Alexandru Lăpușan, vicepreședintele Asociației Patronale a Industriei de Software (ANIS) și CEO al companiei Zitec, a criticat dur proiectul de Ordonanță de Urgență postat în dezbatere publică de Autoritatea pentru Digitalizare în România (ADR).
Crearea cloud-ului guvernamental este unul dintre proiectele asumate de România prin PNRR și are alocată un buget de 500 milioane de euro.
Lăpușan a atras atenția într-o postare pe Facebook că proiectul de OUG ar da ”un control absolut și discreționar asupra softului tuturor instituțiilor și datelor tuturor cetățenilor către SRI și STS” și a spus că UE nu ar trebui să finanțeze proiectul în forma propusă de guvern.
”Singurul scop al acestei OUG este sa dea cheile tuturor sistemelor software ale statului, si a tuturor datelor cetațenilor români către SRI și STS, sub acoperirea civilă a ADR. Niciuna dintre aceste instituții nu are capacitatea, nici dovedită și nici potențială, să asigure (nici măcar prin subcontractare) digitalizarea Statului Român. De aceea, inclusiv textul OUG nu a fost scris de politicieni sau de funcționari din Guvern, ci de oameni în haină militară. Că așa se fac lucrurile mai nou în democrația românească: militareste. Sau prin donații”, a scris Lăpușan.
El mai susține că proiectul ar duce la apariția unui monopol de facto al Autorității pentru Digitalizare în România (ADR): ”Dacă o instituție de stat dorește să utilizeze un SaaS mic (software ca serviciu – soluție IT pentru scăderea costurilor, n.red.), genul celor de 50 EUR pe lună, doar dacă ADR deține o astfel de soluție va putea să o facă. Video conferințe, calendare, email, management de proiect – adio SaaS din cloudul public”.
Postarea integrală a lui Alexandru Lăpușan:
Noruleți cu epoleți (1)
Pe 17 martie, Autoritatea pentru Digitalizare în Romania a pus în transparență decizională “Ordonanța de Urgență privind operaționalizarea cloud-ului guvernamental”. Găsiți în primul comentariu link la comunicatul de presa (acolo găsiți și link către OUG și nota de fundamentare).
TL/DR
OUG este o inițiativă deosebit de nocivă, care reușește dintr-un foc urmatoarele 3 lucruri:
1. Dă control absolut și discreționar asupra softului tuturor instituțiilor și datelor tuturor cetățenilor către SRI și STS. Stați liniștiți, o să ne păzească Sfântul GDPR de abuzurile lor.
2. Blochează orice utilizare de servicii de cloud public în toate instituțiile de stat.
3. Construiește un monopol în zona ADR: dacă o instituție de stat dorește să utilizeze un SaaS mic, genul celor de 50 EUR pe lună, doar dacă ADR deține o astfel de soluție va putea să o facă. Video conferințe, calendare, email, management de proiect – adio SaaS din cloudul public.
Acest OUG trebuie oprit cu orice preț, efectul ei va fi de blocare totală a digitalizarii în Romania.
Comisia Europeană nu ar trebui să finanțeze acest proiect în această forma.
Acest OUG trebuie aruncat și rescris de la zero.
Varianta pe lung:
Din capul locului trebuie să spun că merită apreciat Guvernul României (MCID) că pune în transparență decizională o Ordonanță de Urgență. Că de moment ce este “de Urgență”, în principiu nu ar fi timp de discuții, că de aia ii zice “de Urgență”.
Pe de alta parte, textul acesta minunat a fost ținut pe raftul ADR multe luni de zile, a suferit foarte mici modificări de la forma inițială, s-a mimat dialogul cu societatea civilă, și a fost scos la lumina zilei chiar înainte de termenul PNRR din martie cu privire la Cloudul Guvernamental.
Convingerea mea este ca vor sa forțeze mâna politicienilor care nu pricep cum vine treaba cu “cloudul” să o accepte așa cum au scris-o ei, de parcă nu s-ar putea rezolva mutarea acelui termen. Evident că ar fi timp și acum să faca un text bun și s-ar putea decala acel termen.
De fapt, singurul scop al acestei OUG este sa dea cheile tuturor sistemelor software ale statului, si a tuturor datelor cetațenilor români către SRI și STS, sub acoperirea civilă a ADR.
Niciuna dintre aceste instituții nu are capacitatea, nici dovedită și nici potențială, să asigure (nici măcar prin subcontractare) digitalizarea Statului Român.
De aceea, inclusiv textul OUG nu a fost scris de politicieni sau de funcționari din Guvern, ci de oameni în haină militară. Că așa se fac lucrurile mai nou în democrația românească: militareste. Sau prin donații ?
Acum nu o să stau sa analizez textul OUG, o să fac asta în zilele următoare.
Acum vreau să citim împreună comunicatul de presa al ADR, și poate un pic să ne uitam pe nota de fundamentare a acestei OUG. Nu de alta, dar sunt împănate cu minciuni.
Nu exagerez, și alt cuvant mai drăgut nu văd să se potrivească.
Să le luam pe rând. Cloudul guvernamental, dupa ADR, oferă ca principale beneficii:
“One-Stop Shop. – acces direct la toate serviciile publice, prin folosirea formularelor electronice disponibile în cloud”
Ce legatură au formularele (adica o componenta software) cu o infrastructura de data-center (fie și el data-center cu pretenții de cloud)? Nu cumva ar trebui să facă ADR o aplicație software, care indiferent unde ar fi gazduită, ar trebui sa faca asta? Oare PCUE nu chiar asta ar fi trebuit sa faca de ceva vreme?
A mapat oare ADR toate fluxurile de documente din toate instituțiile publice, a standardizat toate datele, e totul clar, și acum doar unde să găzduim “formularele” este problematic? Este eficient ca o singură soluție software să implementeze toate fluxurile din toate instituțiile din toata țara? Nu ne-am învățat minte cu proiectele acestea faraonice in IT, de tipul portalului eRomania?
Pe scurt: data-centerele guvernamentale, chiar și denumite cloud guvernamental – nu au nici în clin nici în mânecă cu accesarea serviciilor publice. În plus digitalizarea nu trebuie facuta centralizat, nu va funcționa. Nu a funcționat nici la alții (Franța, Spania, UK), nu va funcționa nici la noi. Ei insă și-au învățat lecția, noi insistăm să facem pe dos.
“Statul român – accesibil la un click distanță – pentru că toate instituțiile vor fi interconectate în cloud, cetățeanul va putea solicita și primi documente de oriunde, oricând”
Nu este necesară găzduirea mai multor soft-uri în același data-center pentru ca ele să poata comunica. Dacă am avea standarde de date, standarde de intercomunicare și softuri bine achiziționate în instituții, soluțiile software ar putea comunica și dacă ar fi fiecare în data-centere diferite. Proximitatea ajută, e drept, în principiu aplicațiile „vor vorbi” mai repede între ele, dar cam atat.
“Economie de timp – fără cozi, fără nicio deplasare fizică la instituţiile publice”
Mă scuzați, dar este ca în gluma cu vaca și baletul. Ce treabă are un data-center cu lipsa cronică de software orientat către cetățean din instituțiile publice? Cum compensează un data-center, sau 4 data-centere, lipsa tuturor nivelelor software de deasupra lui? A rezolvat ADR problema identității și a semnăturilor electronice și le-a conectat cu noile cărți de identitate cât nu eram eu atent, și doar cloudul mai lipsea?
“Trasabilitate – cetățeanul va putea avea un istoric al interacțiunilor sale cu administrația”
Doar daca ADR va cumpara software specializat care să facă asta.
Adica un alt punct care nu are nici cea mai mică legatură cu un data-center guvernamental și cu ce este prins în bugetul PNRR.
Pe scurt: un cloud, fie el și guvernamental, are nevoie de software specializat care să rezolve toate lucrurile de mai sus. Acele softuri în principiu ar putea sa fie gazduite oriunde. Cloudul guvernamental nu este o necesitate tehnică, și nu contribuie cu nimic la executarea mai eficienta a acelor softuri. Nici nu le garantează.
Să continuăm:
“Cloud-ul va aduce beneficii concrete și pentru activitatea administrativă:
va asigura interoperabilitatea sistemelor publice;
va reduce birocrația, prin eliminarea proceselor administrative redundante sau perimate;
va asigura o mai bună colaborare şi o partajare rapidă a informaţiilor între toate instituţiile guvernamentale;
va eficientiza costurile – instituțiile publice nu vor mai fi nevoite să asigure mentenanța pentru echipamentele hardware și software.”
Nici nu stiu dacă merită să le mai iau pe rând: Nu, cloudul nu asigură interoperabilitate, nu el nu reduce birocrația, și nu, nu asigură o colaborare mai bună între instituții. Sunt pur și simplu vorbe frumoase ce nu au o legatură cu cele 4 data-centere. Pentru toate aceste puncte este nevoie de reforme legislative, este nevoie de standardizare, de interoperabilitate și de soluții software bine gândite. Unde vor fi găzduite este un lucru secundar.
Cat pe ce sa ziceti ca totusi, la punctul 4 au dreptate? Cât pe ce să mă prindeți, știu că tendința centralisto-socialistă este puternică în România. Dar dacă punem toate loturile de pamânt dintr-un sat cu forța într-un colhoz, nu o să fie mai eficient să facem agricultura. Am învățat măcar atât?
Cam asa si cu data-centerul guvernamental.
Initial, da, va fi mai ieftin.
Dar infrastructura va trebui actualizată, tehnologia evoluează rapid. Într-un cloud public ai avea mereu acces la cele mai eficiente echipamente hardware. În cazul data-centerelor guvernamentale nu există nici o strategie sau finanțare pentru a le tine actualizate.
De asemenea, cloudul guvernamental NU are bugetat și nu oferă servicii software standard într-un cloud public. Ca să o facă decent ar trebui sa concuram cu AWS, Google si Microsoft. De exemplu, vrei sa ai o baza de date care “nu pică” (HA – highly available)? Păi fiecare aplicație va trebui să iși construiască manual și independent acest lucru, pentru ca în PNRR nu a fost bugetată niciodată o investiție într-un pachet serios de software. Ce va pune ADR (pardon, STS) în el, vor fi mici aplicații open source (ah stai, că nici open-source nu au voie să pună în cloud după cum ai scris OUG), cât să zica că totuși “Este ceva cloud, cât dai cu degetul”.
Stați că devine și mai frumos: acest cloud guvernamental este mană cerească pentru mediul privat, deci eu ca antreprenor ce ma aflu ar trebui sa fiu în al 9-lea cer:
„antreprenorul va putea găsi într-un singur loc toate serviciile publice electronice, precum și toate avizele și autorizațiile care îi sunt necesare, integrate cu platforma care procesează plățile pentru aceste servicii (Ghișeul.ro), cu platforma de autentificare a identității digitale (PSCID) și cu platforma de gestionare electronică a achizițiilor publice (SEAP) – Ghișeul.ro, SEAP și PSCID sunt platforme informatice administrate de ADR”
După ce vor migra ghiseul.ro, SEAP si PSCID în acest cloud – care va fi diferența pentru antreprenorul roman? Știe el acum unde sunt găzduite acum aceste soluții? Oare dacă ar fi existat un single-sign-on (SSO) acum n-ar fi rezolvat acest aspect? Oare un SSO nu ar costa mai puțin de 500 de milioane EUR?
„creșterea eficienței aparatului administrativ va determina creșterea încrederii antreprenorilor în performanța statului și va genera creștere economică.”
Aici vă las pe voi să comentați. Păi dacă acest proiect așa începe, ce șanse are să ofere ceva cetățeanului sau antreprenorului?
Din nota de fundamentare OUG va zic doar una singură.
O singură minciună va citez astăzi, altele le acopar cu alta ocazie:
“România nu utilizează ăn prezent tehnologii cloud computing în administrația publică”
O minciuna mare cât examenul de BAC, care ce sa vezi, a fost organizat pe infrastructura de cloud public Microsoft. Poate se mai uita ADR si pe la Autoritățea pentru Finanțarea Investițiilor în Agricultură (AFIR). Sau în administrația publică locală, unde nu ADR a digitalizat peste 75% dintre primariile din tara, ci mediul privat, folosind adesea servicii de cloud public. Mediu privat pe care acum vrea să il elimine din piață.
Ba chiar inteleg că ADR a cumpărat niște servicii de email în cloud public acum 1-2 ani.