DIGITALIZAREA ONESTĂ A ROMÂNIEI
EPISODUL 2
Vulnerabilități: Capturare
Săptămâna trecută vorbeam despre dublarea achizițiilor – despre cum statul cumpără, de sute sau chiar mii de ori, aceleași tipuri de sisteme informatice. Dar nu este singura problemă majoră.
Din lipsa unei strategii naționale coerente și a unor standarde clare pentru achizițiile IT, multe instituții publice au ajuns captive într-un fenomen numit „vendor lock-in” – dependența totală de un singur furnizor. Unele companii private profită, legal, de această vulnerabilitate și mențin instituțiile blocate în contracte dezavantajoase, fără alternative reale.
CUM SE AJUNGE AICI?
În majoritatea cazurilor, statul nu deține codul sursă al sistemelor pe care le-a construit. Asta înseamnă că sistemele nu pot fi auditate independent sau nu pot fi preluate de un alt furnizor.
Problemele generate:
Blocaje în utilizarea sistemelor critice
Instituțiile ne contactează frecvent cu mesaje de tipul: „Avem o aplicație care nu mai funcționează, ne puteți ajuta? Furnizorul nu răspunde.” Întrebarea noastră este mereu aceeași: „Aveți acces la codul sursă?” De regulă, răspunsul este „nu”.
Fără acces real la soluție, terții nu pot interveni, iar statul nu-și poate controla, verifica sau îmbunătăți propriile sisteme critice.
Dependență de un număr redus de firme
Cum instituțiile nu dețin codul și sunt prinse în contracte nefavorabile, le este aproape imposibil să schimbe furnizorul. Există unele instituții care lucrează de zeci de ani cu aceeași companie, nu mereu datorită calității serviciilor, ci pentru că alternativa ar însemna reconstruirea tuturor aplicațiilor sau pierderea accesului la date. Orice dezvoltare nouă sau funcționalitate suplimentară trebuie realizată tot de același furnizor.
Costuri de mentenanță nejustificate
Odată capturate instituțiile adesea nu pot opera modificări banale fără costuri exagerate. Uneori, să adauge un simplu câmp într-un formular costă enorm. Alteori instituțiile nici măcar nu au acces direct la propriul panou de administrare. Să ne imaginăm un scenariu: o primărie care plătește 5 euro pentru fiecare document urcat pe site (300 hotărâri + 300 anunțuri = 600 de fișiere) ajunge să dea 3.000 euro anual doar pentru publicarea unor materiale.
Povesteam în episodul trecut despre Website Factory - o soluție de construcție de site-uri pentru primarii cu un panou complet de administrare care asigură autonomia fiecărei instituții. Code for Romania a pus gratuit la dispoziția statului soluția, dar aceasta nu este folosită nici în ziua de azi.
Risc major pentru securitatea datelor
Atunci când furnizori privați controlează accesul la sistemele informatice sau bazele de date nu stau pe infrastructura statului, riscurile de securitate cresc dramatic. Gândiți-vă ce ar însemna dacă cineva rău intenționat ar avea acces la informațiile despre persoanele cu dizabilități din România — adrese, CNP-uri, date medicale — și le-ar putea modifica sau folosi abuziv. Consecințele ar fi grave pentru cetățeni și pentru încrederea în instituțiile statului.
Aceasta nu este doar o problemă tehnică. Este o problemă de suveranitate digitală, de siguranță a datelor, de cheltuire eficientă a banului public.
Ce propune Code for Romania
Să existe standarde clare pentru achizițiile IT prin care să se asigure că statul este proprietar al sistemelor critice de care are nevoie.
Să aibă reguli clare de acceptanță, măsurabile și obligatorii care stabilesc când o soluție, un sistem sau un serviciu critic este considerat „finalizat”.