Brigada Operațiuni Speciale Oradea, din nou în anchetă: după ce și-au trecut mașinile personale ca autospeciale pentru a avea parcări gratuite, polițiștii s-au conectat ilegal la sistemul video al orașului. BIHOREANUL a descoperit că sistemul video al Primăriei a fost ani în șir vulnerabil la accesări clandestine, municipalitatea, garantul oficial al protecției datelor personale, neavând nici vreun regulament clar și niciun control real asupra propriului sistem.
Ar putea fi scenariu de thriller, dar e doar încă o zi obișnuită în Oradea. „Băieții” de la Brigada Operațiuni Speciale au transformat orașul într-un adevărat platou „Big Brother”, cu cetățeni în roluri despre care habar nu aveau.
BIHOREANUL a aflat că polițiștii BOS, deja anchetați fiindcă și-au „botezat” mașinile personale ca autospeciale de serviciu pentru a avea gratuitate la parcări, sunt bănuiți şi că s-au conectat ilegal la sistemul de supraveghere video al orașului, transformând un instrument destinat protecției orădenilor într-o metodă de supraveghere clandestină și, poate, de divertisment personal. Totul sub ochii Primăriei, ai cărei responsabili sau n-au avut habar, sau au închis ochii, strategic...
Dispecerat clandestin
Situația a ieșit la iveală absolut întâmplător, pe 26 martie a.c., când polițiștii Direcției Generale Anticorupție Bihor au descins la sediul Brigăzii Operațiuni Speciale Oradea pentru ridicarea unor documente și echipamente informatice. Motivul: mai mulți polițiști BOS, profitând de „generozitatea” Primăriei, care oferise instituției locuri gratuite în parcarea din strada Tribunalului, își trecuseră drept „autospeciale operative” propriile mașini, ba chiar și pe ale rudelor.
La percheziții, anchetatorii au avut o surpriză: unul dintre calculatoarele Brigăzii era conectat la sistemul public de supraveghere video gestionat de Primărie. Practic, polițiștii BOS și-au improvizat ilegal propriul dispecerat video clandestin. Astfel, puteau urmări oricând și pe oricine, în orice scop, fără autorizații, fără cereri oficiale și, mai ales, fără niciun control real. Asta, deși accesul ar trebui să fie strict restricționat...
Reguli stricte
Descoperirea a scos la iveală probleme serioase, nu doar la BOS. Primăria, care administrează sistemul, s-a dovedit la rându-i o gaură neagră pentru securitatea datelor personale, iar asta cu toate că Oradea ocupă locul 3 în topul celor mai supravegheate orașe din România, după București și Cluj, conform unui studiu al Asociației pentru Tehnologie și Internet, al Centrului pentru Inovare Publică și al Centrului de Cercetare în Etică Aplicată.
Funcționarea sistemelor publice de supraveghere video este reglementată riguros atât prin GDPR (Regulamentul European 2016/679), cât și prin legislația națională privind protecția datelor personale și securitatea fizică (Legea 333/2003, HG 301/2012, Legea 190/2018). Aceste reglementări statuează imaginile video ca fiind date personale și obligă autoritățile să informeze clar și vizibil cetățenii în zonele supravegheate, precizând explicit cine colectează imaginile, în ce scop sunt folosite, perioada de păstrare și drepturile persoanelor filmate.
Respectarea normelor este supravegheată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), care poate sancționa orice încălcare. ANSPDCP recomandă, de pildă, ca înregistrările să fie păstrate cel mult 30 de zile, dar depăşirile sunt permise dacă există motive temeinic documentate.
Accesul la imagini este permis, după reguli clare, numai unor persoane anume desemnate care, conform legii, trebuie să deţină fiecare propriul user şi parolă pentru a accesa sistemul. Persoanele fizice nu pot primi imagini arhivate în mod direct, ci doar dacă au un proces civil, situație în care ele trebuie solicitate și obținute prin intermediul instanței. De asemenea, accesul cetățenilor la imagini e permis dacă au fost victimele unei infracțiuni și se adresează unei instituții de anchetă, care la rându-i solicită imaginile în baza unei ordonanțe.
Dispecerat cu protocol
Cum funcționau lucrurile la Oradea înainte de scandalul cu „specialii” de la BOS? Deși Primăria este proprietarul sistemului de supraveghere, orașul era monitorizat dintr-un dispecerat instalat în sediul Poliției Municipiului (foto), în Calea Aradului, pe baza unui protocol semnat între municipalitate ca operator principal și Inspectoratul de Poliție Județean Bihor, utilizator și operator secundar.
În dispecerat lucrau permanent, în ture de 24 de ore, 10 polițiști: 6 de la Poliția Municipiului și 4 de la Poliția Locală Oradea. Problema majoră era că, deși legea impune clar ca fiecare polițist să aibă propriile credențiale de acces (utilizator și parolă), polițiștii municipali utilizau în comun o singură combinație user/parolă, în timp ce polițiștii locali, angajați ai proprietarului sistemului, foloseau o altă parolă, tot comună. Rezultatul? Dacă apăreau scurgeri ilegale de imagini sau abuzuri, nimeni nu putea identifica autorul.
Birocratic și greoi
Ca și cum această vulnerabilitate nu era suficientă, amplasarea dispeceratului în sediul Poliției Municipale complica și activitatea Poliției Locale, care are sediul în centrul orașului. Astfel, orice reclamație privind încălcarea regulilor de conviețuire socială surprinsă de camere și aflată în competența Poliției Locale putea fi soluționată doar după ce un polițist local se deplasa la dispeceratul din Calea Aradului, cu o ordonanță de ridicare a probelor video.
Cei 4 polițiști locali delegați nu aveau dreptul să salveze imaginile pe un stick pentru a le duce colegilor din sediul central, nici să conserve imaginile care ar fi fost necesare instituţiei ca dovezi în eventualele procese. Acest lucru se putea face doar printr-o solicitare scrisă adresată Poliției Municipiului Oradea, complicând inutil o procedură deja birocratică și greoaie.
Fără control
Ca operator oficial al sistemului public de supraveghere video, Primăria ar fi trebuit să delege o persoană responsabilă pentru reglementarea accesului și auditarea acestuia, tocmai pentru a evita posibilele abuzuri. Instituția avea, teoretic, o astfel de persoană, încă din 2017: colonelul în rezervă Ioan Roșie (foto), fost șef al Oficiului Județean al Serviciului de Transmisiuni Speciale (STS) Bihor.
Prin PFA personal, acesta a încasat până acum, între 2017 și 2024, peste 88.000 euro pentru „servicii de consultanță în domeniul tehnologiei informației și comunicațiilor, precum și al securității informației”. Ce a făcut nu e clar, căci până acum municipalitatea nu a avut un regulament care să stabilească, de pildă, cine aprobă crearea conturilor de utilizator, cine are dreptul să primească acces şi pe baza căror criterii. Altfel spus, accesul la datele cetățenilor a fost decis şi făcut „după ureche”.
BIHOREANUL a descoperit că în 2020 fostul primar Ilie Bolojan a emis o dispoziție niciodată făcută publică - culmea, invocând tocmai GDPR - prin care atât el, personal, cât și viceprimarii de atunci, Florin Birta și Mircea Mălan, alături de șeful Direcției Patrimoniu, Lucian Popa, și doi funcționari din Departamentul IT al Primăriei au primit credențiale individuale, dar și un „fir” direct în propriile birouri, astfel încât puteau accesa sistemul de monitorizare direct de pe calculatorul sau laptopul personal. Fără niciun fel de control real asupra modului în care foloseau aceste imagini.
Stop joc
Lucrurile au început să se schimbe abia după scandalul provocat de descoperirea dispeceratului clandestin din sediul BOS și s-au accelerat semnificativ abia după ce BIHOREANUL a început să documenteze modul haotic și discreționar în care era administrat sistemul Big Brother al orașului.
Între timp, Primăria și-a amenajat propriul dispecerat video în sediul Poliției Locale, funcțional de săptămâna trecută, în paralel cu cel al Poliției Municipiului, astfel încât polițiștii locali pot verifica acum direct atât imaginile live surprinse de camere, cât și arhiva recentă a înregistrărilor. În plus, primarul Florin Birta a emis o dispoziție prin care fiecare utilizator din dispeceratele de monitorizare - atât cel de la Poliția Municipiului, cât și noul dispecerat al Poliției Locale - a primit un user și o parolă individuală, pentru ca orice acces neautorizat sau abuz să poată fi depistat.
Tot în ultimele zile, șeful Direcției Patrimoniu, Lucian Popa (foto), care din 2020 avea acces direct și nelimitat la sistem, dar fără o justificare reală, a renunțat la credențialele personale, pe fondul noilor reguli introduse după scandal. Mai mult, pentru prima dată, Primăria a desemnat și o persoană care să monitorizeze permanent modul în care utilizatorii sistemului folosesc imaginile și să depisteze rapid eventualele conexiuni ilegale sau abuzuri.
„Să răspundă fiecare!”
Primarul Florin Birta (foto) a recunoscut BIHOREANULUI că, până la izbucnirea scandalului BOS, administrația locală nu a verificat niciodată cum era utilizat și monitorizat sistemul, responsabilitatea fiind lăsată exclusiv pe seama Poliției Municipiului.
„Am fost surprins când am aflat că nişte oameni care ar trebui să aplice legea o încalcă fără jenă. Întâi, aceşti «speciali» şi-au trecut maşinile personale ca autospeciale ca să nu plătească taxa de parcare. Apoi s-au conectat clandestin la acest sistem. Eu aștept ca organele statului să clarifice cum s-a întâmplat acest lucru, dar și dacă vreun funcționar din Primărie a fost complice. Să răspundă fiecare!”, a declarat Birta.
În privința controversatei dispoziții emise în 2020 de predecesorul său, Ilie Bolojan, primarul susține că aceasta n-ar fi fost pusă efectiv în practică pentru toți cei nominalizați: „Nici domnului Bolojan, ca primar, nici nouă - mie și domnului Mircea Mălan, care eram viceprimari - nu ni s-a instalat aplicația pe sistemele de calcul, nu am primit user și parolă”.
Sub anchetă
Cât despre „spionii” din BOS Oradea, reprezentanții Poliției Române au preferat să tacă strategic, deși au fost solicitați de BIHOREANUL să explice situația și măsurile luate. Pe de altă parte, surse judiciare au confirmat că deja a fost deschis un dosar penal pentru acces ilegal la un sistem informatic, însă cercetările sunt derulate momentan in rem, adică doar asupra faptei, fără ca vreo persoană să aibă calitatea de suspect sau inculpat.
Ancheta urmează să lămurească cine, cum și mai ales de ce a transformat supravegherea video din Oradea dintr-un instrument destinat siguranței cetățenilor într-unul clandestin de filaj...
ORADEA „LIVE”
Camere pe trei categorii
Dacă în 2017 Oradea avea doar 144 de camere de supraveghere, învechite și depășite tehnic, în prezent numărul lor a crescut la circa 700 de dispozitive moderne, în urma unei investiții de peste 4,3 milioane lei.
„Ochii” digitali ai orașului sunt împărțiți în trei categorii, fiecare cu funcții și performanțe speciale. Cele mai multe sunt camere cu vedere de ansamblu, echipate cu infraroșu, capabile să detecteze automat mișcarea și, teoretic, chiar să recunoască fețe, dacă Primăria va achiziționa şi softul necesar. Altele sunt camere panoramice PTZ (360°), care permit operatorilor să le controleze de la distanță, să supravegheze detaliat incidente în timp real și să identifice posibile acte de violență.
În fine, orașul are și camere speciale pentru controlul traficului (LPR), care pot monitoriza vehiculele la viteze de până la 200 km/h, citesc automat numerele de înmatriculare și reconstituie traseul complet al unei mașini doar prin introducerea numărului și a intervalului de timp vizat.
Municipalitatea intenționează să implementeze și un sistem avansat de analiză video automată, care să permită identificarea rapidă a unor incidente și să transmită alerte în timp real.