CSM intra in razboi cu Ministerul Justitiei. Documentul prin care le cere tuturor instantelor sa stopeze „digitalizarea”
Presedintele Consiliului Superior al Magistraturii (CSM) a transmis, joi, o circulara catre conducerea conducerea Curtilor de Apel, Tribunalelor, Tribunalelor specializate si Judecatoriilor prin care le cere sa stopeze inrolarea calculatoarelor si serverelor din instantele de judecata si a conturilor judecatorilor in domeniul just.ro detinut de Ministerul Justitiei.
CSM isi motiveaza solicitarea prin faptul ca „digitalizarea” ar putea duce la accesarea computerelor judecatorilor. „O astfel de centralizare permite, din punct de vedere tehnic, controlul, manipularea sau accesarea neautorizata a informatiilor care circula pe echipamentele inrolate in domeniul JUST.RO, din afara autoritatii judecatoresti, fara un mecanism eficient de supraveghere”, sustine CSM.
Iata textul circularei:
Catre: Conducerea Curtilor de Apel, Tribunalelor, Tribunalelor specializate si Judecatoriilor
Stimata doamna Presedinte, Stimate domnule Presedinte,
Va facem cunoscut faptul ca, in sedinta Comisiei nr. 3 judecatori – Digitalizare din cadrul Consiliului Superior al Magistraturii din data de 23.08.2024, s-a hotarat suspendarea procesului de inrolare a calculatoarelor si serverelor din instantele de judecata, precum si a conturilor judecatorilor in domeniul just.ro. De asemenea, s-a decis revenirea la situatia anterioara inrolarii pentru cazurile in care acest demers a fost deja inceput sau finalizat.
In acest cadru, s-a constatat ca Ministerul Justitiei a demarat un proces de inrolare a tuturor calculatoarelor din instantele de judecata, inclusiv servere, si a conturilor judecatorilor in domeniul just.ro. Acest proces este deja operationalizat in cazul laptopurilor predate instantelor de catre Ministerul Justitiei pentru accesul la distanta prin VPN, precum si in cazul serverelor ECRIS, in procesul privind virtualizarea si centralizarea aplicatiilor specifice sistemului judiciar.
Pana la aceasta decizie unilaterala de centralizare a intregii infrastructuri IT din instante la nivelul Ministerului Justitiei, nu a mai existat o situatie similara care sa creeze posibilitatea unui acces neingradit la informatii din dosare din partea unei institutii din afara puterii judiciare.
Astfel, pana la aceasta initiativa, informatiile din sistemele informatice ECRIS erau stocate descentralizat, existand baze de date distincte pentru fiecare instanta. Echipamentele din cadrul instantelor sunt, in unele situatii, organizate centralizat, insa centralizarea se realizeaza la nivel de instanta sau instanta superioara, nu la nivelul Ministerului Justitiei.
In acest context, referitor la inrolarea echipamentelor si utilizatorilor intr-un sistem centralizat gestionat din exteriorul autoritatii judecatoresti, au fost identificate vulnerabilitati care creeaza posibilitatea ca din afara sistemului judiciar sa fie accesate computerele utilizate de judecatori.
O astfel de centralizare permite, din punct de vedere tehnic, controlul, manipularea sau accesarea neautorizata a informatiilor care circula pe echipamentele inrolate in domeniul JUST.RO, din afara autoritatii judecatoresti, fara un mecanism eficient de supraveghere. Documentele in lucru sau informatiile din dosare ar putea fi accesate, copiate, modificate fara ca persoana responsabila de dosar sa stie si fara ca operatiunea de citire/modificare sa poata fi identificata in mod direct la nivelul instantei, ci doar cu concursul administratorului sistemului informatic, situat in afara autoritatii judecatoresti.
Un astfel de sistem centralizat in afara autoritatii judecatoresti creeaza cadrul care permite monitorizarea activitatilor, accesarea, copierea si modificarea fisierelor de pe orice computer din retea, fara a exista un sistem eficient de stopare a acestui lucru, daca se intampla, sau de detectare a activitatilor neautorizate, daca ele s-au intamplat.
Trebuie subliniat ca echipamentele vizate de procesul de inrolare sunt utilizate pentru redactarea motivelor, iar pronuntarea sentintei poate coincide cu momentul motivarii, in materie civila, in timp ce, in materie penala, regula este ca pronuntarea poate avea loc doar impreuna cu motivarea. Aceasta inseamna ca orice acces neautorizat la aceste sisteme inainte de pronuntare poate duce la incalcarea secretului deliberarii. Mentinerea secretului deliberarii este esentiala pentru asigurarea integritatii si impartialitatii procesului judiciar, iar compromiterea acestuia poate submina increderea publicului in sistemul de justitie.
In plus, intr-un sistem centralizat, devine neclar cine poarta responsabilitatea legala in cazul unei brese de securitate sau al unui acces neautorizat. Intr-un sistem descentralizat, instantele sunt direct responsabile pentru gestionarea propriilor date, ceea ce faciliteaza identificarea si remedierea problemelor.
Prin urmare, este imperativ ca sistemele informatice utilizate de magistrati sa fie protejate astfel incat sa nu existe posibilitatea tehnica a unui acces neautorizat din afara autoritatii judecatoresti si sa ramana exclusiv sub controlul compartimentelor de informatica juridica infiintate la nivelul instantelor, conform Hotararii Sectiei pentru judecatori a Consiliului Superior al Magistraturii nr. 3243/2022 pentru aprobarea Regulamentului de ordine interioara al instantelor judecatoresti, sau sa se realizeze intr-un mod centralizat, insa la nivelul autoritatii judecatoresti.
Asigurarea unui astfel de control este cruciala pentru a garanta ca deliberarile judiciare raman confidentiale si pentru a preveni orice influente externe care ar putea afecta desfasurarea corecta si echitabila a actului de justitie.
In consecinta, modalitatea tehnica aflata in curs de implementare, care conduce la crearea unui sistem informatic centralizat in afara autoritatii judecatoresti, contine premisele afectarii principiului separarii puterilor in stat si este de natura sa afecteze perceptia asupra independentei sistemului judiciar.
Pana in prezent, instantele judecatoresti au avut la baza un sistem tehnic descentralizat, fara a exista probleme majore raportate la nivel de securitate sau functionare.
Schimbarea acestui sistem fara o justificare solida este de natura sa genereze riscuri semnificative din perspectiva functionarii justitiei.
In aceste conditii, Consiliul Superior al Magistraturii va realiza in perioada urmatoare o analiza cu privire la impactul implementarii solutiilor centralizate, cum ar fi Dosarul Electronic National, virtualizarea serverelor, ECRIS 5, de catre Ministerul Justitiei, in contextul respectarii principiului separarii puterilor in stat si cu garantarea independentei justitiei.
Pana la clarificarea acestei situatii, fata de masurile adoptate in sedinta Comisiei nr. 3 judecatori – Digitalizare din cadrul Consiliului Superior al Magistraturii din data de 23.08.2024, se impune suspendarea de indata a procesului de inrolare a calculatoarelor si serverelor din instantele de judecata, precum si a conturilor judecatorilor in domeniul just.ro, precum si revenirea la situatia anterioara inrolarii, pentru situatiile in care acest demers a fost deja inceput sau finalizat.
Mentionam ca prezenta masura nu este de natura sa afecteze aplicatiile aflate in exploatare la nivelul instantelor de judecata si nici procesul de imbunatatire a infrastructurii IT, prin virtualizarea serverelor ECRIS.
Data fiind situatia prezentata, urmeaza sa emiteti decizii corespunzatoare pentru punerea in aplicare a masurii de suspendare a procesului de inrolare a calculatoarelor si serverelor din instantele de judecata, precum si a conturilor judecatorilor in domeniul just.ro, precum si revenirea la situatia anterioara inrolarii, pentru situatiile in care acest demers a fost deja inceput sau finalizat. Aceste decizii trebuie comunicate, pentru centralizare, pana la data de 16.09.2024, prin email la adresa statistica@csm1909.ro.
