Ministerul Digitalizării a respins mai multe dintre acuzaţiile dure aduse proiectului cloudului guvernamental de mai multe voci din industria locală de IT - şi în special de asociaţia care grupează mai multe firme de soft şi servicii de IT - ANIS. Prin intermediul unui comunicat de presă şi a unui alt document Ministerul Digitalizării a precizat că dialogul pe această temă cu industria se va intensifica şi că expertiza mediului privat este necesară pentru derularea proiectului de cloud guvernamental.
În cadrul comunicatului, ministrul Marcel Boloş compară crearea cloudului guvernamental cu o casă şi susţine că furnizarea de bunuri şi servicii pentru aceasta “trebuie să revină mediului privat”. “„Guvernul este proprietarul terenului şi beneficiarul construcţiei contractate prin PNRR în care vor locui atât cetăţeanul, cât şi funcţionarul public. Funcţionalitatea camerelor este asigurată de ADR care reflectă nevoile şi dorinţele beneficiarilor, pentru că fiecare cameră din casa Cloud-ului guvernamental reprezintă câte o instituţie a administraţiei publice centrale – ministere, autorităţi. Construcţia şi instalaţiile, practic tot ce nu se vede dar este esenţial pentru calitatea şi durata de viaţă a construcţiei, poate fi asigurat de o instituţie cu expertiză naţională în administrarea echipamentelor hardware, iar siguranţa şi protecţia anti-efracţie de o instituţie cu înaltă calificare în securitatea cibernetică.
Dar partea care transformă cu adevărat o casă în acasă, deci ce însufleţeşte o construcţie prin design şi prin furnizarea de bunuri şi servicii, trebuie să revină mediului privat. Ca reprezentant al Guvernului României, deci proprietar al casei, nu vreau să creez premisele prin care să se poată cumpăra doar cele mai scumpe soluţii, ci pe cele mai funcţionale din zona privată”, a transmis Marcel Boloş prin intermediului comunicatului de presă. “Odată creat cadrul legislativ ce permite utilizarea în siguranţă a datelor publice, mediul privat are premisele dezvoltării de soluţii şi servicii încă din faza de construcţie a celorlalte componente tehnice ale Cloud-ului şi concomitent cu procesele de transfer (migrare) a informaţiilor din toate instituţiile publice interconectate”, conform comunicatului.
Ministerul Digitalizării a respins şi acuzaţiile că serviciile militarizate SRI şi STS vor avea acces prin intermediului cloudului guvernamental la toate datele cetăţenilor. „Trebuie să înţelegem că, dincolo de îngrijorarea normală privind accesul individual la datele personale ale fiecăruia dintre noi, şi dincolo de investiţiile în hardware care sunt aproximativ similare indiferent de numele producătorului, statul român are în vedere rolul extraordinar pe care o privire unitară asupra macro-datelor anonimizate o poate avea în economie sau în dezvoltarea unor strategii naţionale predictive”, afirmă reprezentanţii MCID. “În acest sens, ţinând cont de faptul că proiectul de Cloud guvernamental va reprezenta o infrastructură cu valenţe critice, afectarea acestuia, inclusiv prin atacuri cibernetice, este de natură a avea un impact major asupra securităţii naţionale. Conform proiectului de OUG, instituţiile care conform prevederilor legale sunt abilitate să asigure securitatea cibernetică, vor implementa mecanisme care să asigure confidenţialitatea, integritatea şi disponibilitatea datelor entităţilor găzduite în Cloud, inclusiv protejarea datelor în tranzit, precum şi detectarea şi prevenirea atacurilor cibernetice complexe, de tip APT. Echipamentele care vor fi instalate pentru asigurarea securităţii cibernetice nu permit vizualizarea şi accesarea datelor existente în Cloud-ul guvernamental. Acestea generează alerte de securitate cibernetică, în scopul detectării şi prevenirii materializării unor atacuri”, conform aceleiaşi surse.
Ministerul anunţă şi că îşi va intensifica dialogul cu industria de IT în contextul contestării dure a proiectului de OUG privind înfiinţarea cloudului guvernamental. “Ministerul Cercetării, Inovării şi Digitalizării are în vedere intensificarea dialogului cu sectorul IT pentru a explica modul de lucru al Cloud-ului guvernamental şi a modalităţilor de colaborare în dezvoltarea acelor componente care vor fi scoase în procedura de achiziţie publică. De asemenea, strategia de migrare va fi realizată plecând şi de la feedback-ul primit de la sectorul IT, în cadrul transparent al Consiliului Naţional pentru Transformare Digitală, constituit încă din 2020 la nivelul ADR.
Publicarea proiectului OUG în transparenţa decizională are rolul de a prezenta tuturor persoanelor interesate noile propuneri legislative, astfel încât să permită înaintarea de sugestii şi recomandări. Toate aceste propuneri vor fi analizate în vederea identificării celei mai bune soluţii de implementare şi de asigurarea a obiectivelor de transformare digitală în România.
Au avut loc mai multe consultări cu organismele de profil din sectorul IT şi vom intensifica dialogul cu acestea privind modul de lucru al cloud-ului guvernamental şi modalităţile de colaborare în dezvoltarea componentelor care vor fi scoase în procedura de achiziţie publică. De asemenea, strategia de migrare va fi realizată plecând şi de la feedbackul primit de la sectorul IT, în cadrul transparent al Consiliului Naţional pentru Transformare Digitală, constituit la nivelul ADR.
Cloud-ul este temelia pentru ceea ce înseamnă interoperabilitate şi apoi transformarea digitală a României. Este un început deoarece urmează ca România să dezvolte atât cadrul legislativ necesar, cât şi alte investiţii pentru a deschide oportunităţi de tip cloud în contextul strategic din regiune.”
În cadrul documentului transmis de Ministerul Digitalizării se încearcă şi oferirea unui răspuns la întrebări puse în spaţiul public, precum “Pot instituţiile de stat şi sectorul public să achiziţioneze servicii publice de cloud, cum ar fi Zoom?” doar că răspunsul este departe de a fi unul clar. Iată care este mai exact răspunsul MCDI la întrebarea de mai sus: “Tocmai componenta de SaaS (Software as a Service) a Cloud-ului guvernamental permite punerea la dispoziţie a unor produse software furnizate de mai mulţi producători. Acestea vor fi stabilite în funcţie de nevoile autorităţilor, urmărindu-se respectarea principiului Share & Reuse, conform cadrului Uniunii Europene de recomandări şi măsuri.”
Comunicatul MCDI nu oferă însă în mod clar răspunsuri la întrebări transmise de diferite voci din industria de IT, cum ar fi: de ce este nevoie de o ordonanţă de urgenţă pentru cloudul guvernamental; care va fi impactul centralizării achiziţiei de software la Autoritatea pentru Digitalizarea României (ADR) etc.
Proiectul de ordonanţă de urgenţă privind înfiinţarea platformei de cloud guvernamental nu respectă principii precum piaţa liberă sau evitarea centralizării excesive, au declarat reprezentanţii Asociaţiei Patronale a Industriei de Software şi Servicii (ANIS) în cadrul unei conferinţe de presă.
Principalele probleme semnalate de ANIS, sunt:
• „Îngrădirea inovaţiei şi progresului tehnologic la nivelul instituţiilor publice. Capabilităţile viitorului cloud guvernamental vor fi în mod cert net inferioare soluţiilor de cloud public disponibile astăzi.
• Îngrădirea accesului la piaţa liberă prin centralizarea procesului de achiziţie la ADR a soluţiilor de tip SaaS, cu următoarele consecinţe:
o Eliminarea liberei concurenţe va duce la diminuarea sau chiar eliminarea investiţiilor pentru dezvoltarea unor soluţii noi, revoluţionare. În lipsa unei pieţe libere, concurenţiale, companiile si startupurile româneşti creatoare de produse software, care şi în prezent îşi găsesc în mare parte clienţi din sectorul public în afara graniţelor României, vor fi vor fi excluse în totalitate;
o Îngrădirea accesului instituţiilor la piaţa liberă va avea un impact direct negativ asupra antreprenorilor români care au produse adresate instituţiilor statului, precum şi a instituţiilor care au făcut deja paşi importanţi pe drumul digitalizării;
• Interzicerea utilizării de software open-source în infrastructura de bază a cloud-ului guvernamental (PaaS) va bloca orice şansă de dezvoltare a acestui cloud (interzicerea apare prin solicitarea ca orice software din zona de PaaS guvernamental să fie proprietatea publică a statului, lucru evident imposibil pentru software open-source);
• Interzicerea de facto a utilizării de tehnologii noi, cu potenţial în zona administrativă, cum ar fi tehnologiile distribuite, de tip blockchain, care nu vor fi compatibile cu cloudul guvernamental;
• Puterea discreţionară de a forţa oricând, orice instituţie să se mute în cloudul guvernamental va duce la blocaje în achiziţiile publice, care au apărut deja în situaţia în care OUG nici măcar nu este oficială încă. Instituţiile nu vor mai achiziţiona software până nu vor fi sigure că soluţiile pot fi mutate în cloudul uvernamental, care nu există, şi a cărui disponibilitate operaţională va necesita un timp considerabil.”
