Sistemul de licitaţii electronice – periculos pentru dumneavoastră şi computerul dumneavoastră!
Sistemul Electronic de Achiziţii Publice, anunţat, la inaugurare, ca fiind un mare pas înainte, este lăsat de izbelişte de oficialii guvernamentali. Deşi ar trebui să fie cel mai sigur şi cel mai eficient site guvernamental din România, site-ul www.e-licitatie.ro încă mai figurează ca având un certificat de securitate dubios. De altfel, majoritatea programelor folosite pentru accesarea internetului blochează parţial sau total accesul la acest site, pentru că emitentul certificatului de securitate al site-ului nu este de încredere. Conform datelor oficiale, autoritatea care a emis certificatul este nimeni alta decât ANCOM – Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii, aflată în subordinea Ministerului Telecomunicaţiilor. În timp ce Internet Explorer, sau Mozilla Firefox blochează accesul la site-ul e-licitaţie.ro, pe Internet au apărut o sumedenie de alte site-uri cu denumiri asemănătoare, care nu au nici o problemă de securitate şi care încasează o grămadă de bani, profitând de indolenţa oficialilor ministeriali.
Un articol de Răzvan PETRE
Împinsă de la spate de Uniunea Europeană pentru a lua măsuri împotriva corupţiei şi în direcţia eficientizării şi sporirii transparenţei actului de guvernare şi a sistemului de achiziţii publice, România a lansat, în urmă cu câţiva ani, o serie de portaluri Internet, denumite e-guvernare, e-licitaţie, e- etc. La scurt timp după anunţarea lor cu mare fast, toate aceste site-uri care încep cu „e-” s-au dovedit a fi la fel de periculoase ca E-urile din alimente. Asta nu pentru ca ar fi avut vreo problemă internă, ci pentru că programele pentru accesarea Internetului, folosite de majoritatea oamenilor, le-au catalogat ca fiind nesigure. Datorită avalanşei de viruşi informatici care se propagă prin intermediul site-urilor internet dubioase, ultimele versiuni ale acestor programe nu mai permit accesarea site-ului e-licitaţie.ro, pe motiv că acest site nu este de încredere şi că, accesându-l, riscăm să fim victimele unui atac informatic, al furtului de identitate, sau al furtului de bani din cont.
E-licitaţia poate dăuna grav sănătăţii!
Nu mică ne-a fost mirarea în urmă cu câteva zile, când, în încercarea de a accesa informaţiile publice de pe site-ul e-licitaţie.ro, în cadrul verificării unor tranzacţii derulate de o intituţie publică, programul cu care accesăm Internetul nu ne-a permis accesul pe acest portal. Am încercat acelaşi lucru de pe alte computere, apoi folosind un alt browser (program folosit pentru accesarea Intenetului). De fiecare dată, programul a blocat accesul la faimosul site de achiziţii publice. Mesajul afişat a fost următorul: „www.e-licitaţie.ro foloseşte un certificat de securitate incorect”. Explicaţiile suplimentare sunau şi mai rău, anunţându-ne că „acest lucru s-ar putea datora unei probleme în configuraţia serverului, sau s-ar putea ca cineva să încerce să pretindă că este acest server”! Singurul indiciu clar care ne putea ajuta în rezolvarea acestei probleme era dat tot de browser, care indica faptul că certificatul de securitate nu este valid, pentru că „emitentul certificatului nu este de încredere”.
IGCTI, autoritatea – fantomă
Pasul următor era stabilirea misteriosului emitent al certificatului de securitate, în care Internet Explorer şi Mozilla Firefox (programe folosite de 80-90% din cei care accesează Internetul, al nivel global) nu aveau încredere. Urmând procedura permisă de browser, am aflat că acesta este IGCTI – Inspectoratul General pentru Comunicaţii şi Tehnologia Informaţiei. Sau, mai bine zis, a fost IGCTI, pentru că această instituţie nu mai există, de ani buni. În încercarea de a confirma certificatul de securitate, am trimis o solicitare automată site-ului, acesta răspunzând că are o certificare de grad 5 (cel mai înalt), emisă de IGCTI. În realitate, însă, consultând detalile certificatului, am constatat că acesta era doar de grad 4…
Actualmente, certificatul pentru site-ul de Internet e-licitaţie.ro este emis de Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii (ANCOM). Din păcate, nimeni din această instituţie guvernamentală, aflată în subordinea Ministerului Telecomunicaţiilor, nu s-a sinchisit să aducă la zi informaţiile referitoare la autoritatea emitentă a certificatelor de securitate. Aşadar, deşi oficial IGCTI a dispărut din aprilie 2007, ICGTI emite, bine-mersi, certificate de securitate…
Enşpe mii de reforme – nici un rezultat
Autoritatea naţională în domeniul telecomunicaţiilor a avut, de-a lungul ultimilor ani, un traseu sinuos, marcat de o sumedenie de reforme, care au schimbat denumirea, şefii şi programul instituţiei, dar nu au avut nici un efect asupra eficientizării activităţii. Astfel, în aprilie 2007, atribuţiile, personalul şi bugetul Inspectoratului General pentru Comunicaţii şi Tehnologia Informaţiei au fost preluate de Autoritatea Naţională pentru Reglementare în Comunicaţii şi Tehnologia Informaţiei – ANRCTI. În 2008, a dispărut şi ANRCTI, locul ei fiind luat de către Autoritatea Naţională pentru Comunicaţii (ANC). De parcă seria de schimbări mai mult sau mai puţin necesare nu ar fi fost îndeajuns, în 2009, şi ANC a fost reorganizată, primind denumirea de Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii (ANCOM).
Toate aceste reforme au fost făcute în ideea ca autoritatea respectivă – oricare îi va fi fost numele, să se pună odată pe treabă, mai ales că domeniul Telecomunicaţiilor, în România, are faima nefastă de a fi unul în care companiile de telefonie şi Internet îşi fac de cap. Iată un extras din comunicatul de presă emis cu prilejul constituirii ANRCTI: „Preluarea atribuţiilor IGCTI de către ANRCTI va duce la o mai bună coordonare naţională şi internaţională a activităţii în domeniu, la reducerea birocraţiei şi la economii”.
Guvernul, Parlamentul, Preşedinţia, nimeni nu are încredere în certificatul ANCOM
De promisiunile ANRCTI,ANC şi ANCOM s-a ales praful. Deşi în urmă cu mai bine de doi ani ni se promitea că această instituţie (indiferent de nume) va deveni o autoritate de referinţă, în momentul de faţă aproape nimeni nu foloseşte certificatele de securitate emise de ea. Acestea deservesc o mână de site-uri, printre care e-licitaţie şi e-guvernare şi cam atât. Nici până în ziua de azi, nimeni de la Ministerul Telecomunicaţiilor sau de la ANCOM nu s-a sinchisit să anunţe creatorii principalelor programe de navigare pe Internet că ANCOM (sau avatarul ei – IGCTI) este o autoritate naţională, credibilă, deci toate site-urile certificate de ei sunt categorisite ca fiind „suspecte”.
Confirmarea faptului că în ANCOM se doarme bine vine din partea celorlalte instituţii ale statului. ANAF ignoră complet ANCOM-ul, constituindu-şi o autoritate proprie în domeniu. Site-ul Camerei Deputaţilor şi-a achiziţionat un certificat digital de la un operator privat. Preşedinţia şi SIE folosesc certificate generate de Serviciul de Telecomunicaţii Speciale.
Nici măcar ANCOM nu are încredere în ANCOM
Bomboana pe coliva Autorităţii de Reglementare în Comunicaţi e pusă de serverul de email al acestei instituţii. Deşi are ditamai atribuţiile de eliberare a certificatelor de securitate, până la cel mai înalt nivel, ANCOM foloseşte, pentru sistemul propriu de email, un certificat de securitate emis de o firmă privată. Practic serverul de email al ANCOM funcţionează pe baza certificatului livrat cu softul care operează sistemul de email, angajaţii Autorităţii nefiind în stare măcar să îşi verifice şi certifice propriul sistem de poştă electronică! În încercarea de a obţine o explicaţie în legătură cu aceste aspecte, am contactat biroul de relaţii cu presa al ANCOM. De aici, însă, am aflat că, deşi era ora 14.00, toţi angajaţii care ar fi fost în măsură să ne răspundă… îşi terminaseră programul şi plecaseră acasă.
Ce este Certificatul de securitate şi cine are nevoie de el
Certificatele de securitate ale paginilor Internet certifică faptul că aceste pagini sunt sigure, că nu conţin softuri periculoase, viruşi, sau programe-spion. Ele sunt esenţiale în buna funcţionare a site-urilor care operează cu informaţii personale, sau care permit tranzacţii on-line. Certificatele sunt emise pe mai multe nivele de securitate. Nivelul 1 este cel mai scăzut, fiind necesar pentru operarea poştei electronice. Nivelurile 3 şi 4 sunt folosite de bănci, site-uri de licitaţii on-line şi alte operaţiuni comerciale, iar nivelul 5 este, în mod normal, folosit de site-uri guvernamentale, cu conţinut sensibil.
Adormirea ANCOM, bucuria şarlatanilor electronici
În timp ce site-ul e-licitaţie este desemnat ca fiind periculos, Internetul abundă de pagini similare, care aparţin unor firme sau persoane fizice şi care exploatează asemănarea de nume. În ultimii ani, pe Internet au apărut mai multe site-uri care au în denumire cuvinte ca „licitaţie”, „licitaţii”, „seap” (iniţialele Sistemului Electronic de Achiziţii Publice, operat prin e-licitaţie) şi altele, care seamănă, atât prin aspect, cât şi prin obiectul de activitate, cu e-licitaţie.ro. Deosebirea fundamentală este că toate aceste pagini – capcană preiau informaţii publice de pe e-licitaţie, din ziare, din Monitorul Oficial şi alte surse, pe care le livrează, contra-cost, abonaţilor. Problema este că mulţi dintre aceşti clienţi plătesc sume ce variază de la zeci la mii de euro, crezând că s-au abonat la serviciile e-licitaţie.ro…
Update: La două sptămâni după publicarea acestui articol, Autoritatea pentru Serviciile Societăţii Informatizate (care administrează www.e-licitatie.ro) a renunţat la certificatul emis de IGCTI, achiziţionând un nou certificat de securitate, emis de o firma străină. Mai multe detalii în acest articol.
