Consiliul Superior al Magistraturii (CSM) a emis o circulară prin care informează toate instanțele din țară despre suspendarea imediată a procesului de centralizare IT, inclusiv a înrolării calculatoarelor și serverelor în sistemul gestionat de Ministerul Justiției. Decizia a fost luată în cadrul ședinței Comisiei nr. 3 judecători - Digitalizare din data de 23 august 2024, în urma identificării unor vulnerabilități care ar putea compromite independența sistemului judiciar.
- UPDATE - Explicațiile MJ, la finalul articolului!
Motivele suspendării
În circulară, CSM a subliniat că centralizarea infrastructurii IT la nivelul Ministerului Justiției creează riscuri majore, cum ar fi accesul neautorizat la informațiile sensibile din dosarele aflate pe rol. Înainte de această inițiativă, sistemele informatice din instanțe erau gestionate descentralizat, fiecare instanță având propria bază de date. Acest mod de organizare asigura că informațiile judiciare nu erau accesibile din afara sistemului judiciar.
Potrivit CSM, centralizarea ar permite controlul, manipularea și accesarea neautorizată a datelor de către persoane din afara autorității judecătorești, fără un mecanism eficient de supraveghere. În special, ar putea fi compromis secretul deliberării, esențial pentru integritatea și imparțialitatea procesului judiciar.
Riscuri identificate
CSM a menționat că o centralizare a infrastructurii IT, gestionată din afara sistemului judiciar, creează premisele monitorizării activităților, accesării, copierii și modificării fișierelor de pe computerele judecătorilor, fără posibilitatea de a detecta și opri aceste activități neautorizate. În plus, devine neclar cine ar fi responsabil în cazul unor breșe de securitate, ceea ce ar complica identificarea și rezolvarea problemelor.
„O astfel de centralizare permite, din punct de vedere tehnic, controlul, manipularea sau accesarea neautorizată a informațiilor care circulă pe echipamentele înrolate în domeniul JUST.RO din afara autorității judecătorești, fără un mecanism eficient de supraveghere. Documentele în lucru sau informațiile din dosare ar putea fi accesate, copiate, modificate fără ca persoana responsabilă de dosar să știe și fără ca operațiunea de citire/modificare să poată fi identificată în mod direct la nivelul instanței, ci doar cu concursul administratorului sistemului informatic situat în afara autorității judecătorești.
Un astfel de sistem centralizat, în afara autorității judecătorești, creează cadrul care permite monitorizarea activităților, accesarea, copierea și modificarea fișierelor de pe orice computer din rețea, fără a exista un sistem eficient de stopare a acestui lucru dacă se întâmplă, ori de detectare a activităților neautorizate dacă ele s-au întâmplat”, se arată în circulara CSM.
Impactul asupra actului de justiție
Un alt aspect important subliniat de CSM este riscul asupra încrederii publicului în sistemul de justiție. Orice acces neautorizat la informațiile sensibile înainte de pronunțarea unei sentințe ar putea submina integritatea procesului judiciar și ar putea duce la încălcarea principiului separării puterilor în stat.
„Într-un sistem centralizat devine neclar cine poartă responsabilitatea legală în cazul unei breșe de securitate sau al unui acces neautorizat. Într-un sistem descentralizat, instanțele sunt direct responsabile pentru gestionarea propriilor date, ceea ce facilitează identificarea și remedierea problemelor.
(...) Modalitatea tehnică aflată în curs de implementare, care conduce la crearea unui sistem informatic centralizat în afara autorității judecătorești, conține premisele afectării principiului separării puterilor în stat și este de natură să afecteze percepția asupra independenței sistemului judiciar.
Până în prezent, instanțele judecătorești au avut la bază un sistem tehnic descentralizat, fără a exista probleme majore raportate la nivel de securitate sau funcționare. Schimbarea acestui sistem, fără o justificare solidă, este de natură să genereze riscuri semnificative din perspectiva funcționării justiției”, se mai arată în document.
Măsurile dispuse
Până la clarificarea situației și a impactului pe care soluțiile centralizate, precum Dosarul Electronic Național și virtualizarea serverelor ECRIS 5, le pot avea asupra independenței justiției, CSM a dispus suspendarea de îndată a procesului de înrolare a echipamentelor IT și a conturilor judecătorilor în sistemul just.ro. Instanțele sunt obligate să revină la situația anterioară pentru cazurile în care procesul de înrolare a fost deja început sau finalizat.
Instanțele sunt, de asemenea, obligate să comunice până la data de 16 septembrie 2024 deciziile luate în vederea aplicării acestor măsuri, pentru centralizare, la adresa de email indicată de CSM.
UPDATE - Explicațiile MJ:
În raport de Circulara Consiliului Superior al Magistraturii nr. 2/13760/2024/28.08.2024, Ministerul Justiției face următoarele precizări de ordin tehnic și administrativ
Soluția implementată în ceea ce privește toate sistemele aflate în dezvoltare la Ministerul Justiției (de ex., Dosarul Electronic Național, ECRIS IV virtualizat, ECRIS V) nu este una centralizată integral ci de gestiune partajată, Ministerul Justiției gestionând strict componente de infrastructură (de ex., pentru activități specifice de mentenanță) fără a avea și drept de acces la aplicațiile și serviciile specifice sistemului judiciar.
Accesul în aceste sisteme informatice este supus principiilor jurnalizării și trasabilității, aceasta însemnând ca orice accesare neautorizată este evidențiată, înregistrată și, după caz, alertată.
În ceea ce privește procesul de înrolare în domeniul just.ro, aceasta a demarat încă din anul 2015 fără a fi semnalate până în prezent breșe de securitate cu privire informații sau proceduri judiciare, generate din culpa administratorului infrastructurii IT și de comunicații de date, cu mențiunea că furnizorul serviciilor de internet este în continuare Serviciul de Telecomunicații Speciale.
Proiectul ECRIS V este esențial pentru sistemul judiciar iar Consiliul Superior al Magistraturii (CSM), alături de Ministerul Justiției (MJ) și Parchetul de pe lângă Înalta Curte de Casație și Justiție (PÎCCJ) sunt parteneri în derularea acestuia. În acest context, Ministerul Justiției a consultat permanent CSM, încă de la momentul realizării analizei inițiale pentru dezvoltarea viitorului sistem ECRIS V, arhitectura de tip centralizat fiind cea pentru care s-a optat în considerarea avantajelor unui sistem interoperabil, care poate asigura un sistem informatic judiciar unitar și funcțional, așa cum de altfel o cer și prevederile art. 131 alin. (4) din Legea nr. 304 din 2022. Se asigură astfel o funcționalitate ridicată, sunt reduse costurile de operare și mentenanță a sistemului prin comparație cu soluția păstrării la fiecare instanță a serverelor, echipelor de operare și mentenanță proprii. Altfel spus, soluția tehnică este expresia procesului de modernizare și transformare digitală a sistemului judiciar, în scopul creșterii calității actului de justiție privit ca serviciu public în beneficiul cetățeanului.
Relativ la măsura propusă de CSM, a autoexcluderii din domeniul just.ro, menționăm că acest domeniu asigură servicii esențiale, cum ar fi serviciul de corespondență electronică (atât pentru utilizator, cât și pentru instanță), serviciul de mediere a accesului remote (VPN) la infrastructura IT și de comunicații de date sau afișarea datelor pe portalul instanțelor de judecată www.portal.just.ro, resursă publică de interes major pentru cetățenii beneficiari ai serviciului public oferit prin intermediul acestui portal.
Ministerul Justiției apreciază ca nefondată afirmația cuprinsă în circulara CSM potrivit căreia „au fost identificate vulnerabilități”, neprecizate/neidentificate în concret, sub aspect al mecanismelor tehnice și/sau informatice de realizare efectivă, ca urmare a procesului de înrolare a echipamentelor din instanțe într-un sistem centralizat, administrat din exteriorul autorității judecătorești.
Orice potențială vulnerabilitate identificată poate fi tratată și aliniată atât principiilor de drept cât și celor privind guvernanța IT, în condițiile în care proiectele respective au fost finanțate în considerarea contribuției nemijlocite a acestora la îndeplinirea unor jaloane din PNRR.
Ministerul Justiției rămâne consecvent principiului dialogului deschis și cooperării loiale interinstituționale pentru îmbunătățirea serviciilor publice oferite cetățenilor și a creșterii calității actului de justiție.
Comentează