Breșă fără precedent în sistemul de justiție. Secţia pentru judecători a CSM, în motivarea deciziei de încetare a înrolării calculatoarelor în domeniul just.ro: O astfel de centralizare permite controlul, manipularea sau accesarea neautorizată a informaţiilor din afara autorităţii judecătoreşti / Nu a mai existat o situație similară

Secţia pentru judecători a CSM arată, în motivarea deciziei de încetare a înrolării calculatoarelor de la instanţe în domeniul just.ro, că o astfel de centralizare permite, din punct de vedere tehnic, controlul, manipularea sau accesarea neautorizată a informaţiilor care circulă pe echipamentele înrolate, din afara autorităţii judecătoreşti, fără un mecanism eficient de supraveghere. Astfel, documentele în lucru sau informaţiile din dosare ar putea fi accesate, copiate, modificate fără ca persoana responsabilă de dosar să ştie, transmite News.ro.

Secţia pentru judecători a CSM a arătat, în motivarea publicată marţi, că a constatat că Ministerul Justiţiei a început un proces de înrolare a tuturor calculatoarelor din instanţele de judecată, inclusiv servere, şi a conturilor judecătorilor în domeniul just.ro. Acest proces este operaţionalizat deja în cazul laptopurilor predate instanţelor de către Ministerul Justiţiei pentru accesul la distanţă prin VPN, precum şi în cazul serverelor ECRIS, în procesul privind virtualizarea şi centralizarea aplicaţiilor specifice sistemului judiciar.

”Până la această decizie, unilaterală, de centralizare întregii infrastructuri IT din instanţe la nivelul Ministerului Justiţiei, nu a mai existat o situaţie similară care să creeze posibilitatea unui acces neîngrădit la informaţii din dosare din partea unei instituţii din afara puterii judecătoreşti”, afirmă reprezentanţii Secţiei pentru judecători.

Ei subliniază că înrolarea echipamentelor şi utilizatorilor într-un sistem centralizat gestionat din exteriorul autorităţii judecătoreşti reprezintă o vulnerabilitate în sine, accentuată de posibilitatea ca din afara sistemului judiciar să poată fi accesate computerele utilizate de personalul din cadrul instanţelor.

”O astfel de centralizare permite, din punct de vedere tehnic, controlul, manipularea sau accesarea neautorizată a informaţiilor care circulă pe echipamentele înrolate în domeniul just.ro, din afara autorităţii judecătoreşti, fără un mecanism eficient de supraveghere din partea acestei autorităţi. Documentele în lucru sau informaţiile din dosare ar putea fi accesate, copiate, modificate fără ca persoana responsabilă de dosar să ştie şi fără ca operaţiunea de citire/modificare să poată fi identificată în mod direct, la nivelul instanţei, ci doar cu concursul administratorului sistemului informatic, situat în afara autorităţii judecătoreşti”, adaugă sursa citată.

Potrivit magistraţilor, este vorba de echipamente utilizate pentru redactarea hotărârilor, iar pronunţarea acestora poate coincide cu momentul motivării, în materie civilă, în timp ce, în materie penală, regula este că pronunţarea poate avea loc doar împreună cu motivarea. ”Aceasta înseamnă că orice acces neautorizat la aceste sisteme înainte de pronunţare poate duce la încălcarea secretului deliberării. Menţinerea secretului deliberării este esenţială pentru asigurarea independenţei judecătorilor, iar compromiterea acestuia poate submina încrederea publicului în sistemul de justiţie”, explică aceştia.

De asemenea, ei atrag atenţia că într-un sistem centralizat devine neclar cine poartă responsabilitatea legală cazul unei breşe de securitate sau al unui acces neautorizat.

”Prin urmare, este imperativ ca sistemele informatice utilizate de magistraţi să fie protejate astfel încât să nu existe posibilitatea tehnică a unui acces neautorizat, din afara autorităţii judecătoreşti, şi să rămână exclusiv sub controlul compartimentelor de informatică juridică înfiinţate la nivelul instanţelor sau să se realizeze într-un mod centralizat, însă la nivelul autorităţii judecătoreşti. Asigurarea unui astfel de control este crucială pentru a garanta că deliberările judiciare rămân confidenţiale şi pentru a preveni orice influenţe externe care ar putea afecta desfăşurarea corectă şi echitabilă a actului de justiţie”, mai arată Secţia pentru judecători, în motivarea hotărârii.

Conform sursei citate, comisia de specialitate a CSM a reţinut că modalitatea tehnică aflată în curs de implementare conţine premisele afectării principiului separării puterilor în stat şi este de natură să afecteze percepţia asupra independenţei sistemului judiciar.

Toate aspectele constatate de comisia de specialitate au fost comunicate conducerilor curţilor de apel, tribunalelor, tribunalelor specializate şi judecătoriilor, astfel încât acestea să emită deciziile corespunzătoare pentru punerea în aplicare a măsurii de suspendare a procesului de înrolare a calculatoarelor şi serverelor din instanţele de judecată, precum şi a conturilor judecătorilor în domeniul just.ro.

”În pofida intervenţiei Consiliului, Ministerul Justiţiei a continuat în logica demersului deja iniţiat, iar prin adresa nr. 7/56128/30.08.2024 directorul Direcţiei Tehnologia Informaţiei din cadrul acestui minister a învederat conducerilor curţilor de apel, tribunalelor şi judecătoriilor faptul că efectele adresei comunicate de Consiliul Superior al Magistraturii conduc la un sistem judiciar ineficient, complet nefuncţional şi lipsit de credibilitate, respectiv cu riscuri operaţionale latente şi că, pe de altă parte, nu se justifică măsura suspendării unor aranjamente operaţionale demarate sau finalizate”, adaugă aceeaşi sursă.

Totodată, Secţia pentru judecători constată că măsura de suspendare a înrolării echipamentelor IT din cadrul instanţelor judecătoreşti în domeniul just.ro era necesară pentru a temporiza propagarea unei configurări tehnice dispuse de către compartimentul de specialitate informatică din cadrul Ministerului Justiţiei, în mod direct, către specialiştii IT din cadrul instanţelor, fără un acord administrativ din partea instanţelor de judecată, ce avea drept consecinţă înrolarea echipamentelor ”într-o manieră agresivă şi nejustificată”.

În plus, susţine Secţia pentru Judecători, din informările transmise de instanţe reiese că au existat deja intervenţii din partea altor persoane din afara instanţelor judecătoreşti, fiind accesate atât serverele de virtualizare, cât şi maşini virtuale de aplicaţii.

”Pentru toate motivele expuse, Secţia pentru judecători constată că modalitatea tehnică aflată în curs de implementare, care conduce la crearea unui sistem informatic centralizat în afara autorităţii judecătoreşti, este de natură să afecteze independenţa sistemului judiciar, precum şi principiul separaţiei şi echilibrului puterilor în stat”, scrie în motivare.

Ca urmare, Secţia pentru judecători apreciază că sunt necesare măsuri imediate care să înlăture vulnerabilităţile privind independenţa justiţiei:

”- încetarea procesului de înrolare a calculatoarelor şi serverelor din instanţele judecătoreşti în domeniul administrat de Ministerul Justiţiei – just.ro. În cazul în care demersul a fost deja început sau finalizat, se va reveni la situaţia anterioară înrolării;

– reconfigurarea serverelor ECRIS fără a fi în relaţie de dependenţă cu domeniul just.ro. În cazul în care Ministerul Justiţiei nu asigură posibilitatea tehnică de configurare a serverelor în acest mod până la data de 01.10.2024, se va reveni la situaţia anterioară virtualizării, respectiv pe echipamente fizice existente, urmând a se relua procesul de virtualizare doar după ce este posibilă parcurgerea acestui proces în condiţiile amintite anterior;

– configurarea şi actualizarea soluţiilor informatice puse la dispoziţia instanţelor, de către instanţe şi minister, în aşa fel încât funcţionalităţile acestora să nu fie afectate prin măsurile de a lit. a şi lit. b;

– monitorizarea zilnică de către instanţele judecătoreşti a accesului în echipamentele informatice pentru identificarea oricărui acces neautorizat, până la înlăturarea oricărei dependenţe de domeniul just.ro”.

Judecătorul Claudiu Drăguşin, membru al Consiliului Superior al Magistraturii (CSM), a declarat, joi, în legătură cu intenţia Ministerului Justiţiei de înrolare a calculatoarelor judecătorilor într-un domeniu administrat de minister, că este o situaţie ”deosebit de gravă”. El a explicat că, astfel, toată informaţia produsă de sistem va fi la dispoziţia Ministerului Justiţiei, menţionând că este vorba de hotărâri judecătoreşti, încheieri, dar şi cereri de chemare în judecată, întâmpinări în materie penală, rechizitorii.