Proiectul de cloud guvernamental, criticat de reprezentanții industriei IT. Ce probleme identifică

Asociația patronală a industriei de software și servicii (ANIS) atrage atenția asupra unor probleme identificate în proiectul de Ordonanță de Urgență privind sistemul de guvernanță al Cloud-ului Guvernamental, un proiect asumat de România prin PNRR, care are alocat un buget de 500 milioane de euro.

Astfel, ANIS spune că deși argumentele și precizările sale pe tema proiectului de cloud guvernamental au fost ascultate și agreate de Ministerul Cercetării, Inovării și Digitalizării, în cadrul unei întâlniri care a avut loc pe 8 februarie, acestea nu se regăsesc în proiectul de OUG.

Asociația susține că  principii ca „piața liberă, public cloud first, evitarea centralizării excesive a achizițiilor de software au fost agreate, însă proiectul lansat în transparență decizională pe 16.03.2022 nu respectă linia discutată”.

„Practic, această propunere de OUG reglementează modul în care va fi realizat cloud-ul guvernamental. Și aici avem trei instituții principale. Avem pe de-o parte ADR-ul, Autoritatea pentru Digitalizarea României, care se va ocupa de partea de software și de aplicații. ADR-ul va coordona tot ce înseamnă software și aplicații în domeniul public. Avem, pe de altă parte, STS-ul, Serviciul de Telecomunicații Speciale, care va gestiona infrastructura, respectiv serverele, comunicațiile acestui cloud guvernamental. Și avem Serviciul Român de Informații, SRI-ul, care va acoperi nevoile de securitate cibernetică ale cloud-ului guvernamental în ceea ce privește atacurile avansate”, a spus Mihai Matei, președintele ANIS, joi, într-o conferință de presă.

El a mai spus că ANIS nu se opune creării cloud-ului guvernamental și că este „neapărat nevoie de această infrastructură. Sunt foarte multe instituții în România care nu au efectiv unde să își gestioneze serverele, sunt la un nivel foarte jos în ceea ce privește data centerele și așa mai departe. Era o reală nevoie și este în continuare nevoie de această investiție”.

De cealaltă parte, Alexandru Lăpușan, vicepreședintele Asociației Patronale a Industriei de Software (ANIS) și CEO al companiei Zitec, spune că în mod sigur „această ordonanță va fi modificată pentru că inclusiv prevederile pe care le-au pus în ordonanță îi blochează din executarea acestui proiect. Realizarea nivelului de platform as a service este tehnic imposibilă în condițiile acestui OUG”.

ANIS semnalează câteva probleme legate de acest OUG, care ar putea dăuna procesului de digitalizare a României, din cauza mai multor limitări.

Printre acestea, Asociația identifică „îngrădirea accesului la piața liberă prin centralizarea procesului de achiziție la ADR a soluțiilor de tip SaaS”, care va avea drept consecințe:

• Eliminarea liberei concurențe va duce la diminuarea sau chiar eliminarea  investițiilor pentru dezvoltarea unor soluții noi, revoluționare. În lipsa unei piețe libere, concurențiale, companiile si startupurile românești creatoare de produse software, care și în prezent își găsesc în mare parte clienți din sectorul public în afara granițelor României, vor fi vor fi excluse în totalitate;

• Îngrădirea accesului instituțiilor la piața liberă va avea un impact direct negativ asupra antreprenorilor români care au produse adresate instituțiilor statului, precum și a instituțiilor care au făcut deja pași importanți pe drumul digitalizării.

Probleme identificate de ANIS

1. Îngrădirea inovației și progresului tehnologic la nivelul instituțiilor publice. Capabilitățile viitorului cloud guvernamental vor fi în mod cert net inferioare soluțiilor de cloud public disponibile astăzi; 
2. Interzicerea utilizării de software open-source în infrastructura de bază a cloud-ului guvernamental (PaaS) va bloca orice șansă de dezvoltare a acestui cloud (interzicerea apare prin solicitarea ca orice software din zona de PaaS guvernamental să fie proprietatea publică a statului, lucru evident imposibil pentru software open-source);
3. Interzicerea de facto a utilizării de tehnologii noi, cu potențial în zona administrativă, cum ar fi tehnologiile distribuite, de tip blockchain, care nu vor fi compatibile cu cloudul guvernamental;
4. Puterea discreționară de a forța oricând, orice instituție să se mute în cloudul guvernamental va duce la blocaje în achizițiile publice, care au apărut deja în situația în care OUG nici măcar nu este oficială încă. Instituțiile nu vor mai achiziționa software până nu vor fi sigure că soluțiile pot fi mutate în cloudul uvernamental, care nu există, și a cărui disponibilitate operațională va necesita un timp considerabil.

„În forma actuală a Ordonanței de Urgență, inovația în sectorul public va fi redusă semnificativ, ceea ce va adânci și mai mult clivajul tehnologic dintre sectorul public și cel privat, precum și decalajul dintre România și celelalte țări ale Uniunii Europene. Legislația privind cloudul guvernamental și PNRR reprezintă oportunități istorice unice pentru recuperarea acestor decalaje. Acest decalaje vor putea fi însă depășite numai prin transparență, piață deschisă, achiziții descentralizate și un mediu puternic concurențial”, a declarat Mihai Matei, Președinte ANIS.

Redăm propunerile ANIS 

ANIS propune încurajarea utilizării modelelor de cloud funcționale, hibrid, precum cele din Marea Britanie, Polonia, Belgia, Danemarca etc.

Acest model de cloud se bazează pe un parteneriat public-privat, determinat de nevoia de gestionare eficientă a resurselor și accesul permanent al instituțiilor de stat la cele mai moderne soluții software. 

La baza solicitării de a susține o infrastructură hibridă stau următoarele aspecte:

• tehnologia avansată pusă la dispoziție de furnizorii internaționali de cloud public, precum și dorința de utilizare eficientă a resurselor, indiferent de tipul de resursă: energetică, de procesare, umană etc;
• România are nevoie de o strategie de Inteligență Artificială, iar accesul la resurse deja dezvoltate în cloudul public (API's) este absolut necesar pentru a integra aceste tehnologii în aplicațiile construite și folosite de sectorul public (eficiență, reducerea costurilor, securitate, reducerea timpului de implementare și management ulterior);
• standardele de securitate oferite de infrastructuri hibride de cloud oferă o protecție sporită chiar și în cazul unor atacuri cibernetice de ultimă oră;
• forțarea tuturor instituțiilor să fie pregătite pentru o potențială migrare în cloudul guvernamental introduce necesitatea construirii unui cloud guvernamental cu capacitate supra-dimensionată, care va fi folosită într-un grad foarte mic. 

Asociația susține nuanțarea prevederilor din OUG, astfel încât instituțiile publice să poată beneficia de inovațiile tehnologice disponibile în sistemele de cloud public.

În acest mod, aplicațiile deja aflate în exploatare, cu excepția celor esențiale, vor putea fi valorificate și prin folosirea sistemelor de cloud public. 

De asemenea, ANIS susține că este eronată părerea conform căreia Guvernul României și instituțiile publice nu folosesc în acest moment aplicații dezvoltate în infrastructuri de cloud public.

Sunt numeroase exemple unde anumite instituții publice și-au dezvoltat sau au cumpărat soluții software (PaaS & IaaS) și au reușit cu succes să-și digitalizeze procesele (ex. Autoritatea pentru Finanțarea Investițiilor în Agricultură (AFIR), Ministerul Educației).

ANIS se împotrivește dorinței de a centraliza toate achizițiile software de tip SaaS la nivelul unei singure autorități – Autoritatea pentru Digitalizarea României (ADR). Pe de altă parte, ANIS dorește să protejeze principiile pe care se bazează o industrie performantă de software.

Piața liberă, concurența și descentralizarea sunt pilonii dezvoltării unei societăți moderne.