune si automatizarea unor sarcini care necesita mult timp din partea agentilor.

SII Analytics le va permite agentilor sa caute informatii publice despre persoane in mai multe baze de date diferite, ca de exemplu ANAF sau Evidenta Populatiei. Se vor putea face cautari complexe de tipul: Barbati din Bucuresti care detin masini fabricate in perioada 2000 - 2005, si au avut venituri intre 3000 si 4000 lei.

Un alt exemplu dat este legat de o persoana care doreste sa obtina un permis de port-arma. „O simpla interogare a sistemului SII Analytics ii va spune beneficiarului daca nu cumva persoana are antecedente penale. In prezent, acest lucru este posibil doar dupa ce sunt consultate mai multe baze de date de catre mai multi angajati ai institutiilor statului", declara SRI.

Raspunzand la una dintre intrijorarile manifestate de ONG-uri, aceea ca agentii vor putea folosi sistemul in scop personal, cei de la SRI sustin ca isi vor lua toate masurile necesare pentru prevenirea acestor lucruri. Vor exista loguri cu toate cautarile, iar daca se dovedeste ca un agent utilizeaza SII Analytics in alte scopuri decat cele din fisa postului, el poate primi sanctiune interna sau penala.

„Accesul unei institutii la datele unei alte institutii va fi facut doar cu acceptul institutiei care are datele”, anunta SRI.

Recunoastere faciala

Reprezentantii serviciului au explicat si ce ar vrea sa faca cu componenta de face recognition care, potrivit caietului de sarcini ar trebui sa functioneze pentru 3 milioane de subiecti. Ei sustin ca aceste cautari dupa imagine sunt utile pentru cazurile in care un agent aflat pe teren trebuie sa intervina rapid.

SRI a dat ca exemplu cazul in care o persoana ar intra in Romania in fiecare an, sub un nume diferite. Intr-o astfel de situatie, recunoasterea faciala ii poate ajuta pe agenti sa creeze legaturi intre mai multe identitati. Agentul din teren poate trimite o poza la centru, si va afla in timp scurt detalii despre persoana respectiva.

Face recognition va fi folosit la „regasirea in sistem a unei persoane cand nu stim altceva despre ea, de exemplu nu stim nume. Rezultatul va fi o suma de imagini”, a declarat un reprezentant al serviciului. Acea suma de imagini va fi studiata apoi de un analist al serviciului. Pentru recunoasterea faciala se vor folosi si imagini primite de SRI de la partenerii lor straini.

Intrebati daca pot folosi recunoasterea faciala in cazul identificarii participantilor la un protest, cei de la SRI au sustinut ca nu, spunand ca sistemul nu este facut ca sa lucreze asa. De asemenea, ei au declarat ca nu vor face profiluri ale locuitorilor tarii, agregand informatii din mai multe baze de date si de pe Internet.

Interceptarea traficului

Proiectul SII Analytics prevede si cumpararea a patru dispozitive de tip network TAP de 10Gbps, folosite pentru interceptarea traficului. SRI anunta ca ele vor sta in propriul centru de date. Ele vor avea rol protector pentru sistemul SRI, in sensul ca vor monitoriza ce se intampla in datacenter pentru ca cineva din exterior sa nu poata sa intre neautorizat. Nu vor fi toate pornite in acelasi timp, „vrem sa avem redundanta”, au declarat reprezentantii serviciului.

Potrivit caietului de sarcini al licitatiei, „fiecare echipament de tip Traffic Access Point (TAP) va putea monitoriza cel putin 2 interconexiuni (segmente de retea) de 10Gbps”.

ONG-urile sustin ca suma, de 40Gbps, este echivalenta cu traficul intern din Ronix, care reuneste traficul furnizorilor de internet facut in tara cu exceptia RCS & RDS si UPC. Cele doua companii au impreuna o cota de piata de 65%.

„TAP-urile sunt folosite pentru a intercepta traficul. 40Gbps este cam mult. Exista posibilitatea sa foloseasca TAP-urile pentru IDS [Intrusion Detection System], sa identifice posibile atacuri pe conexiunile existente”, spune un specialist independent in networking, contactat de noi.

„Prin institutii se obisnuieste sa se achizitioneze echipamente de performanta/capacitate mult mai mare decat nevoile efective. Romanii iau mai mult decat au nevoie, adica daca au nevoie de 5Gbps, ei iau 50. Cam ca la supermarket, in prag de sarbatori cand isi umplu carucioarele, sa le ajunga”.

Proiectul ar urma sa fie operational in 2018

Sistemul SII Analytics, care costa 31 de milioane de milioane de euro, dintre care peste 84% reprezinta fonduri europene ”nu este o amenintare la adresa drepturilor si libertatilor cetatenesti”, spune SRI. El nu ar fi finantat pe linia eGuvernare, ci pe Big Data, au mai declarat reprezentantii serviciului.

Firmele de IT care vor sa participe la licitatia pentru acest proiect pot depune ofertele pana pe 22 august, urmand ca firmele castigatoare sa fie anuntate in septembrie.

Text: Andrada Fiscutean (ZDNet)