”Pentru că, într-un stat de drept, astfel de mijloace sunt simple mijloace de investigare a unor presupuse fapte penale, (…) este esențială creșterea gradului de transparență și de informare a publicului cu privire la aspectele generale privind reglementarea și desfășurarea acestor operațiuni.” Este una dintre concluziile raportului președintelui Înalte Curți de Casație și Justiție referitoare la măsurile de supraveghere tehnică în a doua jumătate a anului 2020. Potrivit verificărilor, nu au fost constatate incidente de securitate informatică, iar niciuna dintre autoritățile judiciare și nici Serviciul Român de Informații nu pot să vizualizeze ori să acceseze operațiunile efectuate de una dintre celelalte autorități.
Potrivit legii, președintele Înaltei Curți de Casație și Justiție (ÎCCJ) are atribuția de verificare a cadrului operațional și tehnic menit a asigura accesul nemijlocit și independent al organelor de urmărire penală la sistemele tehnice ale Centrului Național de Interceptare a Comunicațiilor (CNIC) din cadrul Serviciului Român de Informații, în scopul executării, în condiții de legalitate, a supravegherii tehnice prevăzute la art. 138 alin. (1) lit. a) din Codul de procedură penală.
Potrivit verificărilor efectuate, la nivelul CNIC fluxurile de date aferente interceptărilor pentru care beneficiare sunt organele de urmărire penală sunt separate. ”Niciunul dintre beneficiarii CNIC (inclusiv SRI) nu poate vizualiza în sistem ”țintele” (sursa comunicațiilor monitorizate n.ns.) altor autorități și nici accesa conținutul sesiunilor interceptate în structurile proprii ale acestora”, se arată în raportul președintelui ÎCCJ.
În documentul citat se arată că la nivelul marilor unități de parchet datele interceptate la nivelul structurilor proprii sunt colectate, exportate și transcrise prin ofițeri de poliție judiciară proprii (neexistând nicio implicare din partea unor autorități terțe) și sunt puse doar la dispoziția organului de urmărire penală.
”Din cauza numărului semnificativ de solicitări și ca urmare a caracterului limitat al resurselor materiale și umane disponibile la nivelul structurilor tehnice constituite în cadrul parchetelor, la nivel teritorial unele măsuri de supraveghere sunt puse în aplicare cu sprijinul structurilor Poliției Române (MAI), fiind necesar să existe în acest sens proceduri uniforme şi garanţii adecvate privind securitatea cibernetică şi respectarea dispoziţiilor legale care reglementează relaţiile dintre cele două instituţii”, se precizează în raport.
”Tocmai pentru că, într-un stat de drept, astfel de mijloace sunt simple mijloace de investigare a unor presupuse fapte penale, care pot fi folosite alături de alte mijloace de probă și se dispun, respectiv se pun în executare, numai cu respectarea cerințelor prevăzute de lege, este esențială creșterea gradului de transparență și de informare a publicului cu privire la aspectele generale privind reglementarea și desfășurarea acestor operațiuni, în condiții de normalitate și de legalitate”, mai arată sursa citată.
Recomandările din raportul președintelui ÎCCJ
Măsurile de supraveghere tehnică au o natură restrictivă de drepturi, trebuind să se limiteze la aspectele strict necesare, să fie proporționale și autorizate în condițiile legii, arată raportul.
”Ca urmare, procesul de punere în aplicare a acestora trebuie să se caracterizeze printr-un grad ridicat de rigurozitate, astfel încât, pe de o parte, să fie respectate toate garanțiile prevăzute de lege pentru fiecare cetățean, iar, pe de altă parte, să permită strângerea probelor necesare pentru stabilirea adevărului judiciar, fiind necesară asigurarea în permanență a echilibrului necesar între cele două valori fundamentale enunțate”, se precizează în document.
În acest sens, au fost făcute mai multe recomandări:
- evaluarea permanentă a cadrului legislativ și operațional și a tuturor aspectelor care se impune a fi îmbunătățite la nivelul tuturor instituțiilor implicate și formularea propunerilor adecvate;
- asigurarea unui înalt standard de securitate informatică în ceea ce privește echipamentele și aplicațiile informatice folosite pentru interceptare, precum și fluxurile comunicaționale securizate;
- sincronizarea ritmului procedurilor de îmbunătățire și actualizare a echipamentelor și aplicațiilor informatice folosite cu posibilitatea formării personalului implicat cu privire la noile funcții introduse, modificarea procedurilor operaționale etc. În mod specific, nicio modificare nu ar trebui să devină operațională înainte ca întreg personalul implicat să fie pregătit în mod adecvat pentru implementarea acesteia;
- continuarea monitorizării modului în care funcționează instrumentele automatizate de limitare a greșelilor/derapajelor ce pot surveni în procesul de exploatare a aplicației informatice și dublarea acestora cu sisteme adecvate de verificare cu intervenție umană, în fiecare stadiu al procedurilor, cu respectarea principiului nevoii de a cunoaște, în special prin specializarea personalului cu privire la anumite operațiuni/activități;
- documentarea riguroasă a incidentelor, indiferent de natura acestora (ex. eroare de introducere a datelor, chiar dacă este semnalată ca atare de mecanismul automatizat de identificare a erorilor, avarie tehnică, funcționare anormală a aplicației informatice etc.), prin intermediul unei forme de registru de incidente, care să evidențieze și modalitatea de intervenție pentru remedierea acestuia;
- continuarea procesului privind asigurarea resurselor materiale și umane necesare sub aspectul autonomiei tehnice a structurilor constituite în cadrul marilor parchete;
- monitorizarea și, dacă este necesar, implementarea unor proceduri și a unui mod de lucru uniform la nivelul parchetelor teritoriale în cazul în care măsurile de supraveghere tehnică sunt puse în aplicare cu sprijinul structurilor specializate ale Poliției Române, iar nu prin structurile tehnice constituite la nivelul PÎCCJ, DNA, DIICOT;
- creșterea gradului de transparență, la nivel public, în ceea ce privește toate aspectele generale relevante legate de măsura de supraveghere tehnică constând în interceptarea comunicațiilor
DOCUMENT – Raport privind verificarea efectuată de președintele Înaltei Curți de Casație și Justiție în temeiul art. 301 din Legea nr. 304/2004 privind organizarea judiciară, republicată, cu modificările și completările ulterioare:
