Sistemul Informațional Automatizat e-Integritate, utilizat de Autoritatea Națională de Integritate în activitatea sa de control și de gestionare a declarațiilor de avere și interese personal, nu este pe deplin operațional și nu asigură o repartizare cu adevărat aleatorie a dosarelor examinate de către inspectorii de integritate. Cu toate acestea, conducerea ANI nu a oferit acces pentru un expert al Băncii Mondiale, care a finanțat dezvoltarea acestui proiect, pentru efectuare unei evaluări independente a sistemului e-Integritate, invocând cadrul legal.
Consiliul de Integritate al ANI a încercat să lămurească, la solicitarea unor petiționari nemulțumiți, dacă sistemul de repartizare aleatorie a dosarelor în cadrul ANI este funcțional și dacă s-a intervenit sau nu în mod abuziv pentru ca unele cazuri să ajungă în examinarea anumitor inspectori de integritate. MoldovaCurata.md a scris despre aceste cazuri, reclamate de către fostul președinte interimar al Consiliului Superior al Magistraturii, Dorel Musteață, judecătorul Gheorghe Balan și procurorul Vladislav Bobrov.
Eforturile membrilor CI de a găsi un răspuns exact la întrebarea dacă s-a intervenit sau nu în programul de repartizare aleatorie, inclus în sistemul e-Integritate (o platformă on-line pe care se depun declarațiile de avere și interese personale, care asigură depozitarea și publicarea acestora, precum și repartizarea sesizărilor către inspectori, în mod aleatoriu) au rămas fără rezultate. Nicio instituție care a avut tangență sau care gestionează în prezent sistemul e-Integritate nu a putut da un răspuns exact. Unul dintre membrii CI, Vitalie Palega, raportor pe acest subiect, a concluzionat că nu poate fi vorba despre o repartizare aleatorie în adevăratul sens al cuvântului.
Răspunsurile oficiale din partea Băncii Mondiale, a Agenției pentru Guvernare Electronică (E-Gov), a Serviciului Tehnologia Informației și Securitate Cibernetică (STISC) și a Centrului Național Anticorupție au fost analizate de MoldovaCurată.md, fiind oferite, la solicitare, de către membrii Consiliului de Integritate.
Agenția de guvernare electronică (e-Gov) a informat CI că ANI a recepționat în gestiune sistemul informațional „e-Integritate” în iunie 2017 și l-a lansat în exploatare industrială în ianuarie 2018, astfel că e-Gov nu deține în gestiune acest sistem și nu poate răspunde la întrebarea membrilor CI referitoare la corectitudinea repartizării aleatorii a sesizărilor. Totodată, printr-o hotărâre a Guvernului, din aprilie 2020, administrarea tehnică a Sistemului informațional automatizat (SIA) e-Integritate se pune în sarcina Instituției publice Serviciul Tehnologia Informației și Securitate Cibernetică, a mai informat e-Gov. Agenția mai precizează că atunci când a fost transmis către ANI, sistemul oferea funcționalitatea de repartizare automatizată a declarațiilor spre control către utilizatorii cu rol de inspector de integritate înregistrați în sistem (indiferent dacă sunt autentificați sau nu în momentul declanșării repartizării aleatorii), ca urmare a sesizărilor depuse de persoane fizice sau juridice interesate și a sesizărilor din oficiu, ca rezultat al verificărilor automatizate efectuate de sistem.
Repartizarea aleatorie – cum era concepută inițial
Astfel, sistemul e-Integritate atribuia aleatoriu declarațiile spre control și ținea cont de numărul de cazuri de control în lucru la fiecare inspector pentru a asigura un număr egal de cazuri pentru fiecare inspector. În cazul suspendării raporturilor de serviciu ale inspectorilor de integritate, pe un termen ce depășea 30 de zile lucrătoare, administratorul de sistem putea exclude inspectorii aflați în asemenea circumstanțe de la repartizarea aleatorie. Funcționalitatea de excludere a inspectorilor din repartizarea aleatorie a fost dezvoltată în scopul evitării tergiversărilor la desfășurarea cazurilor de control. Pentru validarea excluderii inspectorului de la repartizarea aleatorie, administratorul de sistem trebuia să consemneze în sistem dovada oferită de departamentul resurse umane al ANI și aprobarea președintelui ANI. Totodată, la repartizarea aleatorie a cazului de control de către sistemul e-Integritate, inspectorul avea posibilitatea să accepte sau să se autorecuze, pentru evitarea conflictelor de interese. Recuzarea propriu-zisă se accepta de către președintele sau vicepreședintele ANI, fapt ce declanșa repartizarea aleatorie repetată cu excluderea inspectorului recuzat. „În același timp, având în vedere că de la preluarea sistemului informațional „e-Integritate”, ANI a asigurat diverse modificări în sistemul informațional, nu excludem că modulul de repartizare aleatorie nu mai aplică regulile sus-descrise, ci alte reguli actualizate”, se mai arată în răspunsul Agenției de guvernare electronică.
STISC consideră oportună revizuirea algoritmului de repartizare
În răspunsul oferit Consiliului de Integritate, la întrebarea despre repartizarea aleatorie a dosarelor, STISC a comunicat că „algoritmul de repartizare a sesizărilor constă din determinarea inspectorului de integritate care are cele mai puține sesizări în statut nou și în lucru și repartizarea sesizării către inspectorul respectiv. În cazul în care doi sau mai mulți inspectori au același volum de sesizări, algoritmul repartizează sesizarea către oricare dintre ei. Totodată, considerăm oportună revizuirea algoritmului de repartizare, descrierea și aprobarea, iar apoi implementarea programatică a acestuia”, a subliniat directorul STISC, Serghei Popovici.
Directorul CNA, Ruslan Flocea, le-a răspuns membrilor CI, care au solicitat efectuarea evaluării integrității instituționale la ANI, că „informația comunicată poate servi drept temei pentru inițierea evaluării integrității instituționale în viitor”.
Membru al CI: „Eu o spun direct – nu există repartizare aleatorie”
În raportul său prezentat Consiliului de Integritate, unul dintre membrii CI, Vitalie Palega, a ajuns la concluzia că repartizarea nu este întocmai aleatorie. El a explicat în cadrul ședinței din 14 iunie 2021 că sesizarea depusă ajunge în primul rând la secretariat, apoi la președintele sau vicepreședintele ANI, care decid unde urmează să ajungă documentul și abia apoi – la inspectorul de integritate. Vitalie Palega consideră că astfel, nu este exclus factorul uman, așa cum s-ar cuvenit la o repartizare aleatorie. „Toate sesizările, nu doar acestea trei, sunt repartizate în felul următor: secretariat, președinte, apoi se decide unde merg ulterior, ceea ce nu este prin definiție aleatoriu. Distribuirea aleatorie înseamnă acea repartizare a sesizărilor care exclude factorul uman, este făcută de tehnică după un algoritm introdus în program. Caz practic: eu din umbră am verificat acest fapt, nu știe nimeni că eu am fost acolo. S-a depus o sesizare care a ajuns la președinte, apoi la vicepreședinte, apoi la executor, apoi s-a dat răspuns. Sesizarea, practic, nici nu a ajuns în sistemul informațional automatizat e-Integritate”, a declarat Vitalie Palega.
”Eu o spun direct – nu există repartizare aleatorie. Așa am declarat și în ședință”, a subliniat Vitalie Palega în discuție cu MoldovaCurata.md. ”Sesizările ar trebui să le treacă direct în sistem, în program. Dar, de fapt se iau pe linie administrativă și, în genere, nu ajunge la sistemul cela”, a spus membrul CI. El a adus exemplul sistemului de distribuire aleatorie din instanțele de judecată, unde nu este implicat factorul uman. „Nu se duce cererea mea la președintele instanței de judecată care mai apoi să o transmită la judecători. Nu. Eu merg în instanță și o depun la ghișeu, unde persoana de acolo o introduce deodată în baza de date. Și de acolo este distribuită. La ANI sesizarea se duce la președinte, care decide unde se duce mai departe”, a explicat Vitalie Palega.
Totodată, din documentele furnizate Consiliului de Integritate, rezultă că ANI a refuzat efectuarea unei evaluări din partea unui consultant IT angajat de Banca Mondială, a mai subliniat Vitalie Palega. Banca Mondială a finanțat și supravegheat dezvoltarea sistemul e-Integritate în cadrul proiectului de e-Transformare a Guvernanței Moldovei finanțat de Bancă și implementat de către Guvernul Republicii Moldova, în perioada 2011-2016.
Banca Mondială: SIA e-Integritate nu este pe deplin operațional. Este necesară o evaluare independentă
Astfel, Banca Mondială a informat membrii CI că „este conștientă de faptul că unele dintre funcționalitățile sistemului care erau operaționale atunci când sistemul a fost transferat de la Agenția de guvernare electronică către Autoritatea Națională de Integritate, în 2016, nu sunt operaționale în acest moment. Banca este conștientă că, în 2019 și în 2020, sistemul de e-integritate a fost dezvoltat într-o anumită măsură de către Serviciul Tehnologia Informației și Securitate Cibernetică (STISC), care a afectat designul și arhitectura inițială a sistemului. Funcționalitățile sistemului e-Integritate și opțiunile pentru depășirea provocărilor existente au fost discutate cu ANI, STISC și e-Guvernare în câteva ocazii în anii 2019 și 2020.
Ca urmare, Banca i-a oferit ANI posibilitatea să efectueze o evaluare independentă a sistemului e-Integritate care ar include: (a) o evaluare a funcționalităților și performanței sistemului în conformitate cu specificațiile tehnice și cerințele standardelor de securitate elaborate anterior și (b) o evaluare a lacunelor și necesităților în sprijinul consolidării în continuare a sistemului e-Integritate.
ANI a răspuns că nu poate oferi acces la sistemul e-Integritate pentru expertul Băncii Mondiale
În august 2020, Banca a angajat un consultant IT și și-a exprimat disponibilitatea de a începe evaluarea. Cu toate acestea, ANI a răspuns că nu poate oferi acces la sistemul e-Integritate pentru o evaluare și că o procedură care să permită un astfel de acces ar trebui să fie stabilită de guvern. Dorim să reiterăm dorința și disponibilitatea noastră de a efectua o evaluare a sistemului e-Integritate, odată cu acordarea accesului. De asemenea, am pornit dialogul cu STISC, responsabil pentru întreținerea tehnică a sistemului e-Integritate și ei au confirmat disponibilitatea de a crea un mediu de testare pentru ca Banca să efectueze evaluarea”, după cum se arată în răspunsul Băncii Mondiale către CI.
„Banca Mondială rămâne dispusă în continuare să efectueze evaluarea sistemului odată ce ANI, în conlucrare cu STISC, va asigura acces la mediul de testare a sistemului”
MoldovaCurata.md a solicitat clarificări suplimentare de la reprezentanța Băncii Mondiale în Republica Moldova, iar în răspunsul oferit de Boris Ciobanu, ofițer de relații externe al Băncii Mondiale la Chișinău, se precizează că în cadrul sistemului e-Integritate nu este funcțională verificarea automată încrucișată a datelor din declarații cu registrele de stat (cadastru, autovehicule, persoane juridice etc.) și la publicarea declarațiilor în format date deschise procesabil automat (eng: machine readable) care ar permite analiza în masă a declarațiilor depuse (spre exemplu toate declarațiile pe o anumită perioada sau pe un anumit grup de declaranți). Reprezentantul BM mai notează că STISC a fost implicat în dezvoltarea ulterioară a sistemului în anii 2019 și 2020, iar ca urmare, sistemul a fost divizat în 3 module separate la care s-a lucrat în parte. Se mai precizează că, la darea în exploatare, sistemul era unul integru, bazat pe un singur modul. „Banca Mondială rămâne dispusă în continuare să efectueze evaluarea sistemului odată ce ANI, în conlucrare cu STISC, va asigura acces la mediul de testare a sistemului”, se mai precizează în răspunsul Băncii.
Președinta ANI, răspuns către Banca Mondială: „Autoritatea nu a identificat clauze legale, care ar permite, unilateral, să examineze solicitarea, să decidă sau permită accesul expertului sau reprezentantului Băncii Mondiale la evaluarea funcționalității Sistemului informațional automatizat e-Integritate”
Banca Mondială a transmis Consiliului de Integritate și documentele doveditoare care arată corespondența cu conducerea ANI, adică propunerea BM, din 5 august 2020, de a face evaluarea sistemului și răspunsul președintei ANI, Rodica Antoci, din 3 septembrie 2020. Aceasta din urmă face trimitere la cadrul legal, menționând că proprietarul SIA e-Integritate este statul, care are drept de proprietate, de gestionare și utilizare a datelor, iar ANI este posesor al sistemului cu drept de gestionare și de utilizare a datelor și resurselor e-Integritate. Rodica Antoci mai arată că un control extern al sistemului „asupra respectării cerințelor privind crearea, ținerea, exploatarea și reorganizarea SIA e-Integritate se efectuează de către instituții abilitate și certificate în domeniul auditului”. Ea a mai informat Banca Mondială despre faptul că s-a adresat Cancelariei de Stat și Ministerului Finanțelor, solicitând crearea unui grup de lucru comun cu reprezentanți ai autorităților statului și ai Băncii Mondiale, pentru a examina cadrul legal privind securitatea cibernetică și protecția datelor personale, competențele de atribuire a accesului la auditul SIA e-Integritate și condițiile ce trebuie respectate. Iar din răspunsul oferit de Cancelaria de Stat, președinta ANI a concluzionat că: „Autoritatea nu a identificat clauze legale, care ar permite, unilateral, să examineze solicitarea, să decidă sau permită accesul expertului sau reprezentantului Băncii Mondiale la evaluarea funcționalității Sistemului informațional automatizat e-Integritate”, după cum se arată în răspunsul Rodicăi Antoci oferit Băncii Mondiale.
„Aveți probe concrete că nu este funcțional sau că s-au făcut modificări?”
Solicitată de Moldova Curată, președinta ANI a ținut să precizeze că nu a refuzat, totuși accesul expertului Băncii Mondiale pentru o evaluare a sistemului e-Integritate. „Ați văzut vreodată o scrisoare semnată de Rodica Antoci, președintele ANI, că nu dă acces la sistem să se facă această evaluare? Apoi, că nu este funcțional acest sistem, aveți probe concrete că ele nu lucrează sau că s-au făcut careva modificări? Ba nu! (…) Ce a făcut Antoci? Antoci a examinat cadrul legal al Republicii Moldova care spune clar că nu se aprobă un sistem informațional printr-un ordin al unui angajat sau al unui director de instituție. De comun cu Ministerul Justiției, am elaborat regulamentul, hotărârea privind modul de organizare al acestui sistem”, a informat președinta ANI.
Deși inițial afirmase că nu există probe că sistemul nu ar fi funcțional, în continuare șefa de la ANI a explicat, că, totuși, există unele module care nu funcționează, mai exact cele care urmau să permită interacțiunea cu alte baze de date ale statului și care să ofere date rapide despre omisiunile pe care le comit subiecții declarării în declarațiile lor, la fel cum a informat și Banca Mondială.
„Au fost pictograme frumoase, am acceptat, is very good, dar nu au fost dezvoltate în continuare”
„În 2019, când am fost învinuiți că există „butoane roșii” în sistem și nu sunt funcționale, la fel ANI a invitat și Banca Mondială, și e-Gov, și STISC, și am identificat că nu erau „butoane roșii”, erau „butoane gri”, și dădeau erori. Au fost pictograme frumoase, am acceptat, is very good, dar nu au fost dezvoltate în continuare. Toate aceste lucruri s-au discutat și în 2020. În urma ședinței pe care am avut-o în primăvara anului curent și cu Ambasada SUA, și cu Banca Mondială, și cu doamna Stamate (Olesea Stamate, pe atunci consilieră juridică a președintei Maia Sandu – n.n.), și cu cei de la e-Gov și STISC, s-a spus clar că suntem deschiși, doar că sunt anumite procese pe care fiecare instituție responsabilă trebuie să dea undă verde. Nu depinde doar de ANI. În calitatea mea de conducător, nu voi admite infracțiuni contra securității cibernetice în Republica Moldova. Dacă îmi permite și SIS, și Guvernul Republicii Moldova – nicio problemă. S-au făcut scrisori către e-Gov care s-au arătat dispuși să facă această evaluare și nu au răspuns dacă sunt gata. Le-am spus să prezinte metodologia și au spus că se mai gândesc”.
Rodica Antoci: Eu le consider bârfe
De asemenea, Rodica Antoci a explicat că s-au făcut unele modificări la sistem, deși, iarăși, inițial negase acest lucru. „Ceea ce s-a făcut din partea ANI este faptul că noi am ajustat architectural acest sistem. El fiind dezvoltat în 2014-2015, a rămas la acele standarde. Noi am avut exercițiul depunerii anuale în 2019, unde s-au întâmpinat foarte multe impedimente pentru subiecții declarării, ceea ce a necesitat să restructurăm arhitectura, dar nicidecum să nu intervenim pe alte aspecte care ar deteriora sistemul. A fost divizat în trei piloni esențiali, am creat separat cabinet pentru subiectul declarării, cabinete separate pentru portalul public și cel al inspectorilor de integritate, pentru că totul era într-o singură interfață. Ceea ce am reușit pe parcursul anului curent este faptul că am deblocat acele „butoane roșii”. Ceea ce au recunoscut și colegii de le e-Gov era faptul că nu toate sistemele din Republica Moldova sunt perfecte pentru a interacționa cu sistemul e-Integritate. În anul curent am reușit să ușurăm activitatea inspectorilor de integritate pe domeniul controlului declarațiilor de avere măcar cu accesul la două registre. Ne referim la bunurile cadastrale și cele mobile. Avem două luni de testări în care încercăm să îmbunătățim, pentru se creează foarte multe erori și are loc o încărcătură masivă pentru inspectori, neoferindu-le un serviciu calitativ pentru a-și putea face atribuțiile.
Deci, acele expuneri care s-au expus eu le consider bârfe, dar nu documentate. Eu vă invit pe toți, de fiecare dată, veniți la Autoritate, sunt toate documentele. În tot mandatul meu, eu am făcut toate solicitările și tot ce am emis am pus semnătura, pentru că mi-am asumat. Cuiva care nu are curajul sau care nu știe să respecte cadrul legal intern – asta e răspunderea fiecăruia și le aparține”, a punctat Rodica Antoci.
La ședința Consiliului de Integritate din 14 iunie, membrii acestuia au decis referitor la subiectul legat de repartizarea aleatorie să elaboreze constatări pe marginea tuturor răspunsurilor entităților publice solicitate, care urmau să fie anexate la răspunsurile către petiționari, după cum se arată în procesul-verbal al întrunirii.
UPDATE: Serviciul Tehnologia Informației și Securitatea Informatică (STISC) a venit cu precizări pe marginea acestui subiect, la solicitarea portalului MoldovaCurata.md. Astfel, instituția care administrează SIA e-Integritate a subliniat că toate serviciile de extindere și ajustare a sistemului au fost prestate la solicitarea ANI. Acestea au prevăzut extinderea câmpurilor suplimentare ale registrului declarațiilor de avere şi interese personale, în vederea aducerii acestuia în concordanță cu prevederile cadrului normativ în vigoare, Legea nr. 122/2018 privind avertizorii de integritate. „Mai mult, comunicăm că în aprilie 2019, IP STISC a informat ANI despre existența deficiențelor tehnice ale Sistemului, informând totodată și despre necesitatea întreprinderii unor pași ce țin de reingineria sistemului, întru asigurarea continuității funcționării acestuia”, se mai arată în răspunsul STISC, care mai precizează că în prezent nu au fost raportate deficiențe tehnice cu privire la funcționarea SIA e-Integritate.
Referitor la revizuirea algoritmului de repartizare aleatorie pe care a recomandat-o, STISC precizează că aceasta este necesară pentru definirea unui algoritm bazat pe criterii de risc și complexitate, pe experiența în domeniu a inspectorilor de integritate implicați, precum și pe eventualele incompatibilități ale acestora. În ceea ce privește riscul de intervenție abuzive la repartizarea aleatorie, STISC notează că aceasta ar fi exclusă, deoarece la acest proces participă toți utilizatorii activi cu rol de inspectori de integritate. Totuși, instituția informează că nu ține de competențele sale stabilirea cazurilor de intervenție abuzivă.
„Dacă este posibilă sau este necesară o evaluare independentă a SIA eIntegritate, astfel cum a propus Banca Mondială, comunicăm că primordial este necesară evaluarea proceselor interne privind stabilirea criteriilor de verificare automatizată a declarațiilor de avere și interese personale, inclusiv printr-un mecanism care va arăta analiza în timp a acestora și ulterior evaluarea Sistemului informaţional, astfel cum a fost agreat în cadrul ședinței comune dintre reprezentanții ANI, Agenția de Guvernare Electronică, IP STISC și Banca Mondială”, se mai arată în răspunsul STISC, semnat de directorul Serghei Popovici.
Natalia Zaharescu
Acest material apare cu suportul Fundației Soros Moldova. Fundația nu intervine în politica editorială a redacției.