Breaking News
Deputatul de Iași al Partidului S.O.S. România, Simona Macovei-Ilie, afirmă că a solicitat încă de la sfârșitul anului 2025 verificări privind securitatea sistemelor informatice utilizate în gestionarea fondurilor europene și a propus un audit extern al infrastructurii cibernetice. Declarațiile au fost făcute într-o postare publicată pe pagina sa de Facebook.
„Când am cerut audit, mi-au spus că vreau să dau bazele de date rușilor. Astăzi, atacatorii fac singuri auditul statului român.
La finele anului 2025 am sesizat OLAF și DLAF și am adresat interpelări oficiale Ministerului Investițiilor și Proiectelor Europene și Ministerului Justiției, solicitând verificarea unei posibile copieri sau transmiteri neautorizate a unor date din sistemele informatice prin care sunt gestionate fondurile europene.
Nu am pronunțat sentințe și nu am inventat vinovați. Am cerut ceea ce trebuie să ceară orice parlamentar responsabil: temeiul juridic al accesului, traseul datelor, identitatea persoanelor și operatorilor care au avut acces și conservarea logurilor informatice.Am spus atunci că adevărul nu se stabilește prin comunicate și nici prin ironii pe Facebook. Adevărul se citește în loguri.DLAF a înregistrat sesizarea, a inițiat verificări preliminare și în Aprilie 2026 a solicitat oficial informații suplimentare. Prin urmare, întrebările mele nu erau nici conspirații, nici fantezii. Erau întrebări legitime despre protejarea banilor europeni și a infrastructurii digitale a statului.
În paralel, am inițiat un proiect legislativ pentru instituirea unui audit extern permanent asupra securității cibernetice și activității financiare a Serviciului Român de Informații.
Proiectul nu permitea accesul liber la bazele de date. Nu permitea examinarea informațiilor operative, dezvăluirea surselor, a colaboratorilor sau a operațiunilor în curs. Prevedea autorizări de securitate, principiul „nevoii de a cunoaște”, avizare instituțională și rapoarte clasificate, cu publicarea numai a unei sinteze neclasificate.Cu alte cuvinte, nu ceream să fie deschis seiful. Ceream să verificăm dacă seiful are încuietoare, dacă alarma funcționează și dacă nu cumva cheia circulă nestingherită între instituții, firme și subcontractanți.Dar, în Camera Deputaților, citirea proiectului a fost înlocuită cu spectacolul politic.Un coleg a întrebat dacă vrem să „privatizăm baza de date a SRI”. Altul a afirmat că vrem să transmitem informațiile către „prietenii ruși”.Astăzi, stenograma acelei ședințe nu mai pare o simplă dezbatere parlamentară. Pare o satiră scrisă înaintea dezastrului.Atacatorii reali nu au avut nevoie de proiectul meu de lege. Nu au cerut aprobarea Parlamentului. Nu au așteptat avizul CSAT. Nu au obținut certificat ORNISS și nu au respectat principiul „need-to-know”.Au intrat pe unde instituțiile statului ne asigurau că totul este protejat.La ANCPI, aplicația e-Terra, sistemele informatice și e-mailul instituției au fost scoase din funcțiune. Există afirmații contradictorii privind compromiterea datelor, iar ancheta continuă.La MIPE, o aplicație utilizată pentru achizițiile beneficiarilor privați ai fondurilor europene a devenit indisponibilă în urma unui incident cibernetic.Este necesară o precizare foarte clară: incidentul actual de la MIPE privește, potrivit ministerului, o aplicație aferentă Politicii de Coeziune, nu sistemele PNRR care au făcut obiectul sesizării mele din 2025. Nu voi proceda precum cei care mi-au atacat proiectul: nu voi amesteca sisteme diferite și nu voi transforma suspiciunile în certitudini.Dar incidentele au un numitor comun imposibil de ignorat: statul român continuă să considere verificarea independentă mai periculoasă decât vulnerabilitatea neverificată.În februarie, auditorul era prezentat drept spion. În iulie, hackerul a devenit singurul auditor extern pe care instituțiile nu l-au putut refuza.
Se pare că, în România, controlul independent amenință securitatea națională, dar sistemele neactualizate, accesul privilegiat netransparent, subcontractarea în cascadă și copiile de siguranță neverificate sunt considerate simple detalii tehnice.Nu susțin că proiectul meu ar fi împiedicat automat atacurile asupra ANCPI sau MIPE. Proiectul meu privea SRI, nu administrarea directă a acestor platforme.Susțin însă ceva mult mai grav: mentalitatea care a respins auditul este aceeași mentalitate care lasă instituțiile să se verifice singure, să se declare singure sigure și să ceară încredere publică fără să ofere probe verificabile.În securitatea cibernetică, „credeți-ne pe cuvânt” nu este un mecanism de control. Este o vulnerabilitate instituționalizată.Nu solicit scuze din partea celor care au ridiculizat proiectul. Solicit ceva mai dificil: să citească acum textul pe care l-au atacat și să explice public de ce un audit clasificat, controlat și aprobat instituțional li s-a părut mai periculos decât situația în care atacatorii testează securitatea statului înaintea Parlamentului.Voi solicita oficial conservarea integrală a logurilor și a probelor digitale, audituri criminalistice independente asupra incidentelor, identificarea tuturor contractorilor și subcontractorilor care au avut acces privilegiat și prezentarea în Parlament a unor rapoarte complete, clasificate acolo unde este necesar, însoțite de sinteze publice.
Iar Senatul, în calitate de Cameră decizională, are acum posibilitatea să dezbată serios proiectul pe care Camera Deputaților l-a redus la glume despre ruși.
Eu am cerut verificarea sistemelor înainte să fim obligați să facem autopsia lor digitală!Atunci au râs dar astăzi, nu mai este nimic de râs!”, a transmis Simona Macovei-Ilie, deputat de Iași al Partidului S.O.S. România.
Donație lunară
Donează lunar pentru susținerea jurnalismului de calitate
Plată sigură și protejată
Alătură-te comunității noastre de susținători
Donația ta lunară ne ajută să planificăm și să continuăm să informăm corect și echidistant
Donație singulară
Donează o singură dată pentru susținerea jurnalismului de calitate
Plată sigură și protejată
Contribuția ta face diferența
Ne ajuți să rămânem independenți și să aducem informații de care ai nevoie
:format(webp)/https://static.xx.fbcdn.net/images/emoji.php/v9/tac/1/16/1f4cc.png)
:format(webp)/https://static.xx.fbcdn.net/images/emoji.php/v9/t2d/1/16/1f4cd.png)