UPDATE: Ministerul Sănătății precizează într-un comunicat că baza de date din Registrul Electronic de Vaccinări nu avea niciun grad de secretizare, fiind prin urmare publică.
„Prin urmare, consilierul onorific, investit prin actul de numire cu exercițiul autorității de stat (actul de numire se publică în Monitorul Oficial) avea dreptul să acceseze baza de date RENV fără nicio formalitate suplimentară. În cazul în care ar fi existat un grad de secretizare, acest grad de secretizare ar fi trebuit adus la cunoștința oricărei persoane ce se afla în situația de a accesa acele date sau care ar fi dorit să acceseze acele date și, așa cum prevăd dispozițiile legale, ar fi necesitat obținerea unui certificat ORNISS în prealabil”, menționează Ministerul Sănătății.
****
Știrea inițială:
Corpul de control al premierului a sesizat Parchetul General în legătură cu accesarea Registrului Electronic Național de Vaccinări (RENV) cu parola Ministerului Sănătății, de pe un server privat din Germania, anunță vineri Palatul Victoria.
Controlul a fost demarat în urma mai multor sesizări și a vizat modul în care a fost accesat Registrul Electronic Național de Vaccinări, baza de date la care a avut acces Ștefan Voinea, consilier onorific al ministrului Vlad Voiculescu.
Acuzațiile apărute în spațiul public la începutul lunii martie vorbeau despre un atac cibernetic, respectiv accesarea bazei de date de către fratele din Germania al consilierului Ștefan Voinea. Cel din urmă a negat că ar fi transmis cuiva parola de acces la platforma de programare pentru vaccinare împotriva Covid-19.
(Citiți și: „Secretariatul General al Guvernului a blocat 2 zile publicarea statisticilor detaliate despre vaccinare elaborate de Ministerul Sănătății”)
Comunicatul Guvernului:
Corpul de control al Prim-ministrului a transmis Ministerului Public o sesizare penală „in rem”, ca urmare a verificărilor preliminare efectuate la Ministerul Sănătății și la celelalte instituții din subordinea sau coordonarea Guvernului care au atribuții legale în privința gestionării platformei naționale privind vaccinarea – Registrul Electronic Național de Vaccinări (RENV).
În urma verificărilor realizate de echipa de control până în prezent au fost identificate următoarele aspecte:
- Accesul în Registrul Electronic Național de Vaccinări (RENV) – modulul de vaccinare se face prin username și parolă, atribuite fiecărei categorii de utilizatori: vaccinatori (centre de vaccinare), Direcții de Sănătate Publică, utilizator Serviciul de Telecomunicații Speciale, utilizator Ministerul Sănătății (MS), utilizator Institutul Național de Sănătate Publică (INSP), utilizator Comitetul Naţional de Coordonare a Activităţilor privind Vaccinarea împotriva COVID-19 (CNCAV), categorie generală Populație, singura condiție de acces fiind utilizarea unui IP (internet protocol) din România.
- În urma solicitărilor repetate ale reprezentanților Ministerului Sănătății, la data de 20.01.2020 INSP a acordat accesul Ministerului Sănătății la RENV pentru o interfață separată, care conține doar date numerice, utilizând contul: monitorizare_minister.
- Ministerul Sănătății a nominalizat patru reprezentanți care au avut acces la datele din RENV, utilizând contul „monitorizare_minister” fără a exista un act administrativ de delegare/încredințare a unor atribuții, de stabilire a responsabilităților și a limitelor de competență sau care să stipuleze perioada de la care au acces la platformă.
- La data de 07.03.2021, într-un interval de aproximativ 30 de minute, au existat 181 de încercări nereușite de acces la platforma RENV utilizând contul „monitorizare_minister” (alocat MS) de pe un IP găzduit pe un server din afara granițelor României (server privat din Germania).
- Regimul juridic insuficient definit și reglementat al consilierului onorific poate crea un mecanism de eludare a regimului incompatibilităților și al conflictului de interese prevăzut de Legea nr. 161/2003 , deoarece, prin încredințarea unor atribuții specifice unui funcționar public (în sensul larg al noțiunii), respectiv accesul la date sau informații din cadrul unei/unor instituții publice, consilierului onorific nu îi sunt stabilite și responsabilități în domeniul incompatibilităților și al conflictului de interese.
Explicațiile oferite de Ștefan Voinea
Ştefan Voinea, consilierul ministrului Sănătăţii, a acuzat o campanie de fake news şi a venit cu explicaţii pe această temă.
„O nouă zi. Un nou fake news. După ce ieri am aflat că am fost infractor, azi aud că am un frate în Germania care a accesat ilegal baza de date RENV. Ok. Dacă nu ar fi o situaţie atât de absurdă şi cu consecinţe serioase, ar fi aproape amuzantă”, a declarat Ştefan Voinea.
Consilierul lui Vlad Voiculescu a făcut trei precizări „cu care sper ca acest subiect exagerat masiv să se încheie”:
- 1. Fratele meu e în România, este lector universitar la Jurnalism, locul unde cei care publică lucruri legate de persoana mea ar fi trebuit să înveţe cum se verifică o ştire. Fratele meu nu are nicio legătură profesională cu mine.
- 2. Nu am transmis nimănui parola de acces la RENV, am folosit-o eu, doar că fiind weekend şi în deplasare cu familia am solicitat accesul ca să pot să lucrez. Da, chiar dacă era weekend. Contul de acces la RENV nu conţine informaţii personale, nume sau CNP-uri, ci numai date statistice de interes public.
- 3. Am încercat apoi să mă conectez şi pentru că eram pe drum am indicat care este adresa de IP fix (VPN) pe care o voi folosi. Acea adresă IP este alocată unui data center din Germania. Deşi am anunţat colegilor din Minister noua adresă IP, am încercat conectarea, dar nu am reuşit pentru că adresa nu fusese introdusă încă în lista acceptată de Registrul Electronic Naţional al Vaccinării.
„De ce ar fi catalogat acest lucru banal ca fiind un atac cibernetic, înainte de-a se face o minimă verificare a situaţiei reale, îi las pe cei care au formulat aceste acuzaţii să vă explice”, a precizat Ştefan Voinea.