Breşele de securitate din sistemul românesc de implementare a cărţilor electronice de identitate, subiect de dezbatere în parlamentul britanic

Cartea electronică de identitate a României a fost adusă în discuţie în Parlamentul de la Londra, în contextul dezbaterilor privind introducerea unui document similar în Marea Britanie. Daniel Davis, un parlamentar conservator, a acuzat existenţa unor breşe de securitate în sistemul românesc care gestionează datele personale ale cetăţenilor, relatează B1.ro.

Dezbaterea a fost declanşată de planurile autorităţilor britanice de a implementa cartea de identitate cu cip electronic. În cadrul discuţiilor, Daniel Davis a afirmat că sistemul informatic folosit de România pentru administrarea datelor personale ar fi vulnerabil la atacuri cibernetice, ceea ce, potrivit acestuia, ar trebui să ridice semne de întrebare şi pentru Marea Britanie.

„Tehnologia a fost deja în străinătate. A fost deja în România şi este foarte posibil ca un malware să fie deja în interiorul ei”, a declarat parlamentarul conservator Daniel Davis în timpul intervenţiei sale.

Davis a continuat, susţinând că tehnologia românească ar fi fost implementată de contractori neautorizaţi, pe o reţea de calculatoare nesigure. Acesta a adăugat că experţii britanici în securitate cibernetică ar fi reuşit să spargă sistemul românesc în câteva minute, instalând programe malware fără a fi detectaţi.

„Încă din 2022, echipa responsabilă de securitatea cibernetică şi-a exprimat îngrijorarea că sistemul este dezvoltat pe staţii de lucru nesigure, de către contractori din România care nu aveau autorizaţie de securitate. Când au testat sistemul pentru a vedea cât de sigur este, aceştia l-au spart cu uşurinţă. Puteau instala programe malware şi nici măcar nu au fost detectaţi de persoanele care rulau sistemul”, a declarat Daniel Davis în Camera Comunelor, citat de publicaţia Gândul.

Reacţia Ministerului Afacerilor Interne de la Bucureşti

În urma acuzaţiilor apărute în spaţiul public, Ministerul Afacerilor Interne (MAI) a transmis un comunicat de presă în care respinge ferm afirmaţiile făcute de parlamentarul britanic. Oficialii de la Bucureşti au subliniat că sistemul informatic pentru gestionarea noilor cărţi electronice de identitate este sigur, auditat şi conform standardelor europene.

„Ministerul Afacerilor Interne respinge ferm afirmaţiile vehiculate recent în spaţiul public potrivit cărora sistemul informatic care gestionează noile cărţi electronice de identitate ar fi avut anumite vulnerabilităţi de securitate. Aceste informaţii sunt neadevărate, lipsite de fundament tehnic şi nu corespund realităţii privind infrastructura de securitate a sistemelor operate de MAI”, se arată în comunicat.

MAI precizează că toate componentele sistemului sunt certificate şi auditate periodic de instituţii specializate în domeniul securităţii cibernetice, conform legislaţiei naţionale şi standardelor europene. Sistemul respectă Regulamentul (UE) 2016/679 (GDPR), legislaţia naţională privind protecţia datelor cu caracter personal şi toate cerinţele europene privind securitatea informatică.

„Datele cetăţenilor români sunt stocate şi procesate exclusiv pe teritoriul României, în infrastructuri guvernamentale securizate, fără acces ale unor terţi neautorizaţi. Întreg procesul de realizare a cardurilor aferente CEI şi de personalizare a acestora se realizează integral pe teritoriul României şi sub controlul autorităţilor naţionale”, se mai precizează în comunicat.

MAI acuză o campanie de dezinformare

Ministerul Afacerilor Interne consideră că afirmaţiile vehiculate în spaţiul public fac parte dintr-o campanie de dezinformare menită să inducă neîncredere în siguranţa documentelor de identitate româneşti.

„Referitor la informaţiile apărute în spaţiul public privind presupuse vulnerabilităţi ale sistemului românesc de gestionare a cărţilor electronice de identitate, facem următoarele precizări:

Ministerul Afacerilor Interne respinge ferm afirmaţiile vehiculate recent în spaţiul public potrivit cărora sistemul informatic care gestionează noile cărţi electronice de identitate ar fi avut anumite vulnerabilităţi de securitate. Aceste informaţii sunt neadevărate, lipsite de fundament tehnic şi nu corespund realităţii privind infrastructura de securitate a sistemelor operate de MAI.

Toate componentele sunt certificate şi auditate periodic de către instituţii competente în domeniul securităţii cibernetice, în conformitate cu legislaţia naţională şi standardele europene aplicabile. Dezvoltarea capacităţii de emitere a CEI s-a realizat cu respectarea principiului security by design.

În toate etapele dezvoltării sau testării sistemului au fost implementate permanent măsuri de securitate cibernetică, astfel încât datele personale ale cetăţenilor sunt în siguranţă. Sistemul respectă pe deplin Regulamentul (UE) 2016/679 (GDPR), legislaţia naţională privind protecţia datelor cu caracter personal şi toate standardele de securitate cibernetică impuse la nivel european.

Datele cetăţenilor români sunt stocate şi procesate exclusiv pe teritoriul României, în infrastructuri guvernamentale securizate, fără acces ale unor terţi neautorizaţi. Întreg procesul de realizare a cardurilor aferente CEI şi de personalizare a acestora se realizează integral pe teritoriul României şi sub controlul autorităţilor naţionale.

MAI reafirmă angajamentul său faţă de transparenţă şi informarea corectă a publicului.

Ministerul Afacerilor Interne solicită tuturor celor care preiau astfel de informaţii să verifice acurateţea lor înainte de difuzare, pentru a evita propagarea unor afirmaţii false care pot afecta încrederea cetăţenilor într-un proiect naţional esenţial pentru modernizarea serviciilor publice.

Solicitarea noastră este fundamentată pe faptul că informaţiile false transmise în spaţiul public sunt rezultatul interpretării eronate şi maliţioase ale unor declaraţii făcute în Marea Britanie care nu au legătură cu proiectul Cărţii Electronice de Identitate din România.”