Discuția din Parlamentul de la Londra a fost generată de intenția autorităților britanice de a introduce cartea de identitate cu cip electronic. Un parlamentar conservator, Daniel Davis a susținut că sistemul care centralizează datele personale ale românilor ar fi vulnerabil la atacuri cibernetice. Declarațiile sale, făcute în Marea Britanie sunt de natură să stârnească îngrijorare la București.
„Tehnologia a fost deja în străinătate. A fost deja în România și este foarte posibil ca un malware să fie deja în interiorul ei”, a spus parlamentarul britanic conservator, Daniel Davis.
Davis a plusat, spunând că tehnologia românească ar fi fost implementată de contractori neautorizați pe o rețea de computere nesigure. Mai mult, a spus că experții britanici în securitate cibernetică ar fi spart acest sistem în câteva minute. El a afirmat că experții britanici ar fi putut instala programe malware fără ca cineva să-și dea seama de acest lucru.
„Încă din 2022, echipa responsabilă de securitatea cibernetică și-a exprimat îngrijorarea că sistemul este dezvoltat pe stații de lucru nesigure, de către contractori din România care nu aveau autorizație de securitate. Când au testat sistemul pentru a vedea cât de sigur este, aceștia l-au spart cu ușurință. Puteau instala programe malware și nici măcar nu au fost detectați de persoanele care rulau sistemul” – a declarat David Davis în Camera Comunelor.
Ministerul Afacerilor Interne a transmis un comunicat de presă în care a dezmințit afirmațiile făcute de parlamentarul britanic referitor la cartea electronică de identitate. Oficialii de la București au respins afirmațiile conform cărora sistemul informatic ar avea vulnerabilități de securitate. În toate etapele dezvoltării sistemului au fost implementate măsuri de securitate cibernetică, arată MAI.
„Ministerul Afacerilor Interne respinge ferm afirmațiile vehiculate recent în spațiul public potrivit cărora sistemul informatic care gestionează noile cărți electronice de identitate ar fi avut anumite vulnerabilități de securitate. Aceste informații sunt neadevărate, lipsite de fundament tehnic și nu corespund realității privind infrastructura de securitate a sistemelor operate de MAI”, se arată în comunicat.
Ministerul Afacerilor Interne precizează că toate componentele sunt certificate și auditate periodic de instituții din domeniul securității cibernetice. În acest sens, sunt aplicate normele și standardele naționale și europene. Sistemul respectă Regulamentul (UE) 2016/679 (GDPR), legislația națională privind protecția datelor cu caracter personal și toate standardele de securitate cibernetică impuse la nivel european, susține MAI.
„Datele cetățenilor români sunt stocate și procesate exclusiv pe teritoriul României, în infrastructuri guvernamentale securizate, fără acces ale unor terți neautorizați. Întreg procesul de realizare a cardurilor aferente CEI și de personalizare a acestora se realizează integral pe teritoriul României și sub controlul autorităților naționale”, mai precizează comunicatul.
Oficialii de la București acuză o dezinformare menită să stârnească îndoieli cu privire la siguranța documentelor de identitate. Comunicatul Ministerului Afacerilor Interne pe tema vulnerabilităților de securitate din sistemul de gestionare a cărților electronice de identitate:
„Referitor la informațiile apărute în spațiul public privind presupuse vulnerabilități ale sistemului românesc de gestionare a cărților electronice de identitate, facem următoarele precizări:
Ministerul Afacerilor Interne respinge ferm afirmațiile vehiculate recent în spațiul public potrivit cărora sistemul informatic care gestionează noile cărți electronice de identitate ar fi avut anumite vulnerabilități de securitate. Aceste informații sunt neadevărate, lipsite de fundament tehnic și nu corespund realității privind infrastructura de securitate a sistemelor operate de MAI.
Toate componentele sunt certificate și auditate periodic de către instituții competente în domeniul securității cibernetice, în conformitate cu legislația națională și standardele europene aplicabile. Dezvoltarea capacității de emitere a CEI s-a realizat cu respectarea principiului security by design.
În toate etapele dezvoltării sau testării sistemului au fost implementate permanent măsuri de securitate cibernetică, astfel încât datele personale ale cetățenilor sunt în siguranță. Sistemul respectă pe deplin Regulamentul (UE) 2016/679 (GDPR), legislația națională privind protecția datelor cu caracter personal și toate standardele de securitate cibernetică impuse la nivel european.
Datele cetățenilor români sunt stocate și procesate exclusiv pe teritoriul României, în infrastructuri guvernamentale securizate, fără acces ale unor terți neautorizați. Întreg procesul de realizare a cardurilor aferente CEI și de personalizare a acestora se realizează integral pe teritoriul României și sub controlul autorităților naționale.
MAI reafirmă angajamentul său față de transparență și informarea corectă a publicului.
Ministerul Afacerilor Interne solicită tuturor celor care preiau astfel de informații să verifice acuratețea lor înainte de difuzare, pentru a evita propagarea unor afirmații false care pot afecta încrederea cetățenilor într-un proiect național esențial pentru modernizarea serviciilor publice.
Solicitarea noastră este fundamentată pe faptul că Informațiile false transmise în spațiul public sunt rezultatul interpretării eronate și malițioase ale unor declarații făcute în Marea Britanie care nu au legătură cu proiectul Cărții Electronice de Identitate din România”.
