Cele trei autorități judiciare – Parchetul General, DIICOT și DNA – și-au asigurat un acces separat și autonom la fluxul de informații supus interceptării și realizează în mod exclusiv punerea în aplicare a măsurilor de supraveghere în dosarele penale, menționează un document al Înaltei Curți de Casație și Justiție postat miercuri e site-ul instanței supreme.
Documentul este primul raport privind desfășurarea interceptărilor de după Decizia CCR din 2016 ce interzicea implicarea SRI în aplicarea măsurilor de supraveghere tehnică stabilite în dosarele penale. Verificările au vizat modul de conformare a instituţiilor vizate la sistemele tehnice ale Centrului Naţional de Interceptare a Comunicaţiilor.
(Citiți și: „CCR își motivează Decizia cu cel mai mare efect asupra sistemului judiciar: SRI nu mai poate face interceptări în dosare penale, probele de până acum – lăsate la aprecierea instanțelor. Ce se va întâmpla și cât va costa schimbare regulilor”)
„Nu au fost identificate la acest moment vulnerabilităţi în legătură cu depăşirea atribuţiilor celor două părţi semnatare ale Protocolului nr.9331/2440/C/2016, de natură a afecta dreptul de acces direct şi independent al organelor de urmărire penală la sistemele tehnice în scopul executării supravegherii tehnice prevăzute la art.138 alin. (1) lit. a) din Codul de procedură penală”, concluzionează raportul cu rezultatele verificării.
Sistemul este astfel configurat încât oferă garanții suficiente privind imposibilitatea ca operatorii de redare a unei interceptări să modifice sau să șteargă o convorbire, mai menționează Raportul.
De asemenea, spune documentul:
Tehnic nu există posibilitatea înregistrării peste durata mandatului emis de judecător pentru că sistemul se închide automat la împlinirea termenului limită dispuse prin actul de autorizare.
Faptul că verificarea nu a identificat nicio neregulă în procedura vizată va face imposibilă o nouă decizie a CCR care să pună în pericol anchetele, prin anularea dovezilor obținute prin interceptări și supravegheri, așa cum s-a întâmplat după decizia de neconstituționalitate din 2016.
Mecanismul prin care se fac acum interceptările convorbirilor:
- La cererea organelor de urmărire penală, Centrul Naţional de Interceptare a Comunicaţiilor asigură accesul acestora la sistemele tehnice proprii în scopul supravegherii tehnice
- condiţiile de acces ale organelor de urmărire penală la sistemele tehnice ale Centrului Naţional de Interceptare a Comunicaţiilor se stabilesc prin protocoale încheiate între Serviciul Român de Informaţii şi Ministerul Public, Ministerul Afacerilor Interne, precum şi cu parchetele
Concluziile verificării efectuate de Curtea Supremă
- punerea în aplicare a măsurilor de supraveghere dispuse în procesul penal se realizează de fiecare autoritate judiciară în mod autonom, exclusiv prin personal propriu, direct, nemijlocit şi independent, prin intermediul echipamentelor tehnice terminale pe care le deţin şi le utilizează în sediile proprii;
- organele judiciare nu desfăşoară niciun fel de activitate specifică procedurii de punere în aplicare a măsurilor de interceptare a comunicaţiilor la sediul Centrului Naţional de Interceptare a Comunicaţiilor;
- în baza datelor conţinute în actul de autorizare a interceptării pe care autoritatea judiciară le introduce în aplicaţiile informatice, conţinutul brut al comunicaţiei este înregistrat, extras şi transferat, în mod automatizat de la operatorul de comunicaţii în sistemul de stocare administrat de Centrul Naţional de Interceptare a Comunicaţiilor, respectiv către beneficiari, fără posibilitatea vreunei intervenţii umane din partea personalului Centrului pe fluxul de interceptare;
- comunicaţiile sunt interceptate în condiţiile şi limitele cuprinse în actul de autorizare, astfel cum acestea au fost introduse în aplicaţiile informatice de către autoritatea judiciară, căreia îi revine competenţa exclusivă de punere în aplicare a măsurilor de supraveghere; datele se stochează pe serverul general în formă criptată, pentru o perioadă limitată de timp, sunt expediate, în sistem complet automatizat, organului judiciar beneficiar, apoi sunt distruse automat;
- tehnic nu există posibilitatea înregistrării peste durata mandatului emis de judecător pentru că sistemul se închide automat la împlinirea termenului limită dispuse prin actul de autorizare
- în ipoteza în care a existat o eroare la introducerea datelor în reţea, există un sistem automat de corectare a datelor, conform mandatului emis;
- sistemul informatic este conceput de aşa natură încât să asigure ştergerea automată şi ireversibilă a interceptărilor care sunt transmise în format criptat pe echipamentele proprii ale autorităţilor judiciare beneficiare;
- sistemul este configurat astfel încât să asigure pornirea şi oprirea automată a interceptărilor la data şi ora indicate în actul de autorizare, precum şi imposibilitatea ştergerii sau modificării de către operatorii de redare a conţinutului unei convorbiri interceptate sau a altor date aferente acestora;
Centrului Naţional de Interceptare a Comunicaţiilor din cadrul Serviciului Român de Informaţii îi revin exclusiv următoarele atribuţii specifice administratorului unic al sistemului:
- stabileşte procedurile şi politicile de securitate ale reţelei locale instalate în spaţiile proprii ale Ministerului Public şi acordă sprijin şi suport tehnic pentru buna funcţionare a acestuia;
- oferă suport tehnic pentru instalarea şi exploatarea echipamentelor tehnice şi aplicaţiilor informatice dedicate, precum şi pentru soluţionarea dificultăţilor tehnice ivite în această procedură total automatizată;
- personalul Centrului Naţional de Interceptare a Comunicaţiilor nu interferează pe fondul activităţii autorităţilor judiciare de operare şi gestionare a măsurilor de interceptare a comunicaţiilor dispuse prin actele de autorizare emise în condiţiile legii;
- nu are acces la conţinutul comunicaţiilor transferate automat de la operatorii de comunicaţii în sistemul de stocare administrat de Centrul Naţional de Interceptare a Comunicaţiilor; (iii) nu are acces pe fluxul de interceptare în procesul tehnic de extragere şi transferare către autoritatea judiciară beneficiară a traficului de voce şi date interceptat;
Raportul conține la final și patru recomandări:
- acordarea unei atenţii deosebite atât pregătirii profesionale a personalului specializat din cadrul celor trei autorităţi judiciare, cât şi procedurilor operaţionale menite a limita pe cât posibil erorile umane ce pot surveni în gestionarea aplicaţiei;
- efectuarea unei auditări periodice a modului în care sunt respectate instrumentele automatizate de limitare a greşelilor/derapajelor ce pot surveni în procesul de exploatare a aplicaţiei informatice;
- menţinerea unor înalte standarde de securitate informatică la nivelul Centrului Naţional de Interceptare a Comunicaţiilor, inclusiv prin efectuarea unor operaţiuni de auditare internă permanentă a sistemului;
- evaluarea permanentă a modului de funcţionare a compartimentelor specializate prin raportare la cele mai înalte standarde de rigoare impuse de exploatarea şi actualizarea aplicaţiei informatice.
