Inscriere cercetatori

CNCSIS a pus în pericol confidenţialitatea proiectelor depuse pentru finanţare

După ce Consiliul Naţional al Cercetării Ştiinţifice din Învăţământul Superior (CNCSIS) a comis recent o ilegalitate făţişă modificând datele dintr-un proiect depus spre finanţare şi acceptându-l pentru evaluare deşi nu era eligibil (https://www.ad-astra.ro/events/11/ ), după ce persoana cu cele mai multe realizări ştiinţifice dintre membrii CNCSIS şi-a dat demisia din acest consiliu, în semn de protest faţă de subfinanţarea cercetării universitare şi faţă de faptul că finanţarea făcută de CNCSIS nu este corelată cu rezultatele ştiinţifice recunoscute pe plan internaţional (https://www.ad-astra.ro/posts/view_post.php?post_id=510&lang=ro ), şi după ce a fost făcut public faptul că majoritatea membrilor CNCSIS nu au realizări ştiinţifice semnificative (http://www.educer.ro/forum/viewtopic.php?t=35 ), un alt eveniment pune din nou la îndoială capacitatea CNCSIS de a coordona cercetarea universitară.

În 30 ianuarie 2006, am observat faptul că toate proiectele depuse pentru finanţare la CNCSIS în sesiunea 2006, în format integral (incluzând datele personale ale autorilor şi descrierea ştiinţifică a proiectelor) puteau fi accesate prin internet, fără nicio parolă şi fără nici un efort special, necesitând doar tastarea unor adrese simple. Toate aceste informaţii au fost deci în acces public, la fel ca şi orice altă pagină web de pe internet, periclitându-se astfel confidenţialitatea lor. Am anunţat atunci conducerea Unităţii Executive pentru Finanţarea Învăţământului Superior şi a Cercetării Ştiinţifice Universitare (UEFISCSU) despre această problemă de securitate. Problema a fost rezolvată imediat de către UEFISCSU, prin restricţionarea accesului public la aceste fişiere.

În data de 6 aprilie 2006, am verificat din nou prezenţa pe web a fişierelor respective, şi am constatat cu surpriză că toate proiectele respective se aflau din nou online, în acces liber. Deoarece conducerea UEFISCSU cunoştea încă din ianuarie această problemă, de data aceasta problema nu mai poate fi considerată o problemă pur tehnică, ci una legată de administrarea acestor date confidenţiale. De aceea, este de dorit renunţarea la echipa care a administrat aceste date, şi care, pe lângă nerespectarea legii privind protecţia datelor personale, a dovedit că nu are niciun respect faţă de munca a mii de oameni care au realizat aceste proiecte şi au încredinţat CNCSIS idei de cercetare încă nepublicate.

Am anunţat din nou conducerea UEFISCSU, care a rezolvat din nou problema prin ştergerea imediată a fişierelor de pe serverul web.

Probleme de securitate similare au fost constatate în luna ianuarie şi în cadrul Registrului Potenţialilor Contractori, administrat de Agenţia Naţională pentru Cercetare Ştiinţifică (o persoană care avea un cont în acest registru putea accesa şi modifica toate datele înscrise în registru), dar şi acestea au fost rezolvate operativ.

Aceste probleme de securitate nu pun în discuţie oportunitatea folosirii de sisteme online pentru evaluarea proiectelor sau pentru înregistrarea potenţialilor contractori, deoarece este perfect posibil să fie realizate sisteme online care să opereze asigurând o securitate deplină a datelor. Problemele arătate denotă doar neglijenţa programatorilor şi a celor care trebuiau să verifice aceste sisteme, în ambele cazuri problemele putând fi rezolvate de către un informatician în aproximativ 15 minute de lucru.

CNCSIS administrează fondurile destinate cercetării ştiinţifice universitare şi organizează competiţii pentru alocarea acestor fonduri. Cercetătorii interesaţi de obţinerea de fonduri trimit proiecte de cercetare la CNCSIS, în cadrul acestor competiţii. În mod normal, informaţiile din aceste proiecte ar trebui să poată fi accesate doar de funcţionarii CNCSIS şi de un număr limitat de evaluatori (de obicei, 3). La competiţia din 2006 au fost depuse 2287 de proiecte. Informaţii suplimentare: www.cncsis.ro.

Conform Legii nr. 677/2001 privind protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulaţie a acestor date, art. 20, „operatorul este obligat să aplice măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea respectivă comportă transmisii de date în cadrul unei reţele, precum şi împotriva oricărei alte forme de prelucrare ilegală.”, iar conform art. 33, „neîndeplinirea obligaţiilor privind aplicarea măsurilor de securitate şi de păstrare a confidenţialităţii prelucrărilor, prevăzute la art. 19 şi 20, constituie contravenţie, dacă nu este săvârşită în astfel de condiţii încât să constituie infracţiune, şi se sancţionează cu amendă de la 15.000.000 lei la 500.000.000 lei.” Conform Ordinului Ministerului Educaţiei şi Cercetării nr. 7079/2003, art.11 (1), „persoanele juridice conducătoare ale programelor din cadrul Planului naţional de cercetare–dezvoltare şi inovare, care înregistrează, evaluează şi monitorizează proiecte de cercetare–dezvoltare, vor proceda la stabilirea informaţiilor care constituie secrete de serviciu la nivelul proiectelor de cercetare-dezvoltare din domeniu şi vor organiza sistemul propriu de protecţie al acestor informaţii, în conformitate cu dispoziţiile legale”. Conform Legii nr. 182/2002, art. 31 (4), „neglijenţa în păstrarea informaţiilor secrete de serviciu atrage, potrivit legii penale, răspunderea persoanelor vinovate”.

Răzvan Florian
Coordonatorul proiectului „Transparenţă şi obiectivitate în administrarea cercetării din România”, finanţat de Uniunea Europeană prin programul Phare – www.ad-astra.ro/phare
Asociaţia Ad Astra a cercetătorilor români – www.ad-astra.ro